• 20159320 《网络攻防实践》第3周教材学习总结


    网络信息收集方法

    1:网络踩点:web搜索与挖掘、DNS和IP查询、网络拓扑侦察

    2、网络扫描:主机扫描、端口扫描、系统类型探查、漏洞扫描

    3、网络查点:旗标抓取、网络服务查点

    网络踩点

    1、网络踩点目标确定

    2、技术手段:web信息搜索与挖掘、DNS和IP查询、网络拓扑侦察

    3、web信息搜索与挖掘:基本搜索与挖掘技巧、高级搜索与挖掘技巧、编程实现google搜索、元搜索引擎、web信息搜索与挖掘防范措施

    4、dns与ip查询:dns与ip基础设施管理(ASO、GNSO、CNNSO)、dns注册信息查询.WHOIS查询、dns服务(从dns到ip,包括权威dns服务器、递归缓存dns服务器:nslookup、dig)、ip WHOIS查询、地理位置、防范措施

    5、网络拓扑侦察

    网络扫描

    1、目的:探测目标网络,找出尽可能多的目标,探测获取类型,存在的安全弱点,为攻击选择恰当的目标和通道提供支持。

    2、主机扫描:ICMP协议Ping扫描、TCP协议的主机扫描(ACKPing、SYNPing)、UDP协议Ping扫描。工具:superscan、nmap。防范措施:入侵检测系统。

    3、端口扫描:TCP connect扫描、TCP SYN扫描、UDP端口扫描、高级端口扫描技术(FIN、ACK、NULL、XMAN、TCP窗口、TCP弹射)。工具:NMAP。防范措施:网络入侵检测系统、网络入侵防御系统。

    4、操作系统识辨:操作系统类型探查(主动探测nmap、被动辨识p0f)、网络服务类型探查(apache、iis)。防范措施:端口扫描监测工具

    5、扫描漏洞:漏洞扫描器(nessus、openvas)。防范措施:先行发现漏洞以及不安全配置

    网络查点

    1、针对弱点、针对性探查,寻找真正入口。

    2、网络服务旗标抓取:工具连接远程并观察输出(明文传输协议的网络服务)(工具:telnet、netcat)

    3、通用网络服务查点:SMTP电子邮件发送协议:VRFY、EXPN

    4、类UNIX平台网络服务查点:RPC(工具:rpcinfo、nmap)

    5、windows平台网络服务查点:netbios、smb、ad、ldap(网络服务协议)

    6、netbios:netview查点域、nltest查点域控制器、nbtstart查netbios名字表。

    7、smb:net view查点主机共享资源、regdmp注册表查点、nltest/server查点受信任域、usrstat,local等用户查点。

  • 相关阅读:
    react-navigation
    react
    generator-react-webpack
    安装Eclipse反编译插件(jadclipse)
    Python爬虫学习笔记3:基本库的使用
    Python爬虫学习笔记2:爬虫基础
    Python爬虫学习笔记1:request、selenium、ChromeDrive、GeckoDriver等相关依赖安装
    Python学习笔记28:面向对象进阶及 hashlib
    Python学习笔记27:反射,类的内置方法
    Python学习笔记26:封装、@property、@staticmethod和@classmethod装饰器方法、反射getattr()
  • 原文地址:https://www.cnblogs.com/miaohj/p/5300365.html
Copyright © 2020-2023  润新知