实践内容
本周学习了网络攻防实践的第三章内容。学习了一些网络信息收集的方法。实践内容分为三部分,第一步网络踩点,第二步网络扫描,第三步网络查点。
实践过程
DNS与IP查询
我选择了baidu.com
通过https://www.internic.net/whois.html网站查询百度。得到了如下结果
然后根据Registrar WHOIS Server前往该网站查询更进一步的信息。查询结果如下图。
所以分析得出百度的各项信息
- 注册人是MarkMonitor Inc
- Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
- Registrar Abuse Contact Phone: +1.2083895770
- Registrant Organization: Beijing Baidu Netcom Science Technology Co., Ltd.
- Registrant State/Province: Beijing
- Registrant Country: CN
通过nslookup查询baidu.com得到了它的ip地址,如下图
然后通过APNIC查询此ip地址,得到了进一步的信息
- address: 29, Jinrong Ave., Xicheng District, Beijing, 100032
- person:haijun li
- phone: +86 1052686688
然后我又通过纯真ip数据库查询该ip得到了它的较具体的位置,如下图
在使用qq与朋友聊天的过程中,我打开了netstat来监听。得到了一个频繁出现的ip地址,然后通过纯真ip地址查询工具,得到此ip位于广东深圳,所以我推测应该是腾讯聊天包经过腾讯服务器然后再转发给我朋友。
网络扫描(scanning)
在kali上使用nmap对靶机地址进行扫描,结果显示活跃
在winxp上通过nmap -sS操作,得到了开放的tcp端口信息
在kali通过nmap -sU操作,得到了开放的udp端口信息
通过nmap的-sV操作,得到了靶机的操作系统版本以及网络服务的等信息。
漏洞扫描
在网上看着教程下载了nessus,可能是网络的原因,国内下载很慢,我托了朋友帮我下载下来了
然后就按着教程安装,安装后,扫描靶机,得到了如下结果
这张图显示了他的脆弱性
这是详细信息
这张图显示了开放的端口
实践作业
通过搜索引擎搜索自己在互联网上的足迹,并确认是否存在隐私和敏感信息泄露问题,如是,提出解决方法。
首先我在百度上直接搜我自己的名字,发现第二条那个博客就是我写的。emmm。可见,写博客还是最好隐藏自己的真实姓名比较好
学习中遇到的问题及解决
问题1:nessus下载慢
找了个好朋友帮忙下载了一下
问题2:nessus不会用
通过同学博客以及网上教程学了一些基本的,嗯,不是白痴了
学习感想和体会
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。
-
相关阅读:
Redis知识梳理(1)当我们谈到双写一致性的时候,我们在谈什么?
多线程知识梳理(4),当我们谈到volatile的时候,我们在谈什么?
多线程知识梳理(3),当我们谈到CAS的时候,我们在谈什么?
多线程知识梳理(2),当我们谈到synchronized关键字的时候,我们在谈什么?
多线程知识梳理(1):当我们谈到指令乱序的时候,在谈什么?
LeetCode刷题记录本
“退格”转义字符使用实例
“逻辑异或”进行数值交换的过程分析
ConcurrentHashMap源码走读
Netty如何监控内存泄露
-
原文地址:https://www.cnblogs.com/funmary/p/12500828.html
-
最新文章
-
How to: Display a List View as a Chart 如何:将列表视图显示为图表
How to: Hide Collection Properties in an Edit Mode Detail View for an ASP.NET Application 如何:在编辑模式详细信息视图中隐藏集合属性(ASP.NET应用程序)
How to: Display Several Views Side-by-Side 如何:并排显示多个视图
How to: Extend the Application Model 如何:扩展应用程序模型
How to: Access the Office Navigation Bar 如何:访问Office导航栏
How to: Access the Navigation Dock Panel (in a WinForms Application) 如何:访问导航停靠面板(在 WinForms 应用程序中)
How to: Access the Navigation Control 如何:访问导航控件
How to: Replace a List View's Default Action 如何:替换列表视图的默认按钮
How to: Reorder an Action Container's Actions Collection 如何:重新排序按钮容器的按钮集合
How to: Make the FullTextSearch Action Search Within Required Properties 如何:使用全文搜索按钮在需要的属性中进行全文搜索
-
热门文章
-
How to: Enable the Administrative UI for managing Users' Model Differences 如何:启用管理 UI 以管理用户的模型差异
How to: Create Additional ListView Nodes in Code using a Generator Updater 如何:使用生成器更新程序在代码中创建其他列表视图节点
How to: Add a Search Action to Lookup Property Editors and Link Pop-up Windows 如何:添加搜索按钮到查找属性编辑器和链接弹出窗口
How to: Store the Application Model Differences in the Database 如何:在数据库中存储应用程序模型差异
How to: Merge End-User Customizations into the XAF Solution 如何:将最终用户自定义合并到 XAF 解决方案中
How to: Create an Action Using the Action Attribute 如何:使用ActionAttribute创建按钮
红黑树学习笔记
Redis知识梳理(2)当我们谈到string的时候,我们在谈什么?
