20211915 2022-2023 《网络攻防实践》第二次作业

最新推荐文章于 2025-12-31 20:50:52 发布
原创 最新推荐文章于 2025-12-31 20:50:52 发布 · 313 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

本文详述了《网络攻防实践》课程的第二次作业,涉及网络信息收集知识,包括网络踩点、扫描和查点,以及如何使用相关工具如nmap和Nessus。此外,还讨论了防御者如何应对这些威胁。

20211915 2022-2023 《网络攻防实践》第二次作业

1.实践内容

1.了解网络信息收集的有关知识

1.网络踩点

网络踩点是指攻击者有计划的对目标的信息手机,了解目标的信息安全状况。其目标是掌握目标的一些个人信息,为实施入侵做好准备。网络踩点最为常见的手段包括以下三种。
(1)Web信息搜索与挖掘:利用Web搜索的强大能力对目标公开的信息进行挖掘。
(2)DNS与IP查询:有以下步骤:DNS注册信息whois查询,DNS到ip的映射,ip whois查询,最后是从DNS与IP到真实世界中的地理位置查询。
(3)网络拓扑侦察:为进一步得到获得目标的网络拓扑结构。

2.网络扫描

(1)主机扫描:

也称ping扫描,目的是找出网段内活跃的主机。
分为ICMP Ping扫描、使用TCP协议的主机扫描、使用UDP协议的主机扫描。
(2) 端口扫描:

UDP端口扫描是对UDP开放端口与监听网络进行探测发现。
最著名的端口扫描工具还是nmap。和主机扫描一样,也可以使用nsort之类的网络入侵检测系统进行防范,同时也可以记录端口扫描行为。
(3)网络/系统类型探查

网络服务类型探查主要是寻找开放端口绑定的网络应用服务,分为网络服务主动探测技术、网络服务被动辨识技术。同样的,对比系统类型探查并没有好的防范方法。

3.网络查点

(1)网络服务旗标抓取: 利用客户端工具连接远程网络服务并观察输出(明文传输协议的网络服务)(手动工具:telnet、.netcat)。
(2)通用网络服务查点: SMTP电子邮件发送协议:VRFY、EXPN。
(3)类UNIX平台: 网络服务查点远过程调用RPC(工具:rpcinfo、nmap)
(4)Windows平台网络服务查点:netb

