博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
2017-2018-2 20179302 《网络攻防》第三周作业
阅读量:5860 次
发布时间:2019-06-19

本文共 1182 字,大约阅读时间需要 3 分钟。

一《网络攻防技术与实践》第三章课后作业

1.用百度搜索引擎找出北大pku.edu.cn域名中的网站服务器

1344740-20180325103443001-1813598397.png

1344740-20180325103456164-2016336610.png

2.搜索自己在互联网上的足迹

1344740-20180325105600953-1088352348.png

为了防止黑客对组织或者个人的恶意搜索,应注意组织安全敏感信息以及个人隐私信息不要在互联网上随意发布,个人上网时尽量保持匿名,在进行在线购物等行为必须提供个人隐私信息时,应选择具有良好声誉并可信任的网站。

3.使用nmap扫描特定靶机,并给出靶机环境配置情况

1344740-20180325155506087-1047832496.png

4.使用Nessus扫描特定靶机

1344740-20180325205452905-727600634.png

1344740-20180325205506952-233339835.png

1344740-20180325205536289-290556751.png

1344740-20180325205548316-318787028.png

1344740-20180325205601364-1549209234.png

二.python3简明教程学习

1.脚本文件执行

1344740-20180325212046451-710120495.png

1344740-20180325212105497-1608983854.png

2.空格很重要

使用 4 个空格来缩进
永远不要混用空格和制表符
在函数之间空一行
在类之间空两行
字典,列表,元组以及参数列表中,在 , 后添加一个空格。对于字典,: 后面也添加一个空格
在赋值运算符和比较运算符周围要有空格(参数列表中除外),但是括号里侧不加空格:a = f(1, 2) + g(3, 4)
3.循环
1344740-20180325220950550-1337273055.png

1344740-20180325221004978-1910154902.png

三.kali视频学习

渗透测试的标准流程:信息收集-》漏洞分析-》漏洞利用-》权限维持-》文档编辑

具体流程:
目标范围划定-》信息收集-》目标发现-》目标枚举-》漏洞映射-》社会工程学*(可选)-》漏洞利用-》提权-》持续控制目标-》文档和报告
1、 信息收集过程可能需要很久。包括目标主机、域名、邮箱、子域名、指纹、端口等。借助搜索引擎和扫描工具实现。针对不同应用,收集信息的侧重点不同。
2、要判断可能存在哪些漏洞,需要用到搜索引擎或漏洞扫描器。
3、 常用的信息收集工具the harvester是一个社会工程学工具。能收集用户的email 、子域名、主机、雇员名、开放端口和banner.另外一个工具是metagoofil,用来下载指定后缀的文件
4、DomainName System 作为域名和IP地址相互映射的一个分布式数据库。Dnsmap、dnsenum。fierce、dnsdict6可以实现子域名枚举和dns分析。使用dig进行域名解析,域传送漏洞测试。
5、主机探测识别目标机器是否在线。用fping工具来测试主机是否在线。arping探测ip地址对应的MAC地址。Dmitry可以获取目标详细信息。
6、nmap是主机扫描的有力工具。需要获取目标主机开放的端口、服务以及主机名、主机操作系统等信息。HTTP服务默认80端口号,Telnet默认23,ftp默认21 HTTPS默认443.
7、banner抓取是最基础最简单的指纹识别。常规识别工具如whatweb可探测常见web服务,针对具体的WEB CMS ,使用WPScan进行CMS的指纹枚举。
8、在完成主机扫描,对主机指纹进行探测分析后,还要涉及对具体服务的具体分析。

转载于:https://www.cnblogs.com/20179302yzl/p/8643407.html

你可能感兴趣的文章
JVM中Perm区持续上涨问题
查看>>
PHP操作csv文件
查看>>
1.3节 逻辑门与二进制数 part5
查看>>
线程 NSObject创建线程
查看>>
实现多台web服务器之间的负载均衡
查看>>
[QT入门篇]2 QT中的对象模型——QPointer
查看>>
时间片小内核分享
查看>>
CentOS 7 安装 php-5.6.20
查看>>
RHCE实验2:RHEL6.0安装过程
查看>>
Centos7搭建SVN+Apache+IF.svnadmin支持https实现web管理SVN
查看>>
tomcat启动流程(2)
查看>>
用cmake生成利用VTK库类的visual studio 2010 MFC工程
查看>>
老博客的文章
查看>>
每次登陆linux总是提示:you hava a new mail
查看>>
要么滚回家里去,要么就拼命
查看>>
α测试,β测试以及λ测试
查看>>
Sublime Text3快速编译php
查看>>
我的友情链接
查看>>
android-menudrawer导入分享
查看>>
emacs里用ebrowse解析已有的c++工程
查看>>