• 网络攻防-20169213-刘晶-第三周作业


    知识点汇总

    • 集成多个搜索引擎结果的思路,称为元搜索引擎,又称集合型搜索引擎
    • DNS和IP是互联网赖以运转的两套基础设施环境
    • ICANN(互联网技术协调机构)主要的三个下属分支:ASO,地址支持组织;GNSO(基本名称支持组织);CNNSO(国家代码域名支持组织)
    • 系统类型探查技术按照目标信息类型以及探查方式可以分为四类,包括操作系统主动探测、操作系统被动辨识、网络服务主动探测与网络服务被动辨识。
    • 成熟的漏洞扫描器由 安全漏洞数据库、扫描引擎模块、用户配置控制台、扫描进程控制模块和结果存储与报告生成模块组成

    教材学习内容总结

    DNS注册信息 WHOIS查询

    • 使用ICANN的WHOIS服务查询baidu.com注册信息

    • 使用CERNIC的WHOIS服务查询pku.edu.cn注册信息

    DNS服务:从DNS到IP的映射

    • 使用nslookup 查询baidu.com

    • 使用dig查询baidu.com

    • 用nslookup工具进行DNS区域传送,运行nslookup进入交互模式,然后运行ls -d DOMAIN_NAME,如果该DNS服务器存在缺陷,就能通过区域传送获得大量内部网络主机名和IP地址对应信息,下图中为禁止DNS区域传送的查询结果

    IP WHOIS查询

    网络拓扑侦察

    • 使用tracert命令跟踪路由路径实例

    动手实践

    • 查询sina.com.cn的DNS注册人及联系方式

      • ICANN WHOIS服务查询结果
      • 站长之家WHOIS服务查询结果
      • 万网WHOIS服务查询结果
    • 查询该域名对应的IP

    • IP地址注册人及联系方式

    • 查询IP所在现实地理位置

    • Nessus的使用

    教材中遇到的问题及解决办法

    • TCP connect扫描的三次握手
      扫描主机通过系统调用connect()与目标主机的每个端口尝试TCP三次握手以建立连接,如果目标端口开放,则将反馈一个SYN/ACK报文,connect()调用将再发送一个ACK确认包以完成三次握手,然后通过RST关闭已建立的TCP连接;而如果目标端口是关闭的,那么目标主机将会直接反馈RST报文。

    视频学习内容总结

    nmap

    • nmap是由Fydor实现的一款功能强大的开源网络扫描工具,几乎囊括了所有网络扫描的功能,包括主机扫描、端口扫描、系统类型探查和网络服务查点等

    • nmap默认集合了四种扫描功能对目标主机进行存活性监测,以对抗网络中可能采取的过滤机制,从而获取最精确的结果

    • nmap可以完成一下任务:主机探测、端口探测、版本探测、系统探测

    • nmap支持探测脚本的编写

    • 常见的服务对应窗口:http,80;HTTPS,443;Telnet,23;FTP,21;SSH,SCP,端口重定向,22;SMTP,21;P0P3,110;WebLogic,7001;TOMCAT,8080;WIN2003,3389;Oracle,1521;MS SQL*Server 数据库的Server服务,1433,;MySQL数据库的Server服务,3306

    • nmap的简单扫描nmap 目标主机IP(nmap会默认发送一个arp的ping数据包,探索目标主机在1-10000内开放的端口)

    • namp简单扫描,添加详细输出,使用参数-vv

    • nmap扫描自定义端口,用nmap -p[端口号] 目标主机IP

    • nmap进行路由跟踪

    • 使用nmap扫描网段中的活跃主机列表

    • 使用nmap对主机端口扫描过程与结果

    • nmap的-O选项可以同时使用各类探查技术,并结合协议栈指纹特征库对目标主机操作系统做出简明准确的判断、
      图中可以看出探测到192.168.200.7的操作系统详细信息

    • nmap的-A选项是万能扫描

    • SYN扫描:利用基本的SYN扫描方式探测端口开放状态nmap -sS -T4 目标主机IP

    • FIN扫描:利用FIN扫描方式探测防火墙的状态namp -sF -T4 目标主机IP

    • ACK扫描:利用ACK扫描方式查看端口是否被过滤,未被过滤的端口会回复RST包。nmap -sA -T4 目标主机IP

    • nmap -Pn 目标主机IP扫描前不使用ping测试

    • 使用-iL参数进行对一个txt文件里主机的扫描

    • nmap扫描主机和端口上运行的软件的版本用-sV 参数,主动探测开放端口的版本信息

    • 综合应用
      nmap -Pn -sT -sV -p80 www.hongyaa.com.cn

    主机探测

    netunum

    • 使用netenum 111.1.59.0/24生成ip列表
    • 使用netenum 111.1.59.0/24 >test可以将生成的ip列表重定向在test文件中
    • 使用netenum对C类网段进行主机在线测试

    fping

    • 使用fping -h查看fping的帮助文件

    • 使用fping -g 123.58.180.0/24查看123.58.180.0网段有多少主机在线

    • 比较:相对于netenum来说,fping更为准确,所以更建议netenum用来生成ip列表

    nbtscan(扫描内网)

    • nbtscan -r 192.168.200.0/24扫描所在网段

    ARPing(探测MAC地址)

    netdiscover(探测内网信息,借助ARP协议)

    • 使用netdiscover -h获取netcover的帮助信息
    • 使用netdiscover就可以获取

    dmitry

    • 获取目标详细信息,包括whois,tcp port等

    wafw00f

    lbd

    • 对目标进行是否负载均衡的检测

    指纹识别

    banner抓取

    • 指的是应用程序的指纹识别而不是操作系统的指纹识别
    • 利用Telnet命令进行连接端口探测telnet 目标主机IP 目标端口

    p0f

    • 在网络分析方面功能强大,可以用来分析NAT、负载均衡、应用代理等

    Web指纹识别,常用如whatweb

    • whatweb www.hongyaa.com.cn

    协议分析

    • SSL协议分析,用sslscan工具,其可扫描服务器SSL接受的加密方式,公钥等加密信息
    • wireshark是一个网络封包分析软件,借助winPCAP作为接口,直接与网卡进行数据报文交换

    视频中遇到的问题及解决办法

    • 使用openvas-check-setup查openvas安装过程中究竟缺了什么,它会给你提示用什么命令解决问题,一直到成功为止

    学期目标

    • 入门网络攻防,能走下来流程,最终能攻破防御较差的目标机

    学习进度条

    教材学习 视频学习 博客量(新增/累积) 重要成长
    目标 12章 20篇
    第一周 《Linux基础入门》 1/1 练习Linux命令,在码云上面创建项目,学习使用博客园写博客并用Markdown编辑器规范格式
    第二周 第一二章 5个kali视频 2/3 初识网络攻防,了解基本知识
    第三周 第三章 5个kali视频 1/4 学习了kali linux下信息收集阶段的探测工具

    参考资料

    • 《网络攻防技术与实践》 诸葛建伟
  • 相关阅读:
    DGL学习(一):使用DGL跑一个最简单的GCN
    2020-7-15
    2020-7-14
    2020-7-13
    hdu 6118度度熊的交易计划(费用流)
    玲珑OJ Down the Rabbit Hole (DFS序查找路径)
    csu 1982:小M的移动硬盘(双向链表)
    csu 1930 roads(DFS)
    LuoGuP4721:【模板】分治 FFT
    LuoGuP4284:[SHOI2014]概率充电器
  • 原文地址:https://www.cnblogs.com/giraffelikemango/p/6559202.html
Copyright © 2020-2023  润新知