最低0.47元/天 解锁文章
web安全攻防(一)——信息收集之踩点
Zlirving_的博客
04-26 1536
web安全攻防系列(一)   开篇:这是web安全攻防系列的开篇文章,将一步步讲述如何从 “信息收集” 到 “拿下主机” 再到 “掩踪灭迹”   1.系统安全攻防-----软件安全漏洞 2.网络协议安全攻防-----网络协议安全缺陷 3.物理攻击与社会工程学-----人的心里弱点物理设计缺陷   X00网络攻击路线图: 窥探设施    ...
20221902 2022-2023-2 《网络攻防实践》第三次作业
xiannvyeye的博客
03-17 546
网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。
***基础___探测技术
weixin_33873846的博客
07-04 465
  我们可以从***者的角度出发,将***的步骤可分为探测(Probe)、***(Exploit)和隐藏(Conceal)。同时,***技术据此可分为探测技术、***技术和隐藏技术三大类,并在每类中对各种不同的***技术进行细分。   一、探测技术和***测试平台的发展     探测是***在***开始前必需的情报收集工作,***者通过这个过程需要尽可能详细的了解***...
网络安全攻防 -- 黑客攻击简要流程
小明的专栏
05-03 3616
呆了, 百度不够强大, 好多工具百度竟然百度不出来; 1. 踩点 (Footprinting) 踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置; 踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois; 踩点所使用的工具 : 
网络踩点和侦探
V50小白
06-06 3904
网络踩点和侦探步骤1. 网络踩点1.1 网络踩点概述1.2 Web信息搜索与挖掘1.3 DNS与IP基础设施管理2. 网络拓扑侦察3 、网络扫描4、网络查点 1. 网络踩点 1.1 网络踩点概述 网络踩点(footprinting)是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。通过对完整剖析图的细致分析,攻击者将会从中寻找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。 网络踩点技术手段 最为流行和常见的
服务扫描查点
新博客:https://aping-dev.com/
12-24 584
查看所有可用的服务查点模块search name:_version常用的网络服务扫描tennet服务扫描 可为下一步网络嗅探或口令猜测做好准备这里写代码片
20221909 2022-2023-2 《网络攻防实践实践8作业
zxr287的博客
04-26 533
1、这个二进制文件的摘要为caaa6985a43225a0b3add54f44a0d4c7。PE格式:运行在Windows 2000, XP and 2003及以上版的操作系统中,使用了UPX加壳工具进行了加壳处理2、找出并解释这个二进制文件的目的:下载后门到目标主机,发动拒绝服务攻击,可远程与目标主机通信。3、识别并说明这个二进制文件所具有的不同特性:这个恶意程序会自我复制到目标主机c盘,并自动新建文件夹而不被发现,修改注册表,文件运行时自动与其他主机通信。
20222934 2022-2023-2 《网络攻防实践》第1次作业
weixin_43976874的博客
03-02 590
20222934 2022-2023-2 《网络攻防实践》第1次作业
20221902 2022-2023-2 《网络攻防实践第二次作业
xiannvyeye的博客
03-12 461
攻击者有计划的对目标的信息收集,了解目标的信息安全状况。其目的是掌握目标的一些个人信息,为实施入侵做好准备。Web搜索与挖掘利用Web搜索的强大能力对目标公开的信息进行挖掘。包括基本的Web搜索、高级Web搜索、元搜索等。DNS和IP查询DNS和IP查询主要有以下几个步骤:DNS注册信息WHOIS查询,DNS到IP的映射,IP WHOIS查询,最后是从DNS与IP到真实世界中的地理位置查询。网络拓扑侦察网络拓扑侦察是为了进一步得到目标的网络拓扑结构。
20222925 2022-2023-2 《网络攻防实践》第八次作业
少壮不努力 老大徒伤悲
05-06 433
通过命令“md5sum Rada.exe”查看Rada.exe的摘要信息,结果为:caaa6985a43225a0b3add54f44a0d4c7或通过命令“file RaDa.exe”查看文件格式和操作环境等帮助识别同一样本的基本信息通过本次实践,我学会了通过使用PEiD、IDA等工具分析恶意代码,获取恶意代码的各项信息,对一些端口的攻击命令也更敏感,同时也提高了自我学习的能力以及从繁杂的信息中获取有用信息的能力。
20222811 2022-2023-2 《网络攻防实践》第一周作业
lbxyzj的博客
03-08 792
20222811 2022-2023-2 《网络攻防实践》第一周作业
20221902 2022-2023-2 《网络攻防实践》第六次作业
xiannvyeye的博客
04-15 540
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置,有助于保护网络资源免受从企业外部发起的攻击,默认情况下能建立空连接。
网络查点-telnet、SSH网络查点
Goallegoal的博客
04-30 1383
网络查点网络踩点扫描之后一项网络情报信息搜集技术,网络查点针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。 与网络踩点扫描的区别 与网络踩点技术的关键区别:攻击者的入侵程度。 与网络扫描技术的关键区别:攻击者的针对性与信息搜集的目标性。 网络查点能够搜集到的信息看起来好像是无害的,但这些信息被细心的高水平攻击者所掌握...
【java入门到放弃】网络
WZDBXHNL的博客
12-28 1228
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
iOS 抓包工具有哪些?不同类型的抓包工具可以做什么
2501_91510632的博客
12-31 962
本文从真实工程实践出发,围绕“iOS 抓包工具有哪些”这一问题,讨论了代理抓包、设备侧抓包和数据流分析在不同阶段的分工与协作方式。
手写TCP/IP协议栈——实现ping响应不可达
Tandy12356_的博客
12-27 532
打开Tftp32软件,选择Tftp Client选项,配置目的主机的IP地址,下面几个内容随便填。对方检查校验和出现问题就直接丢包了,不会给我们回应,但是可以使用wireshark提醒。同时对于TCP和UDP的校验和检查也可以提前勾选上(后面会用到)编辑 -> 首选项 -> 协议 -> IPV4 勾上校验和检查。wireshark抓包ICMP不可达响应截图。点击Get之后可以向目的主机发送请求。
HTTP协议详解
2301_79551553的博客
12-30 902
URL的编码与反编码、HTTP协议请求与响应的格式、HTTP方法、HTTP状态码、HTTP1.0/1.1、HTTP请求报头,post和get用于传输数据的区别
小迪安全笔记_第4天|扩展&整理|30+种加密编码进制全解析:特点、用处与实战识别指南|小迪安全笔记|网络安全|
weixin_45635831的博客
12-30 1048
"32位MD5/NTLM,40位SHA1,64位SHA256;Base64带=,URL带%,Hex无符号,JSFuck全符号!"MD5存密码?漏洞在手!Base64当加密?直接解码走!NTLM看ccef,SHA256更安全!
四大差错校验方法全解析
最新发布
weixin_58498967的博客
12-31 880
本文梳理了计算机网络中常用的四种差错校验方法:奇偶校验通过调整校验位使数据中1的个数为奇数或偶数,简单但只能检测单比特错误;CRC校验利用多项式模2除法生成校验码,能检测多种错误但无法纠错;校验和通过对数据分块求和取反实现快速验证,广泛应用于网络协议;海明码通过冗余校验位实现单比特错误纠正,适用于高可靠性场景如ECC内存。这些方法各有特点,适用于不同数据传输需求。
2023年安徽省网络安全员考试试题解析与训练
这表明在当前的网络安全实践中,网络安全员不仅需要掌握网络攻防、数据保护、系统加固等技术知识,还必须具备一定的物理安全、工程管理、应急响应等综合能力,以适应复杂多变的安全环境。特别是在智慧城市、物联网、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值