博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
2017-2018-2 20179215《网络攻防实践》第三周作业
阅读量:5283 次
发布时间:2019-06-14

本文共 2757 字,大约阅读时间需要 9 分钟。

《网络攻防实践》第三周学习总结

第1节 教材学习内容总结

1、网络信息收集的技术方法:

(1)网络踩点 (footprinting)

  • Web搜索与挖掘
  • DNS和IP查询
  • 网络拓扑侦察

(2)网络扫描 (scanning)

  • 主机扫描
  • 端口扫描
  • 系统类型探查
  • 漏洞扫描

(3)网络查点 (enumeration)

  • 旗标抓取
  • 网络服务查点

2、网络信息收集的内容:

网络攻击信息收集:

(1)入手点:目标的名称和域名

(2)攻击准备阶段

  • 在网络中的地理位置
  • 与真实世界的联系(实施社工和物理攻击)
  • 网络地图
  • 攻击所需的更详细信息

(3)攻击实施阶段

  • 目标系统中存在的安全缺陷和漏洞
  • 目标系统的安全防护机制

网络防御信息收集 :

(1)追查入侵者的身份、网络位置、所攻击的目标、采用的攻击方法等

(2)一般被归入取证与追踪技术范畴

3、网络踩点

踩点的对象是网络环境和信息安全状况。本节介绍了三种技术手段及防范技巧:

  • web信息搜索与挖掘——Google hacking

基本技巧是搜索html、asp、php源码注释中的信息;高级技巧是使用google的高级/advanced search,通过语法搜索;其他方法比如编程实现google搜索、元搜索引擎(集成多个)。

xwpAHrr.png

qhpq96w.png

eg.Google信息搜索实例 :找出开放远程桌面Web连接的服务器

  1. 远程桌面Web连接–远程桌面的“Web版本”
  2. 可通过口令破解攻破设置了弱口令的服务器

RFC4ewn.png

  • DNS与IP查询

    DNS注册信息whois查询: 通过网站http://www.internic.net/whois.html,此外whois有客户端程序、GUI工具。

    DNS服务:从DNS到IP的映射。比如命令行语句nslookup www.google.com。

    IP whois查询:通过whois web查询服务器或whois客户端获得详细的注册信息。

    具体实验过程见第二节。

DNS查询工具 nslookup/dig:

Mhk9fOK.png

D9neket.png

  • 网络拓扑侦察

    类unix:traceroute

    windows:tracert(软件visual route)

T1uy0XR.png

第2节 教材学习中的问题和解决过程

1.任务一:从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置

9h5GPkH.png

6xBLcmV.png

5aIpDr7.png

5JN18Xq.png

5Ulv1EX.png

FGG42v5.png

2.任务2:p115实践作业——用nessus扫描特定靶机,并给出靶机环境上的网络服务及安全漏洞情况。

这里使用的是winxpattacker攻击机中的nessus。

  • 新建用户

    jUrYvFy.png

  • 点击nessus client进入登陆页面,输入新建的用户名和密码,进入客户端主页面。

    TOBUMsB.png

  • 这里选择SEED靶机进行扫描,获取扫描报告

5727BoF.png

Hb4h8RB.png
KrktnZd.png
4er0mtm.png
hlqm2V8.png
alzpIs7.png

  • 安全漏洞情况

aq2pKvW.png

OBHA8rj.png

第3节 kali视频学习

一、信息搜集之主机探测

判断目标机器是否在线

  1. netenum

    netenum ip(先ping)   ping 163.com;netenum 123.58.180.0/24   netenum 123.58.180.0/24 3(延时),哪些主机在线。其实是使用ping测试,但对方如果有防火墙则无效。

jKDx5xT.png

62p1TZ3.png

  1. fping

    fping -h可以查看帮助  fping -g 网段(ping先获取目的ip),列出是否可达。

62Q8pKY.png

uJ08ecS.png

  1. nbtscan扫描内网

    nbtscan -r 网段

o50Dbvp.png

  1. arping探测目标的mac地址

    arping ip

    Z2LXhW0.png

  2. dmitry扫描目标详细信息,使用简单,等待即可。

    dmitry 163.com获得hostip,whois信息,注册人,子域名信息。

GVvBoVv.png

kp4vgtB.png

  1. wafw00f

    wafw00f http://www.baidu.com,故意提交一个黑名单请求,探查与正常访问是否一样,不一样则有防火墙。

    Hxq42Oj.png

  2. lbd负载均衡检测,多个ip地址映射到同一个域名。

    lbd 163.com 发现多个ip,通过判断时间戳进行比对。

二、信息搜集之主机扫描(nmap使用)

