实践内容
本周学习了网络攻防实践的第三章内容。学习了一些网络信息收集的方法。实践内容分为三部分,第一步网络踩点,第二步网络扫描,第三步网络查点。
实践过程
DNS与IP查询
我选择了baidu.com
通过https://www.internic.net/whois.html网站查询百度。得到了如下结果
然后根据Registrar WHOIS Server前往该网站查询更进一步的信息。查询结果如下图。
所以分析得出百度的各项信息
- 注册人是MarkMonitor Inc
- Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
- Registrar Abuse Contact Phone: +1.2083895770
- Registrant Organization: Beijing Baidu Netcom Science Technology Co., Ltd.
- Registrant State/Province: Beijing
- Registrant Country: CN
通过nslookup查询baidu.com得到了它的ip地址,如下图
然后通过APNIC查询此ip地址,得到了进一步的信息
- address: 29, Jinrong Ave., Xicheng District, Beijing, 100032
- person:haijun li
- phone: +86 1052686688
然后我又通过纯真ip数据库查询该ip得到了它的较具体的位置,如下图
在使用qq与朋友聊天的过程中,我打开了netstat来监听。得到了一个频繁出现的ip地址,然后通过纯真ip地址查询工具,得到此ip位于广东深圳,所以我推测应该是腾讯聊天包经过腾讯服务器然后再转发给我朋友。
网络扫描(scanning)
在kali上使用nmap对靶机地址进行扫描,结果显示活跃
在winxp上通过nmap -sS操作,得到了开放的tcp端口信息
在kali通过nmap -sU操作,得到了开放的udp端口信息
通过nmap的-sV操作,得到了靶机的操作系统版本以及网络服务的等信息。
漏洞扫描
在网上看着教程下载了nessus,可能是网络的原因,国内下载很慢,我托了朋友帮我下载下来了
然后就按着教程安装,安装后,扫描靶机,得到了如下结果
这张图显示了他的脆弱性
这是详细信息
这张图显示了开放的端口
实践作业
通过搜索引擎搜索自己在互联网上的足迹,并确认是否存在隐私和敏感信息泄露问题,如是,提出解决方法。
首先我在百度上直接搜我自己的名字,发现第二条那个博客就是我写的。emmm。可见,写博客还是最好隐藏自己的真实姓名比较好
学习中遇到的问题及解决
问题1:nessus下载慢
找了个好朋友帮忙下载了一下
问题2:nessus不会用
通过同学博客以及网上教程学了一些基本的,嗯,不是白痴了
学习感想和体会
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。
-
相关阅读:
减轻Temporal AA 的 拖影问题(ghosting)
UE4开发PSVR游戏流程
3.1 使用STC89C52控制MC20拨打电话
2.6 基于ARDUINO UNO+MC20的路径显示功能
2.5 使用ARDUINO做主控,手机发送短信控制开关LED
2.4 使用ARDUINO控制MC20进行GPS数据的获取和解析
2.3 使用ARDUINO控制MC20进行GPRS的TCP通讯
2.2 使用ARDUINO控制MC20发短信
2.1 使用ARDUINO控制MC20打电话
1.8 使用电脑测试MC20的GPRS功能
-
原文地址:https://www.cnblogs.com/funmary/p/12500828.html
-
最新文章
-
MARKDOWN--介绍http://www.jianshu.com/p/q81RER
lvM增减教程-转
lvm使用总结-转
LeetCode——8. String to Integer (atoi)
LeetCode——7. Reverse Integer
LeetCode——6. ZigZag Conversion
LeetCode——5.Longest Palindromic Substring
LeetCode——4. Median of Two Sorted Arrays
LeetCode——3. Longest Substring Without Repeating Characters
LeetCode——2. Add Two Numbers
Copyright © 2011-2022 走看看
本周学习了网络攻防实践的第三章内容。学习了一些网络信息收集的方法。实践内容分为三部分,第一步网络踩点,第二步网络扫描,第三步网络查点。
实践过程
DNS与IP查询
我选择了baidu.com
通过https://www.internic.net/whois.html网站查询百度。得到了如下结果
然后根据Registrar WHOIS Server前往该网站查询更进一步的信息。查询结果如下图。
所以分析得出百度的各项信息
- 注册人是MarkMonitor Inc
- Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
- Registrar Abuse Contact Phone: +1.2083895770
- Registrant Organization: Beijing Baidu Netcom Science Technology Co., Ltd.
