20169219《網路攻防》第二週作業

2021-09-25 07:43:37 字數 2887 閱讀 2172

samy kamka、吳石黑客資訊

安全工具有很多,例如:meterpreter、nmap、ethereal、whisker/libwhisker、kismet、netfilter

nmap

掃瞄工具——nmap用法詳解

對乙個大範圍的網路或活躍的主機進行滲透測試,必須要了解這些主機上所開啟的埠號。在kali linux中預設提供了nmap掃瞄埠工具。為了訪問目標系統中開啟的tcp和udp埠,本節將介紹nmap和zenmap工具的使用。

使用nmap工具檢視**163.com上開放的埠號

指定掃瞄埠範圍

如果目標主機上開啟的埠較多時,使用者檢視起來可能有點困難。這時候使用者可以使用nmap指定掃瞄的埠範圍,如指定掃瞄埠號在1~100之間的埠號

**使用nmap工具指定掃瞄在123.58.180*網段內所有開啟http埠80的主機**

meterpreter是metasploit框架中的乙個殺手鐗,通常作為利用漏洞後的攻擊載荷所使用,攻擊載荷在觸發漏洞後能夠返回給使用者乙個控制通道。當使用armitage、msfcli或msfconsole獲取到目標系統上的乙個meterpreter連線時,使用者必須使用meterpreter傳遞攻擊載荷。msfconsole用於管理使用者的會話,而meterpreter則是攻擊載荷和滲透攻擊互動

meterpreter包括的一些常見命令如下所示。

系統安全攻防的生命週期包括7個部分

(1)安全漏洞研究與挖掘

(2)滲透攻擊**開發與測試

(3)安全漏洞和滲透攻擊**在封閉團隊中流傳

(4)安全漏洞和滲透攻擊**開始擴散

(5)惡意程式出現並開始傳播

(6)滲透攻擊**/惡意程式大規模傳播並危害網際網路

(7)滲透攻擊**/攻擊工具/惡意程式逐漸消亡

乙個基礎的網路攻防實驗環境需要靶機,攻擊機,攻擊檢測、分析與防禦平台,和網路連線。

下圖為在實驗室台式電腦上部署的虛擬機器環境,其中靶機為metasploitable_ubuntu,windows xp professional,win2kserver_sp0_target。攻擊機為,seedubuntu9-aug-2010。

黑客電影鑑賞

在《黑客軍團》中可以看到很多攻擊的手段,但是非專業的人能看懂的就是其中的社會工程學攻擊了。主角eliot alderson喜歡自己乙個人活動,每次活動都需要變換不同的角色來達到自己的目的,修理工、清潔工、通過修改谷歌搜尋資訊假扮成公司高管,都是社會工程學的方法。但是首先是掌握了足夠正確且準確的資訊。資訊才是獲得成功的關鍵。

社會工程手段獲取資訊

簡歷和身份證影印件並不是可以隨意丟棄的東西。之前在面試的等候教師裡面,有人把他的簡歷落在了桌子上,我就很好奇他簡歷是怎樣寫的,拿起來看了他的經歷,當然包括最顯眼的個人資訊,姓名、出生日期、e-mail、**號碼、學校等等。

滲透測試流程

網際網路**蒐集資訊

子網域名稱資訊

shodan大資料搜尋

同ip**反查

ip資訊掃瞄

**指紋資訊

whois查詢

使用dig進行網域名稱解析

使用dig進行域傳送漏洞測試

這個命令是dig+axfr+@『要請求的dns伺服器的位址』+請求的網域名稱

如果存在漏洞的話就會顯示傳送成功,列出域下面所有的子域的資訊。沒有漏洞的話就會返回傳送失敗。

子網域名稱列舉工具介紹與使用

fierce可以獲取目標dns伺服器,並檢測是否存在區域傳送漏洞,最後進行暴力列舉二級網域名稱資訊。

用法:fierce -dns domainname

fierce -dns 163.com出現如下結果

沒有漏洞,最後進行暴力列舉

dnsmap速度最快,且分類明顯,亦可指定字典進行列舉。

學習進度條

學習時間(新增/累計)

部落格量(新增/累計)

重要成長

目標400小時

第1周15/15

1/1linux基礎知識

第2周20/35

2/3安全工具、環境搭建

我把出現的問題寫成了部落格:

kali rolling版本下的open-vm-tools安裝

ubuntun下tree命令的安裝

20169219《網路攻防》第一周作業

linux學習路徑 linux下檔案目錄 1 shell 是指 提供給使用者使用介面 的軟體 命令解析器 類似於 dos 下的 command 命令列 和後來的 cmd.exe。2 tab鍵來進行命令補全,還可以用於補全目錄,補全命令引數 ctrl c鍵來強行終止當前程式 ctrl d 鍵盤輸入結束...

20189317 《網路攻防技術》 第二週作業

提起袁任廣,知道的人或許並不多。但如果提起袁哥或者大兔子,在國內安全業界稱得上盡人皆知。在國內,他的windows系統方面的造詣可謂首屈一指,早在1999年就曾提出過windows的共享漏洞。袁哥經常將黑客比作網路軍火商,並認為 在國家利益面前,如果沒有情報和網路軍火 乙個國家將不堪一擊。作為頂尖黑...

20199118《網路攻防實踐》第二週作業

在第二週的課程中學習了網路攻防的重要內容 網路安全的基本目標 保密性 完整性 不可抵賴性 可用性 可控性 網路的主要安全威脅 惡意 遠端入侵 拒絕服務 身份假冒 資訊竊取和篡改 網路安全體系 物理層安全 系統層安全 網路層安全 應用層安全 管理層安全 網路攻擊 資訊收集 網路隱身 埠和漏洞掃瞄 實施...