20145315何佳蕾《网络对抗》信息搜集与漏洞扫描

最新推荐文章于 2025-06-01 23:22:20 发布
转载 最新推荐文章于 2025-06-01 23:22:20 发布 · 87 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/5315hejialei/p/6731094.html

本文记录了网络对抗中的信息搜集与漏洞扫描实践过程,包括DNS及IP注册信息查询、路由跟踪、搜索引擎利用、Nmap扫描及漏洞扫描等技术手段,并探讨了针对DCE远程服务的安全策略。

20145315何佳蕾《网络对抗》信息搜集与漏洞扫描

实践过程记录

1、DNS IP注册信息的查询

  • 站长之家
    886825-20170418221748821-362500130.png

  • whois
    886825-20170418221805587-1543847047.png

886825-20170418221835102-205126935.png

  • dig
    886825-20170418221846681-628725176.png

2、路由跟踪

886825-20170418221852509-399278158.png

886825-20170418221903462-206171450.png

3、利用搜索引擎

  • filetype:xls 学号 site:edu.cn

886825-20170418221927477-522238361.png

  • 现在百度上身份证号已经查不到了,但是Google可以
    886825-20170418223039915-1362811463.jpg

4、namp常规扫描

  • 主机扫描
    886825-20170418222035618-1251768151.png

  • 端口扫描
    886825-20170418222107290-657639216.png

  • 版本扫描
    886825-20170418222124774-2024125414.png

  • 操作系统检测
    886825-20170418222227181-2147471401.png

5、漏洞扫描

  • openvas配置
    886825-20170418222509774-165408267.png

  • 创建用户
    886825-20170418222526493-816354441.png

  • 登录
    886825-20170418222604774-1513656038.png

  • 扫描结果
    886825-20170418222659852-861803851.png

886825-20170418222709634-1976811479.png

  • 分布式计算环境(DCE)在远程主机上运行的服务可以通过连接端口135来进行相应的操作,攻击者可以使用这个来获取更多关于远程主机的信息。
  • 解决办法:关闭135端口

实验后回答问题

(1)哪些组织负责DNS,IP的管理。

  • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。

  • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

    (2)什么是3R信息

  • 注册人
  • 注册商

  • 官方注册局

    实验总结与体会

  • 如果及时更新及时打补丁的话,还是不那么容易被攻击的,毕竟我没有被零日漏洞攻击的价值:)