【源码学习-eureka】Idea导入eureka源码
多线程知识梳理(5),当我们谈到ThreadLocal的时候,我们在谈什么?
Copyright © 2011-2022 走看看
本周学习了网络攻防实践的第三章内容。学习了一些网络信息收集的方法。实践内容分为三部分,第一步网络踩点,第二步网络扫描,第三步网络查点。
实践过程
DNS与IP查询
我选择了baidu.com
通过https://www.internic.net/whois.html网站查询百度。得到了如下结果
然后根据Registrar WHOIS Server前往该网站查询更进一步的信息。查询结果如下图。
所以分析得出百度的各项信息
- 注册人是MarkMonitor Inc
- Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
- Registrar Abuse Contact Phone: +1.2083895770
- Registrant Organization: Beijing Baidu Netcom Science Technology Co., Ltd.
- Registrant State/Province: Beijing
- Registrant Country: CN
通过nslookup查询baidu.com得到了它的ip地址,如下图
然后通过APNIC查询此ip地址,得到了进一步的信息
- address: 29, Jinrong Ave., Xicheng District, Beijing, 100032
- person:haijun li
- phone: +86 1052686688
然后我又通过纯真ip数据库查询该ip得到了它的较具体的位置,如下图
在使用qq与朋友聊天的过程中,我打开了netstat来监听。得到了一个频繁出现的ip地址,然后通过纯真ip地址查询工具,得到此ip位于广东深圳,所以我推测应该是腾讯聊天包经过腾讯服务器然后再转发给我朋友。
网络扫描(scanning)
在kali上使用nmap对靶机地址进行扫描,结果显示活跃
在winxp上通过nmap -sS操作,得到了开放的tcp端口信息
在kali通过nmap -sU操作,得到了开放的udp端口信息
通过nmap的-sV操作,得到了靶机的操作系统版本以及网络服务的等信息。
漏洞扫描
在网上看着教程下载了nessus,可能是网络的原因,国内下载很慢,我托了朋友帮我下载下来了
然后就按着教程安装,安装后,扫描靶机,得到了如下结果
这张图显示了他的脆弱性
这是详细信息
这张图显示了开放的端口
实践作业
通过搜索引擎搜索自己在互联网上的足迹,并确认是否存在隐私和敏感信息泄露问题,如是,提出解决方法。
首先我在百度上直接搜我自己的名字,发现第二条那个博客就是我写的。emmm。可见,写博客还是最好隐藏自己的真实姓名比较好
学习中遇到的问题及解决
问题1:nessus下载慢
找了个好朋友帮忙下载了一下
问题2:nessus不会用
通过同学博客以及网上教程学了一些基本的,嗯,不是白痴了
学习感想和体会
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。
-
相关阅读:
Redis知识梳理(1)当我们谈到双写一致性的时候,我们在谈什么?
多线程知识梳理(4),当我们谈到volatile的时候,我们在谈什么?
多线程知识梳理(3),当我们谈到CAS的时候,我们在谈什么?
多线程知识梳理(2),当我们谈到synchronized关键字的时候,我们在谈什么?
多线程知识梳理(1):当我们谈到指令乱序的时候,在谈什么?
LeetCode刷题记录本
“退格”转义字符使用实例
“逻辑异或”进行数值交换的过程分析
ConcurrentHashMap源码走读
Netty如何监控内存泄露
-
原文地址:https://www.cnblogs.com/funmary/p/12500828.html
-
最新文章
-
How to: Display a List View as a Chart 如何:将列表视图显示为图表
How to: Hide Collection Properties in an Edit Mode Detail View for an ASP.NET Application 如何:在编辑模式详细信息视图中隐藏集合属性(ASP.NET应用程序)
How to: Display Several Views Side-by-Side 如何:并排显示多个视图
How to: Extend the Application Model 如何:扩展应用程序模型
How to: Access the Office Navigation Bar 如何:访问Office导航栏
How to: Access the Navigation Dock Panel (in a WinForms Application) 如何:访问导航停靠面板(在 WinForms 应用程序中)
How to: Access the Navigation Control 如何:访问导航控件
How to: Replace a List View's Default Action 如何:替换列表视图的默认按钮
How to: Reorder an Action Container's Actions Collection 如何:重新排序按钮容器的按钮集合
How to: Make the FullTextSearch Action Search Within Required Properties 如何:使用全文搜索按钮在需要的属性中进行全文搜索
-
热门文章
-
How to: Enable the Administrative UI for managing Users' Model Differences 如何:启用管理 UI 以管理用户的模型差异
How to: Create Additional ListView Nodes in Code using a Generator Updater 如何:使用生成器更新程序在代码中创建其他列表视图节点
How to: Add a Search Action to Lookup Property Editors and Link Pop-up Windows 如何:添加搜索按钮到查找属性编辑器和链接弹出窗口
How to: Store the Application Model Differences in the Database 如何:在数据库中存储应用程序模型差异
How to: Merge End-User Customizations into the XAF Solution 如何:将最终用户自定义合并到 XAF 解决方案中
How to: Create an Action Using the Action Attribute 如何:使用ActionAttribute创建按钮
红黑树学习笔记
Redis知识梳理(2)当我们谈到string的时候,我们在谈什么?