- Registrant State/Province: Beijing
- Registrant Country: CN
通过nslookup查询baidu.com得到了它的ip地址,如下图
然后通过APNIC查询此ip地址,得到了进一步的信息
- address: 29, Jinrong Ave., Xicheng District, Beijing, 100032
- person:haijun li
- phone: +86 1052686688
然后我又通过纯真ip数据库查询该ip得到了它的较具体的位置,如下图
在使用qq与朋友聊天的过程中,我打开了netstat来监听。得到了一个频繁出现的ip地址,然后通过纯真ip地址查询工具,得到此ip位于广东深圳,所以我推测应该是腾讯聊天包经过腾讯服务器然后再转发给我朋友。
网络扫描(scanning)
在kali上使用nmap对靶机地址进行扫描,结果显示活跃
在winxp上通过nmap -sS操作,得到了开放的tcp端口信息
在kali通过nmap -sU操作,得到了开放的udp端口信息
通过nmap的-sV操作,得到了靶机的操作系统版本以及网络服务的等信息。
漏洞扫描
在网上看着教程下载了nessus,可能是网络的原因,国内下载很慢,我托了朋友帮我下载下来了
然后就按着教程安装,安装后,扫描靶机,得到了如下结果
这张图显示了他的脆弱性
这是详细信息
这张图显示了开放的端口
实践作业
通过搜索引擎搜索自己在互联网上的足迹,并确认是否存在隐私和敏感信息泄露问题,如是,提出解决方法。
首先我在百度上直接搜我自己的名字,发现第二条那个博客就是我写的。emmm。可见,写博客还是最好隐藏自己的真实姓名比较好
学习中遇到的问题及解决
问题1:nessus下载慢
找了个好朋友帮忙下载了一下
问题2:nessus不会用
通过同学博客以及网上教程学了一些基本的,嗯,不是白痴了
学习感想和体会
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。
-
相关阅读:
减轻Temporal AA 的 拖影问题(ghosting)
UE4开发PSVR游戏流程
3.1 使用STC89C52控制MC20拨打电话
2.6 基于ARDUINO UNO+MC20的路径显示功能
2.5 使用ARDUINO做主控,手机发送短信控制开关LED
2.4 使用ARDUINO控制MC20进行GPS数据的获取和解析
2.3 使用ARDUINO控制MC20进行GPRS的TCP通讯
2.2 使用ARDUINO控制MC20发短信
2.1 使用ARDUINO控制MC20打电话
1.8 使用电脑测试MC20的GPRS功能
-
原文地址:https://www.cnblogs.com/funmary/p/12500828.html
-
最新文章
-
MARKDOWN--介绍http://www.jianshu.com/p/q81RER
lvM增减教程-转
lvm使用总结-转
LeetCode——8. String to Integer (atoi)
LeetCode——7. Reverse Integer
LeetCode——6. ZigZag Conversion
LeetCode——5.Longest Palindromic Substring
LeetCode——4. Median of Two Sorted Arrays
LeetCode——3. Longest Substring Without Repeating Characters
LeetCode——2. Add Two Numbers
DNS与IP查询
我选择了baidu.com
通过https://www.internic.net/whois.html网站查询百度。得到了如下结果
然后根据Registrar WHOIS Server前往该网站查询更进一步的信息。查询结果如下图。
所以分析得出百度的各项信息
- 注册人是MarkMonitor Inc
- Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
- Registrar Abuse Contact Phone: +1.2083895770
- Registrant Organization: Beijing Baidu Netcom Science Technology Co., Ltd.