  • 发布在网络上的信息要慎重,尽量不要暴露身份证和电话信息,不要在不信任的网站上用身份信息注册。

转载于:https://www.cnblogs.com/5315hejialei/p/6731094.html

基于python爬虫数据处理_基于Python爬虫的校园数据获取
weixin_39873191的博客
11-28 1043
苏艺航 徐海蛟 杨振宇 王鹏摘要:随着移动时代的到来,只适配了电脑网页、性能羸弱的校园教务系统,已经不能满足学生们的移动查询需求。为此,设计了一种基于网络爬虫的高实用性查询系統。它首先通过Python爬虫以HTTP(hypertext transport protocol)分析模拟方法获取校园教务系统的网页数据,然后对网页数据进行HTTP解析并定位以精确抽取目标校园数据,最后存入高速N...
20145315网络对抗》 后门原理实践
weixin_30471065的博客
03-15 101
20145315网络对抗》 后门原理实践 1. 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 盗版软件的安装包中可能会有后门 (2)例举你知道的后门如启动起来(win及linux)的方式? 注册表,开机自启动,伪装成普通的程序应用手动启动,用任务计划启动 (3)Meterpreter有哪些给你映像深刻的功能? 那必然是打开靶机的摄像头呀。。。我要用贴纸把摄像头...
20145315网络对抗网络欺诈技术防范
weixin_30642305的博客
04-25 84
20145315网络对抗网络欺诈技术防范 实验步骤 (1)简单应用SET工具建立冒名网站 准备工作空出80端口 应用set工具建立一个钓鱼网站 简单的伪装地址 靶机访问 生成了登录信息文件,但是,是空的 然后,试了天涯、学校网站、网易邮箱、QQ邮箱都失败了 换了模板网站(web templates),成功的获取了输入的登录名和密码 (2)ettercap DNS spoo...
20145315网络对抗》web基础
weixin_30883271的博客
05-02 100
实验步骤 (1).Web前端HTML(1分) 能正常安装、启停Apache。理解HTML,理解表单,理解GETPOST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(1分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 js是一种脚本语言,可以让网页根据用户的输入数据做出判断和动态回应。简单来说,就是表单提交给...
20145315网络对抗》免杀原理实践
weixin_30251587的博客
03-22 99
实践内容: (1)理解免杀技术原理 概念:免杀,也就是反病毒(AntiVirus)反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。是一种能使病毒木马避免被杀毒软件查杀的技术。 基于特征码:通过特定数据来识别病毒,通常修改一处就可以免杀。特征码的查找方法:文件中的特征码被我们填入的数据(比如0)...
20145315网络对抗》Web安全基础
weixin_30486037的博客
05-14 100
20145315网络对抗》Web安全基础 1.实验后回答问题 (1)SQL注入攻击原理,如防御 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的...
20145315网络对抗》MSF基础应用
weixin_30692143的博客
04-12 76
20145315网络对抗》MSF基础应用 实验过程记录 (1)一个主动攻击,ms08_067; 1、打开msfconsole 2、use exploit/windows/smb/ms08_067_netapi 3、设置攻击荷载 4、设置参数 5、开始攻击 (2)一个针对浏览器的攻击,ms11_050; 1、开启msfconsole。 2、输入命令use windows/b...
20145315网络攻防》恶意代码分析
weixin_30478619的博客
03-29 86
报告内容 1.实验后回答问题 (1)总结一下监控一个系统通常需要监控什么、用什么来监控。 监控联网信息,监控链接了哪些ip,监控注册表信息,监控文件等 可以用sysinternals里的sysmon工具进行监控,可以对比快照 (2)如果在工作中怀疑一台主机上有恶意代码,请设计下你准备如找到对应进程、恶意代码相关文件。 用sysmon工具进行监控,观察日志文件,监控联网信息,注册表信息,从中发现...
基于python网络爬虫的设计实现(支持资料参考_相关定制)
d1_189的博客
06-01 933
摘 要随着信息时代的发展和编程技术的普及,搜索引擎已经成为人们每天常见的生活方式,大多数搜索引擎使用爬虫技术作为主要工具来回答用户使用关键字查询的结果。然而,由于信息网络的快速发展,很难定位和检索信息。本文将首先简要解释Python和网络爬虫的概念,分析Python网络爬虫系统的基本原理;然后,从基本设计原则和模块结构设计的角度,设计了Python网络爬虫。最后,我们学习Python网络爬虫系统的基本实现。随着网络通信技术的不断发展和提速,很多人开始关注Python网络爬虫系统的设计。然而,提取 URL
近7万新冠域名一半是钓鱼网站?以色列老牌安全厂商Check Point推出全端保护新战略
优快云云计算
03-29 387
编辑 | 宋 慧 出品 | 优快云云计算 头图 | 付费下载于视觉中国 疫情肆虐的2020注定会被长久铭记。在这一年中,人们的工作、生活方式发生了巨变。在以色列老牌安全厂商Check Point全球进行的调查中显示,87%的工作人口采用了居家办公模式,74%的企业在2021年仍然希望采取远程或混合办公模式。全球范围内互联网使用时间激增、使用环境趋向复杂已成为后疫情时代“新世界”的主要标志之一,而这也为网络不法分子提供了攻击的温床。Check Point报告显示,71%的受访安全从业者表示其所在机构的.
初中语文文摘历史“人气最低"的汉字冠军
09-09
12. 娱乐学习的结合:陆的兴趣广泛,包括网络游戏和动漫,这些娱乐活动可能帮助她在紧张的学习中找到放松和乐趣。 总结:本文通过陆的故事,展示了汉字文化的魅力以及努力学习和积极进取的精神。她的成功...
七年级思品3月月考试题(无答案).doc
11-13
12. 自我认知心态:陈的话语表明了她的自信,即使面对质疑,也能保持对自己能力的正确认识。 13. 励志训练心态建设:励志训练中的口号可能激励人,但也可能使人产生自负或自卑,关键在于个体如理解和应用...
初中语文文摘历史用智慧夺取冠军
09-09
1. 学习方法态度:陆的故事展示了正确的学习态度和方法的重要性。面对语文成绩的不理想,她没有气馁,而是坚信聪明来自学习,知识在于积累,这表明积极的学习态度和自我提升的决心是成功的关键。 2. 阅读习惯...
大班幼儿学期评语.docx
11-06
小朋友的表现让人印象深刻,她同伴和睦相处,展现出良好的社交礼仪。她的行为不仅为她赢得了同伴的友谊,也成为了其他孩子学习的榜样。幼儿园的教育是全方位的,通过集体活动、小组游戏等方式,孩子们学会了...
2023最新简绘AI开源版支持MJ绘画,AI问答源码
09-12
简绘AI开源版,搭建教程如下 测试环境:Nginx+PHP7.4+MySQL5.6 上传直接安装即可
通用工具库组件,包括前后台判断,拦截器时间,心跳轮询库,Task任务库,二维码扫码库,转场动画库,通用TTS音频播放库,
09-12
通用工具库组件,包括前后台判断,拦截器时间,心跳轮询库,Task任务库,二维码扫码库,转场动画库,通用TTS音频播放库,国际化locale库等等.zip
一款基于MVVM架构的学习小项目,已经实现的功能有: 1.新闻和视频列表的查看 2.基于高德地图实现定位和城市搜索 3.
09-12
一款基于MVVM架构的学习小项目,已经实现的功能有: 1.新闻和视频列表的查看 2.基于高德地图实现定位和城市搜索 3.基于高德地图实现的城市天气查询 4.基于百度智能云实现网络图片、本地图片以及拍照图片的OCR识别。 5.实现记事本功能和待办功能 6.支持二维码扫一扫 7.支持在线版本更新.zip
QRCode(二维码).zip
09-12
QRCode(二维码).zip
二维码扫描(17).zip
最新发布
09-12
二维码扫描(17).zip
SpringBoot + ajax 轮询,实现扫描二维码登录的小demo.zip
09-12
SpringBoot + ajax 轮询,实现扫描二维码登录的小demo.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值