网络攻防之——协议分析

最新推荐文章于 2025-02-14 10:31:14 发布
最新推荐文章于 2025-02-14 10:31:14 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络攻防 文章标签: smtp ipc 网络 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/The__Apollo/article/details/63281145
本文介绍了网络攻防中涉及的协议分析工具,包括SMB工具acccheck用于IPC和admin链接的权限验证,SMTP分析工具smtp-user-enum和swaks枚举用户名密码,sslscan检查服务器SSL配置,sslstrip利用ARP欺骗弱化SSL安全性。此外,还提到了数据包分析利器wireshark和漏洞扫描工具openvas,强调了它们在网络攻防中的重要作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在完成主机探测与扫描,并对主机指纹进行探测分析后,可能还要涉及到对具体服务的具体分析,下面就是kali当中整合的协议分析工具
这里写图片描述
现就其中的几个典型工具做介绍。

  • SMB工具的acccheck
    这里写图片描述
    尝试创建IPC链接和admin链接,如果能成功的创立链接,就代表猜到了用户名和密码。它还可使用用户名密码字典枚举尝试与目标IP/IP列表进行IPC与admin链接

  • SMTP分析工具

smtp-user-enum可以枚举一些用户名密码,通过请求目标主机。

swaks(看文档即可)

  • SSL分析工具

sslscan,其可扫描服务器SSL接受的加密方式,公钥等其他信息
这里写图片描述
这里写图片描述
sslstrip工具,它可以结合内网的一个ARP嗅探,进行ARP欺骗。比如访问gmail邮箱,默认使用HTTPS加密。而使用sslstrip,可以把ssl加密欺骗成默认的http通信,当流量经过ss