- Registrant State/Province: Beijing
- Registrant Country: CN
通过nslookup查询baidu.com得到了它的ip地址,如下图
然后通过APNIC查询此ip地址,得到了进一步的信息
- address: 29, Jinrong Ave., Xicheng District, Beijing, 100032
- person:haijun li
- phone: +86 1052686688
然后我又通过纯真ip数据库查询该ip得到了它的较具体的位置,如下图
在使用qq与朋友聊天的过程中,我打开了netstat来监听。得到了一个频繁出现的ip地址,然后通过纯真ip地址查询工具,得到此ip位于广东深圳,所以我推测应该是腾讯聊天包经过腾讯服务器然后再转发给我朋友。
网络扫描(scanning)
在kali上使用nmap对靶机地址进行扫描,结果显示活跃
在winxp上通过nmap -sS操作,得到了开放的tcp端口信息
在kali通过nmap -sU操作,得到了开放的udp端口信息
通过nmap的-sV操作,得到了靶机的操作系统版本以及网络服务的等信息。
漏洞扫描
在网上看着教程下载了nessus,可能是网络的原因,国内下载很慢,我托了朋友帮我下载下来了
然后就按着教程安装,安装后,扫描靶机,得到了如下结果
这张图显示了他的脆弱性
这是详细信息
这张图显示了开放的端口
实践作业
通过搜索引擎搜索自己在互联网上的足迹,并确认是否存在隐私和敏感信息泄露问题,如是,提出解决方法。
首先我在百度上直接搜我自己的名字,发现第二条那个博客就是我写的。emmm。可见,写博客还是最好隐藏自己的真实姓名比较好
学习中遇到的问题及解决
问题1:nessus下载慢
找了个好朋友帮忙下载了一下
问题2:nessus不会用
通过同学博客以及网上教程学了一些基本的,嗯,不是白痴了
学习感想和体会
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。
-
相关阅读:
减轻Temporal AA 的 拖影问题(ghosting)
UE4开发PSVR游戏流程
3.1 使用STC89C52控制MC20拨打电话
2.6 基于ARDUINO UNO+MC20的路径显示功能
2.5 使用ARDUINO做主控,手机发送短信控制开关LED
2.4 使用ARDUINO控制MC20进行GPS数据的获取和解析
2.3 使用ARDUINO控制MC20进行GPRS的TCP通讯
2.2 使用ARDUINO控制MC20发短信
2.1 使用ARDUINO控制MC20打电话
1.8 使用电脑测试MC20的GPRS功能
-
原文地址:https://www.cnblogs.com/funmary/p/12500828.html
-
最新文章
-
MARKDOWN--介绍http://www.jianshu.com/p/q81RER
lvM增减教程-转
lvm使用总结-转
LeetCode——8. String to Integer (atoi)
LeetCode——7. Reverse Integer
LeetCode——6. ZigZag Conversion
LeetCode——5.Longest Palindromic Substring
LeetCode——4. Median of Two Sorted Arrays
LeetCode——3. Longest Substring Without Repeating Characters
LeetCode——2. Add Two Numbers
问题1:nessus下载慢
找了个好朋友帮忙下载了一下
问题2:nessus不会用
通过同学博客以及网上教程学了一些基本的,嗯,不是白痴了
学习感想和体会
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。
UE4开发PSVR游戏流程
3.1 使用STC89C52控制MC20拨打电话
2.6 基于ARDUINO UNO+MC20的路径显示功能
2.5 使用ARDUINO做主控,手机发送短信控制开关LED
2.4 使用ARDUINO控制MC20进行GPS数据的获取和解析
2.3 使用ARDUINO控制MC20进行GPRS的TCP通讯
2.2 使用ARDUINO控制MC20发短信
2.1 使用ARDUINO控制MC20打电话
1.8 使用电脑测试MC20的GPRS功能
- 最新文章
-
MARKDOWN--介绍http://www.jianshu.com/p/q81RER
lvM增减教程-转
lvm使用总结-转
LeetCode——8. String to Integer (atoi)
LeetCode——7. Reverse Integer
LeetCode——6. ZigZag Conversion
LeetCode——5.Longest Palindromic Substring
LeetCode——4. Median of Two Sorted Arrays
LeetCode——3. Longest Substring Without Repeating Characters
LeetCode——2. Add Two Numbers