20169205 2016-2017-2 实验一网络攻防环境的搭建与测试
2017-04-21 22:38
363 查看
20169205 2016-2017-2 实验一网络攻防环境的搭建与测试
实验所用知识总结
主要内容有以下几个方面:1、网络踩点:
(1)使用GoogleHack技术搜索对自己有用的特定信息
(2)使用Google搜索可能包含有个人信息的内容;
(3)从google.com、baidu.com、sina.com.cn中选择一个域名进行DNS查询,获取IP地址及其详细信息:
2、网络扫描
在攻击机上使用nmap对靶机进行扫描,Nmap可以实现指定的协议对端口1到1024以及nmap-services 文件中列出的更高的端口在扫描。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。
3、漏洞扫描
使用Nessus软件对靶机进行扫描,采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端。
实验过程
蜜网网关、靶机、攻击机搭建
Honeywall网关界面
靶机和虚拟机之间可以互相ping通
靶机:win XP professional
攻击机:
BT5
Kali
Win XP attacker
网关捕获信息
利用网关捕获攻击信息
nmap的使用
windows下的nmap
Kali 下的 nmap
Nessus的使用
扫描靶机
扫描到的严重漏洞
实验中的问题和解决过程
namp网段无法扫描
用nmap扫描一个网段172.16.253.*的所有主机 nmap -sP 172.16.253.0/24 但是只能扫描到7台主机,实际上这个网段(我的实验室)几乎所有主机都是开着的,而且均可以ping 通。如果把网段减小,172.16.253.0/28 这样就能把这个子网中的所有主机都扫描出来。解决
使用nmap -sP 172.16.253.* |grep for或者nmap -sL
实验总结
步骤 | 耗时 | 百分比 |
---|---|---|
需求分析 | 20min | 13.8% |
设计 | 30min | 20.7% |
实验过程 | 60min | 41.4% |
测试 | 15min | 10.3% |
总结分析 | 20min | 13.8% |
学习目标
通过学习网络攻防相关知识,掌握安全防护技能,提升自己的综合能力和素质。参考资料
网络攻防技术与实践 (官网)相关文章推荐
- mfs 测试实验--环境搭建
- 在Hyper-v上模拟真实的网络环境,搭建ARP攻击测试 推荐
- android网络测试环境搭建方法杂谈(一)
- iOS-不用网线搭建IPv6网络测试环境
- openstack(liberty):部署实验平台(一,基础网络环境搭建)
- mfs 测试实验--环境搭建
- 真实网络环境下使用易邮搭建网络邮件服务器并测试通过
- 基于第三代蜜罐网关ROO,简单搭建攻防网络环境。
- 使用DynamipsGUI搭建自己的网络测试环境
- 不用网线搭建IPv6网络测试环境
- Dynamips与VMware配合搭建网络实验环境
- windows环境常用网络命令测试和分析(51cto实验01~02)
- 网络实验环境搭建--2.IOL/IOU基础配置
- 搭建测试环境_连不上网络时处理总结
- 虚拟机下搭建ROS+Panabit+客户端实验环境——虚拟网络搭建(一)
- 在网络实验环境中搭建FTP服务器,演示搭线窃听FTP用户名和口令
- 网络实验环境搭建--4.IOL/IOU桥接与抓包
- 网络入侵检测系统(Snort)实验 实验平台的搭建和测试
- 网络攻防环境搭建
- openstack controller ha测试环境搭建记录(十一)——配置neutron(网络节点)