  • 扫描命令(因为之前做过相关实践,就不再截图)

    nmap ip,默认发送arp的ping数据包,探测目标主机在1-10000内的开放端口、服务。结果并不全面,端口1-65535。    nmap -vv ip,包含扫描过程和结果。    nmap -p1-998 ip/nmap -p80,443,22,21,8080,25,52 ip,自定义扫描目标端口号,1-998是自定义的指定的端口范围。    nmap -sP ip,目标是否在线测试,利用了ping扫描方式。    nmap --traceroute ip,路由跟踪。    nmap -sP c段,扫描c段主机在线情况,如nmap -sP 172.16.215.0/24。    nmap -O ip,操作系统探测。    nmap -A ip,A-all是万能开关,包含端口、操作系统、脚本、路由跟踪、服务探测等扫描,详细但漫长。
  • 其他扫描命令

    nmap -sS -T4 IP,syn扫描探测端口开放状态。    nmap -sF -T4 IP,fin扫描探测防火墙状态,用于识别端口是否关闭,收到rst说明关闭,否则说明是open或filtered状态。    nmap -sA -T4 IP,ack扫描判断端口是否被过滤,未被过滤的端口(打开/关闭)会回复rst包。    nmap -Pn IP,扫描前不进行ping操作。    nmap -iL target.txt,导入txt,扫描txt文档中保存的ip地址列表的所有主机。    nmap -sV IP,扫描目标主机和端口上运行软件的版本。

三、信息搜集之指纹识别

  • telnet命令连接端口进行探测,Telnet ip port。

    xprobe2 www.baidu.com,默认参数准确率低。

x019GFa.png

  • web指纹识别工具,whatweb www.baidu.com,可以探测应用版本等信息。

qYNWSpq.png

  • p0f 在终端输入p0f,浏览网页,查看数据包分析信息

yVGN7Oj.png

3XOrXbU.png

四、信息搜集之协议分析

  • acccheck
  • smtp
  • swaks
  • snmp
  • sslscan www.baidu.com,可扫描服务器SSL接受的加密方式,公钥等其他信息。
  • wireshark网络封包分析软件,使用winpcap作为接口,直接与网卡进行数据报文交换。

总结:这章主要就是介绍网络踩点、网络扫描、网络查点的相关工具使用,获取到有用信息是渗透攻击至关重要的一步,所以学习好相关工具使用是关键。

转载于:https://www.cnblogs.com/yl-930/p/8644260.html

你可能感兴趣的文章
最简单的线程同步的例子
查看>>
旅途上看的电影和观后感
查看>>
Ztree异步树加载
查看>>
关于IE和火狐,谷歌,Safari对Html标签Object和Embed的支持问题
查看>>
poj3320 Jessica's Reading Problem(尺取思路+STL)
查看>>
分布式计算开源框架Hadoop介绍
查看>>
安卓平台接口剖析
查看>>
坏的事情不都会带来坏的结果
查看>>
RPC的基础:调研EOS插件http_plugin
查看>>
第二次团队冲刺第二天
查看>>
bzoj 2257 (JSOI 2009) 瓶子与燃料
查看>>
11)Java abstract class 和 interface
查看>>
使用xrdp或Xmanager 远程连接 CentOS6
查看>>
Linux误删恢复
查看>>
Unity调用Windows窗口句柄,选择文件和目录
查看>>
HashMap循环遍历方式
查看>>
React Native 入门 调试项目
查看>>
C# 通过 Quartz .NET 实现 schedule job 的处理
查看>>
关于java之socket输入流输出流可否放在不同的线程里进行处理
查看>>
目前为止用过的最好的Json互转工具类ConvertJson
查看>>