20189222 《网络攻防实践》第3周学*总结
教材学*内容总结
本周学*第三章内容,具体是网络信息收集技术,其中这又包含3个方面,分别是:
- 1.网络踩点
- 2.网络扫描
- 3.网络查点
1.网络踩点:包括3种技术手段
Web信息搜索与挖掘(主要是利用Google来实现)
DNS与IP查询(主要是whois查询和DNS到IP地址的映射)
网络拓扑侦查
2.网络扫描:包括4种类型
主机扫描
端口扫描
操作系统/网络服务辨识
漏洞扫描
3.网络查点
p115实践作业
使用Nessus扫描特定靶机,并给出靶机环境上的网络服务及安全漏洞情况。
首先,尝试在kali上安装Nessus,但是打不开其官网,不能进行下载。然后,换到WindowsXPatacker来实现。
1.获取靶机ip
2.新建扫描
3.开始扫描
4.扫描结果
视频学*(Kali视频6-10)
6.信息搜集之主机探测(判断目标机器是否在线)
命令:netenum、fping、arping、netdiscover、dmity。
7.信息搜集之主机扫描(获取目标主机开放的端口、服务以及主机名、主机操作系统等信息)
命令:zemap、dnmap
8.信息搜集之指纹识别(识别操作系统和应用版本,进一步检测漏洞)
命令:banner、telnet、p0f
9.信息搜集之协议分析
命令:accheck、smtp、swaks、snmp、wireshark
10.信息搜集之OpenVAS安装
命令:安装,apt-get install openvas 配置:openvas-setup 添加root用户角色,openvasmd -- creat-user gege -- role 设置密码,openvasmd -- user=gege --new-password=root
感悟
学*了将*3周的网络攻防,对一些专业术语了解了很多,但是还有许多不懂的地方。听老师推荐一本图解TCP/IP,准备认真学*一下,为以后的实验打下坚实的基础。