概述
20189222 《网络攻防实践》第3周学习总结
教材学习内容总结
本周学习第三章内容,具体是网络信息收集技术,其中这又包含3个方面,分别是:
- 1.网络踩点
- 2.网络扫描
3.网络查点
1.网络踩点:包括3种技术手段
Web信息搜索与挖掘(主要是利用Google来实现)
DNS与IP查询(主要是whois查询和DNS到IP地址的映射)
网络拓扑侦查2.网络扫描:包括4种类型
主机扫描
端口扫描
操作系统/网络服务辨识
漏洞扫描3.网络查点
p115实践作业
使用Nessus扫描特定靶机,并给出靶机环境上的网络服务及安全漏洞情况。
首先,尝试在kali上安装Nessus,但是打不开其官网,不能进行下载。然后,换到WindowsXPatacker来实现。
1.获取靶机ip
2.新建扫描
3.开始扫描
4.扫描结果
视频学习(Kali视频6-10)
6.信息搜集之主机探测(判断目标机器是否在线)
命令:netenum、fping、arping、netdiscover、dmity。
7.信息搜集之主机扫描(获取目标主机开放的端口、服务以及主机名、主机操作系统等信息)
命令:zemap、dnmap
8.信息搜集之指纹识别(识别操作系统和应用版本,进一步检测漏洞)
命令:banner、telnet、p0f
9.信息搜集之协议分析
命令:accheck、smtp、swaks、snmp、wireshark
10.信息搜集之OpenVAS安装
命令:安装,apt-get install openvas 配置:openvas-setup 添加root用户角色,openvasmd -- creat-user gege -- role 设置密码,openvasmd -- user=gege --new-password=root
感悟
学习了将近3周的网络攻防,对一些专业术语了解了很多,但是还有许多不懂的地方。听老师推荐一本图解TCP/IP,准备认真学习一下,为以后的实验打下坚实的基础。
参考资料
- 网络攻防技术与实践 (官网)
转载于:https://www.cnblogs.com/Tom9222/p/10544458.html
最后
以上就是妩媚星星为你收集整理的2089222 《网络攻防实践》第三周作业20189222 《网络攻防实践》第3周学习总结的全部内容,希望文章能够帮你解决2089222 《网络攻防实践》第三周作业20189222 《网络攻防实践》第3周学习总结所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复