第三周网络攻防作业

Posted 悟666

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第三周网络攻防作业相关的知识,希望对你有一定的参考价值。

壹 Kali视频学习(5-10节)

首先根据视频的讲述,进行kali虚拟机的网络配置。并最终ping成功。结果如下所示:

arping的命令执行结果如下:

nbtscan命令执行如下:

对目标进行waf进行探测,结果如下:

对目标是否存在负载均衡进行探测结果如下:

nmap普通简单扫描

nmap加参数,使结果详细输出:

自行设置扫描端口号:

测试主机是否在线:

测试网段内主机的在线情况:

操作系统检测:

万能开关扫描:

banner抓取工具:

常规主动指纹识别工具:

xprobe2指纹识别工具:

被动指纹工具pof:

web指纹识别工具:

wireshark命令截取网络流量包,并尽可能详细的显示封包资料:

openvas检测,首先查看系统中openvas的安装情况:

查看CA证书,已经存在,移除或重新安装证书,并保持默认:


更新,时间比较长:

校验MD值显示OK:

创建证书:

openvas安装完成,打开登录即可。

贰 课后作业

1 通过搜索引擎搜索自己在互联网上留下的痕迹,并确认是否隐私相关,提出解决办法:

我用百度对自己本科的学号进行搜索:

发现确实有好多搜索痕迹。解决办法登录然后删除痕迹。下面是对自己现有的手机号进行搜索:

并没有发现隐私性质的信息,因为使用并不多久,我也很少在百度上用手机号进行注册之类的。

2

通过教材了解到远过程调用RPC服务在类UNIX环境中用于保障应用程序之间的跨网络通信,是一个非常流行且基础的协议。在各个操作系统中都默认安装且开放。通过使用rpcinfo查点RPC服务,可以让攻击者知道目标主机上运行着的rpc.statd服务和NFS服务,以及他们对应的RPC程序,接下来攻击者就可以针对这些服务进行更深入的查点与攻击,可以使用nmap进行RPC查点:如下图:

叁 学习进度条

1 kali视频(6--10)
2 Linux基础入门2节
3 教材第三章内容
4 黑客介绍

肆 python学习感悟

本周编写的黑帽子程序多为python版本,其与正在学习的python3在一些语法上有所不同。而在我的ubuntu上存在和的版本。所以就正在学习其冲突的解决办法。

以上是关于第三周网络攻防作业的主要内容,如果未能解决你的问题,请参考以下文章

20212911陈金翔-2022-3 网络攻防实践 第十一次(第十三周)作业

2017-2018-2 20179203 《网络攻防与实践》第三周总结

第四周网络攻防实践作业

网络攻防第一周作业

2017-2018-2 20179226 《网络攻防》第8周作业

《网络攻防第八周作业》