推广 热搜:   中国  设备  参数  公司  未来  服务  行业  企业  教师 

20241905 2024-2024-2 《网络攻防实践》第2次作业

   日期:2024-11-17     作者:sic0574    caijiyuan   评论:0    移动:http://sicmodule.glev.cn/mobile/news/9892.html
核心提示:(5) 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。 2.实验过程 2.1 实验环境 攻击机:K

(5) 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

20241905 2024-2024-2 《网络攻防实践》第2次作业

2.实验过程

2.1 实验环境

攻击机:Kali-Linux-2024.1-vmware-amd64 网络适配器选择VMnet8(NAT模式) 20241905 2024-2024-2 《网络攻防实践》第2次作业

靶机:SEEDUbuntu 网络适配器选择VMnet8(NAT模式) 20241905 2024-2024-2 《网络攻防实践》第2次作业

2.2 对baidu.com进行DNS域名查询,获取各种信息
2.2.1 DNS注册人及联系方式

打开http://whoissoft.com/ , 以百度为例,查询百度注册信息,例如注册人、联系方式、地址等信息。 20241905 2024-2024-2 《网络攻防实践》第2次作业

2.2.2 域名对应IP地址

通过cmd指令“nslookup baidu.com”查询域名对应IP地址。 20241905 2024-2024-2 《网络攻防实践》第2次作业

2.2.3 IP地址注册人及联系方式

进入http://whoissoft.com/ ,查询IP地址39.156.66.10的注册人及联系方式。 20241905 2024-2024-2 《网络攻防实践》第2次作业

2.2.4 IP地址所在国家、城市和具体地理位置

在刚刚的页面可以查询到IP地址所在国家、城市和具体地理位置 20241905 2024-2024-2 《网络攻防实践》第2次作业 20241905 2024-2024-2 《网络攻防实践》第2次作业

2.3 获取QQ中某一好友的IP地址,并查询获取该好友所在的具体地理位置

与一名QQ好友建立语音通话连接。打开自带的资源监视器,筛选出QQ的网络活动,发送字节量排第一的很可能就是通话好友的IP地址。 20241905 2024-2024-2 《网络攻防实践》第2次作业 选择的IP地址为223.160.128.209,在ip138.com中查询到好友在中国北京。 20241905 2024-2024-2 《网络攻防实践》第2次作业

2.4 使用nmap开源软件对靶机环境进行扫描
2.4.1 查看靶机IP地址是否活跃

靶机IP地址为192.168.200.3。在攻击机中输入“sudo su”,再输入密码,进行提权。输入“nmap -sP 192.168.200.3”查询靶机IP地址是否活跃。 20241905 2024-2024-2 《网络攻防实践》第2次作业 可以看出靶机IP为活跃中。

2.4.2 查看靶机开放了哪些TCP和UDP端口

用指令“nmap -sS 192.168.200.3”对靶机TCP 端口进行扫描,查看TCP开放的端口。 20241905 2024-2024-2 《网络攻防实践》第2次作业 使用“nmap -sU 192.168.200.3”对UDP端口进行扫描。 20241905 2024-2024-2 《网络攻防实践》第2次作业

2.4.3 查看靶机安装的操作系统和版本号

使用“nmap -O 192.168.200.6”对操作系统类型和版本号进行扫描。 20241905 2024-2024-2 《网络攻防实践》第2次作业

2.4.4 查看靶机安装的网络服务

使用“nmap -sV 192.168.200.3”对网络服务进行扫描。 20241905 2024-2024-2 《网络攻防实践》第2次作业

2.5 使用Nessus开源软件对靶机环境进行扫描

在kali上下载Nessus,在主文件目录中进行解压,并使用“service nessusd start”启动服务。启动服务后,在火狐浏览器中打开“https://localhost:8834/”,进入登陆页面。 20241905 2024-2024-2 《网络攻防实践》第2次作业 登录后,等待扫描工具完成编译,点击“new scan”,选择一个扫描策略。 20241905 2024-2024-2 《网络攻防实践》第2次作业 进入设置界面,输入靶机IP:192.168.200.3,点击“save”保存。 20241905 2024-2024-2 《网络攻防实践》第2次作业 启动扫描,等待扫描工具完成扫描。结果如下20241905 2024-2024-2 《网络攻防实践》第2次作业

2.5.1 靶机上开放了哪些端口

进入报告页面,发现靶机开放端口如下所示20241905 2024-2024-2 《网络攻防实践》第2次作业

2.5.2 靶机各个端口上网络服务存在哪些安全漏洞

报告中可以看到每一个端口都有安全漏洞的等级,Nessus使用Critical/High/Medium/Low/Info,五个等级来表示。点击报告中的项目可以查看相关端口的漏洞,以53端口为例,结果如下20241905 2024-2024-2 《网络攻防实践》第2次作业

2.5.3 你认为如何攻陷靶机环境,以获得系统访问权

以上一节53端口为例,远程DNS解析器在向第三方DNS服务器发出查询时未使用随机端口。未经身份验证的远程攻击者可以利用此漏洞对远程DNS服务器进行攻击,从而将合法流量重定向到任意网站。

2.6 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题

在百度上搜索自己的姓名。 20241905 2024-2024-2 《网络攻防实践》第2次作业

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 20241905 2024-2024-2 《网络攻防实践》第2次作业 20241905 2024-2024-2 《网络攻防实践》第2次作业 20241905 2024-2024-2 《网络攻防实践》第2次作业 20241905 2024-2024-2 《网络攻防实践》第2次作业 20241905 2024-2024-2 《网络攻防实践》第2次作业 20241905 2024-2024-2 《网络攻防实践》第2次作业

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取 20241905 2024-2024-2 《网络攻防实践》第2次作业

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导,让我们一起学习成长 20241905 2024-2024-2 《网络攻防实践》第2次作业

版PDF学习资源私我

本文地址:http://sicmodule.glev.cn/news/9892.html    歌乐夫 http://sicmodule.glev.cn/ , 查看更多
 
 
更多>同类行业资讯
0相关评论

新闻列表
企业新闻
推荐企业新闻
推荐图文
推荐行业资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2023001713号