教材學習內容總結

網絡攻防第三章主要介紹了網絡信息收集技術，對目標入侵之前會從目標的名稱和域名入手，包括IP地址范圍、詳細的注冊信息、DNS服務器位置、電話號段、網絡或安全管理員及聯系方式等。收集的方法包括網絡踩點、網絡掃描、網絡查點三種。 **網絡踩點** WEB搜索與挖掘 DNS和IP查詢 網絡拓撲偵察 **網絡掃描** 主機掃描 端口掃描 系統類型探查 漏洞掃描 **網絡查點** 旗標抓取 網絡服務查點

教材學習中的問題和解決過程

作業

1.搜索自己在互聯網上的足記，并確認是否存在隱私和敏感信息泄露問題。

通過google搜索自己的qq號信息能發現一些東西，但由于個人保密工作比較注意基本不會泄露重大隱私問題。

2.使用nmap掃描特定靶機，并給出靶機環境的配置情況。

3.使用Nessus掃描特定靶機，并給出靶機環境上的網絡服務及安全漏洞情況。

目前安裝Nessus存在問題不能，有效的激活賬號，導致這一步驟無法進行，接下來還要在解決。

視頻（1-5）學習中的問題和解決過程

信息收集之主機探測

主機探測即識別目標機器是否可用(判斷是否在線)。

使用netenum（IP段生成；主機是否在線）

netenum沒有fping好用

nbtscan掃描內網，借助NETBIOS服務獲取一定信息；

使用ARPPing探測MAC地址(不知道什么原因，自己在實際測試的時候arping命令沒有給出響應反饋)

使用netdiscover探測內網信息

使用dmitry獲取目標詳細信息（選擇測試我們學校的網址信息）

對測試目標進行WAF探測

對目標是否存在負載均衡檢測，使用LBD工具

信息收集之主機掃描

知名的Nmap以及他的圖形化界面Zenmap與分布式框架Dnmap

主機探測：探測網絡上的主機，例如列出相應TCP、icmp請求、開放特別端口的主機。 端口掃描：探測目標主機所開放的端口 版本檢測：探測目標主機的網絡服務，判斷其服務名稱及版本號 系統檢測：探測目標主機的操作系統及網絡設備的硬件特性 支持探測腳本的編寫：使用Nmap的腳本引擎（NSE）和Lua編程語言 HTTP服務端口號80 HTTPS服務器端口號443 Telent（不安全的文本傳送），端口號23 FTP端口號21 SSH、SCP、端口重定向，默認端口號22 SMTP端口號25

TCP connect掃描：
不需要任何權限，系統中任何用戶都有權使用這個調用；多線程速度較快；缺點：易被發現過濾
TCP syn掃描：
不會在目標主機上留下記錄；必須有root權限才能建立自己的SYN數據包
TCP FIN 掃描

zenmap

meatasploitable集成各種漏洞的靶機ip地址

nmap默認發送數據包，探測目標主機在1-10000范圍內所開放的端口

-vv對掃描結果詳細輸出

nmap -p(range) 掃描確定的端口號

對目標進行Ping掃描（測試是否在線） namp -sP ip

進行路由跟蹤： nmap --traceroute

nmap掃描一個C段的主機是否在線

nmap -sP 192.168.47.0/129

操作系統探測： nmap -o

nmap -A

其它用法：

信息收集之指紋識別

Banner抓取 最基礎最簡單的指紋識別（抓取的是應用程序不是操作系統）

Xprobe2

p0f被動接收數據分析

web指紋識別工具，不同于系統指紋識別 whatweb

信息收集之協議分析

SSL協議分析

以sslscan工具為例，其可掃描服務器SSL接受的加密方式，公鑰等其他信息。

Wireshark，數據包分析必備工具

不會對網絡封包內容進行修改，它只會反映出目前流通的封包資訊，本身也不會送出封包至網絡上。

漏洞分析之Openvas安裝

Openvas為kali下自帶的一款綜合漏洞掃描器，可檢測遠程系統和應用程序中的安全問題。Openvas包括一個中央服務器和一個圖形化的前端。這個服務####器允許用戶運行幾種不同的網絡漏洞測試，Openvas經常對其更新。Openvas所以代碼都符合GPL規范。

1、檢測安裝狀態，按照提示輸入指令，如下圖

2、創建CA證書

3、更新nvt，完成后結果如下圖

4、為客戶端創建證書

5、添加用戶

6、打開服務，加載插件

7、登陸網址：打開瀏覽器，輸入127.0.0.1，就可以看到登錄頁面

第三周進度

完成《網絡攻防技術與實踐》第三章內容，并進行課后作業基本練習；看完KALI視頻6-10節

轉載于:https://www.cnblogs.com/murphy1994/p/6557125.html

總結

以上是生活随笔為你收集整理的网络攻防 第三周学习总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。