最低0.47元/天 解锁文章

200万优质内容无限畅学
国信安——网络协议攻防
学习记录
03-01 3646
一、IP源地址欺骗dos攻击 靶机: seed ubantu 12.04(发布者seed project)192.168.100.151 攻击机:kali linux 2.0(发布者 Offensive Security Ltd)192.168.40.132 1.在seed上开启tcpdump监听:tcpdump –i eth0 tcp port 80 -n –nn 2.在Seed节点上设置防火墙规则: iptables -A INPUT -i eth0 -s 192.168.100.125/32 -j
网络协议分析\网络攻击溯源与流量分析
m0_73650888的博客
04-17 883
通过这次试验,我对拒绝服务攻击Dos和分布式拒绝服务攻击DDos原理以及Web入侵的一般步骤有了更深的了解,并且能够进行拒绝服务攻击的流量分析以及Web入侵的溯源分析,这次实验还让我对SYN半链接攻击、SQL注入攻击有了更深的了解,收获了很多。通过这次实验,我对网络层的各类协议数据包、传输层各类协议数据包的结构有了更深的了解,对wireshark工具的使用更加了解了,能够分析出FTP/SFTP以及HTTP/HTTPS协议安全性对比,wireshark反映出流通的封包资讯。
网络安全基础-网络攻防协议与安全
04-09
网络安全基础,网络攻防协议与安全 本书从网络攻防协议与安全解决方案的角度阐述网络安全,把网络看成安全与不安全的源头。
网络攻防TCP协议
08-02
网络攻防的艺术之TCP协议篇 全套视频教程 网络攻防的艺术之TCP协议篇 全套视频教程
基于netwox/netwag 工具的网络协议攻防实验
weixin_30532369的博客
03-13 1779
实验目的: 理解基于网络协议的攻击原理, 掌握一些基于网络协议攻击的方法, 掌握 netwox/netwag 的使用方法。 实验环境: netwox/netwag 工具, wireshark 工具, Telnet 服务器, Telnet 客户端 实验准备: 1. 安装 netwox/netwag 工具:先安装 ActiveTcl,再解压安装 2. 安装配置 Telnet 服务器, Teln...
源头之战,不断升级的攻防对抗技术 —— 软件供应链攻击防御探索.pdf
09-18
1. 自建内部软件源:企业可以通过建立内部软件源来控制软件来源,限制只能从官方渠道下载软件,并通过加密同步协议保证传输的安全性。内部软件源还需要具备审计日志功能,以便在安全事件发生时可以快速溯源并止损。 ...
网络攻防之——指纹识别工具
The__Apollo的博客
03-18 6117
banner抓取: 最基础,最简单的指纹识别。例如一个网站,下面写着powered by discuzl,说明这个网站使用discuzl制作的。如果一个网站使用的是php,则它通常会在banner上加上php和一个版本号。命令使用如下 curl用来爬取网站,-I是指只抓取返回的http协议的header头 常规主动指纹识别的工具 Nmap,相关操作之前有介绍了,这里有一个使用范例 被动指纹识别工具
网络攻防技术——端口扫描
学习记录
02-27 8385
一、实验题目 本次实验主要对主机扫描和端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能: 1)使用icmp协议探测主机是否开启; 2)对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。 3)对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。 4)回答问题:样例
网络攻防之——wireshark的使用
The__Apollo的博客
03-26 2443
首先是wireshark的界面,在interface list 中选取etho这块网卡,点击Start,即可开始抓包。 从左向右,第一列是编号,第二列是抓包的时间。第三列是所抓报文的源,源地址若是二层报文,则显示的是MAC地址,如果是三层以上的报文,会显示一个IP地址。第四列是目标,同第三列相同,要么是目标MAC,要么是目标IP。第五列是报文的协议。最后一列是关于报文信息的描述。我们随便点
网络攻防技术与实践笔记-TCP/IP网络协议攻击
老院长的博客
08-20 2996
本文主要介绍网络协议层面的攻击技术
网络攻防毕业设计
11-27
这篇论文主要讨论了网络攻击与防护,以及一些安全技术:防火墙技术,技术,数据加密技术,入侵检测系统,PKI技术。
SSL协议分析
读书 好学 求知
11-24 1196
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。这里对SSL进行了简单的抓包分析
ARP协议分析与攻击防护(一)
a1324961467的博客
05-20 587
ARP协议分析与攻击防护(一)一、广播与广播域的概述1.1)广播与广播域1.2)广播地址二、ARP协议讲解2.1)ARP地址的全名2.2)ARP协议的作用2.3)ARP协议的工作原理2.4)ARP攻击或欺骗的原理2.5)ARP攻击成立的主要的原因2.6)ARP投毒攻击简单概括2.7)路由器的工作原理 ???? uthor:朋小锋 一、广播与广播域的概述 1.1)广播与广播域 =====广播与广播域 ===== 广播:将广播地址做为目的地址的数据帧 广播域:网络中能接收到同一个广播所有节点的集合 ????
常见网络攻击手段原理分析
zhangxinrun的专栏
07-21 1862
转载:http://blog.chinaunix.net/uid-11572501-id-2868683.html 一、TCP SYN拒绝服务攻击   一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:   1、建立发起者向目标计算机发送一个TCP SYN报文;   2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一
【通俗易懂版】常见的网络攻防技术——黑客攻防
最新发布
2301_79455190的博客
02-14 1183
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术。
协议分析的优势—HTTP分析器检测网络攻击
xupeihuagudulei的专栏
11-27 753
 从性能、效率、检测率、误报率等各方面看,使用协议分析的入侵检测系统比起使用简单模式匹配的入侵检测系统有着较大的优势。下面我们就以HTTP协议为例,结合KIDS(金诺网安入侵检测系统)中使用的HTTP分析器,对这两种方法进行比较说明。GET/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dirHTTP/1.0一个针对IIS的Unicode攻击的第
CipherScan:深入解析SSL/TLS配置的强大工具
gitblog_00066的博客
09-28 823
CipherScan:深入解析SSL/TLS配置的强大工具 项目介绍 CipherScan 是一款强大的开源工具,专为测试和分析目标服务器的SSL/TLS配置而设计。它能够详细检查服务器支持的SSL/TLS版本、密码套件的优先级、证书信息、OCSP stapling支持情况等。CipherScan的核心功能基于openssl s_client命令行工具,但其封装和扩展使其更加易用和功能丰富。 项目...
网络攻防技术——环境变量与set-uid实验
wion03的博客
10-31 535
本实验的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。在本实验中,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。
常见tcp/ip网络攻击方式分析
m0_70655343的博客
10-18 2912
目前情况下,已经分配的该字段的值都是小于 100 的,因此,一个带大于 100 的协议字段的 IP 报文,可能就是不合法的,这样的报文可能对一些计算机操作系统的协议栈进行破坏。一般情况下,路由器在转发报文的时候,只根据报文的目的地址查路由表,而不管报文的源地址是什么,因此,这样就 可能面临一种危险: 如果一个攻击者向一台目标计算机发出一个报文, 而把报文的源地址填写为第三方的一个 IP 地址,这样这个报文在到达目标计算机后, 目标计算机便可能向毫无知觉的第三方计算机回应。这便是所谓的 IP 地址欺骗攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值