学习总结
本周学习了《网络攻防技术与实践》第三章的内容,了解了网络信息收集方法:踩点、扫描、查点。包括其技术手段:web信息搜索和挖掘、dns和ip查询、网络拓扑侦察。并分别对其中各个技术手段的是实现过程进行了学习。然后学习了漏洞扫描的相关知识,包括:主机扫描、端口扫描、操作系统与网络服务辨识以及漏洞扫描。并对它们实现的不同方式进行分析,尝试使用对应的各种工具以及学习各种漏洞的防范措施。最后学习了网络查点问题,包括:网络服务旗标抓取、通用网络服务查点、类UNIX平台网络服务查点和windows平台网络服务查点。
同时,学习了kali视频6-10,包括:主机探测、主机扫描、指纹识别以及协议分析。也学习了openvas的安装,同时对各个环节中所用到的工具进行了学习分析。
学习过程中出现的问题
1:更新时出现404报错,发现虚拟机不能联网,通过更改net联网方式并更改源可以解决。
2:在安装openvas时,出现很多报错,重新安装后到添加用户的时候出现问题,很多以前能用的正常指令都无法找到,不能运行,原因可能是更新插件库时出现问题,现在还未解决。