【源码学习-eureka】Idea导入eureka源码
多线程知识梳理(5),当我们谈到ThreadLocal的时候,我们在谈什么?
DNS与IP查询
我选择了baidu.com
通过https://www.internic.net/whois.html网站查询百度。得到了如下结果
然后根据Registrar WHOIS Server前往该网站查询更进一步的信息。查询结果如下图。
所以分析得出百度的各项信息
- 注册人是MarkMonitor Inc
- Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
- Registrar Abuse Contact Phone: +1.2083895770
- Registrant Organization: Beijing Baidu Netcom Science Technology Co., Ltd.
- Registrant State/Province: Beijing
- Registrant Country: CN
通过nslookup查询baidu.com得到了它的ip地址,如下图
然后通过APNIC查询此ip地址,得到了进一步的信息
- address: 29, Jinrong Ave., Xicheng District, Beijing, 100032
- person:haijun li
- phone: +86 1052686688
然后我又通过纯真ip数据库查询该ip得到了它的较具体的位置,如下图
在使用qq与朋友聊天的过程中,我打开了netstat来监听。得到了一个频繁出现的ip地址,然后通过纯真ip地址查询工具,得到此ip位于广东深圳,所以我推测应该是腾讯聊天包经过腾讯服务器然后再转发给我朋友。
网络扫描(scanning)
在kali上使用nmap对靶机地址进行扫描,结果显示活跃
在winxp上通过nmap -sS操作,得到了开放的tcp端口信息
在kali通过nmap -sU操作,得到了开放的udp端口信息
通过nmap的-sV操作,得到了靶机的操作系统版本以及网络服务的等信息。
漏洞扫描
在网上看着教程下载了nessus,可能是网络的原因,国内下载很慢,我托了朋友帮我下载下来了
然后就按着教程安装,安装后,扫描靶机,得到了如下结果
这张图显示了他的脆弱性
这是详细信息
这张图显示了开放的端口
实践作业
通过搜索引擎搜索自己在互联网上的足迹,并确认是否存在隐私和敏感信息泄露问题,如是,提出解决方法。
首先我在百度上直接搜我自己的名字,发现第二条那个博客就是我写的。emmm。可见,写博客还是最好隐藏自己的真实姓名比较好
学习中遇到的问题及解决
问题1:nessus下载慢
找了个好朋友帮忙下载了一下
问题2:nessus不会用
通过同学博客以及网上教程学了一些基本的,嗯,不是白痴了
学习感想和体会
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。
-
相关阅读:
Redis知识梳理(1)当我们谈到双写一致性的时候,我们在谈什么?
多线程知识梳理(4),当我们谈到volatile的时候,我们在谈什么?
多线程知识梳理(3),当我们谈到CAS的时候,我们在谈什么?
多线程知识梳理(2),当我们谈到synchronized关键字的时候,我们在谈什么?
多线程知识梳理(1):当我们谈到指令乱序的时候,在谈什么?
LeetCode刷题记录本
“退格”转义字符使用实例
“逻辑异或”进行数值交换的过程分析
ConcurrentHashMap源码走读
Netty如何监控内存泄露
-
原文地址:https://www.cnblogs.com/funmary/p/12500828.html
-
最新文章
-
How to: Display a List View as a Chart 如何:将列表视图显示为图表
How to: Hide Collection Properties in an Edit Mode Detail View for an ASP.NET Application 如何:在编辑模式详细信息视图中隐藏集合属性(ASP.NET应用程序)
How to: Display Several Views Side-by-Side 如何:并排显示多个视图
How to: Extend the Application Model 如何:扩展应用程序模型
How to: Access the Office Navigation Bar 如何:访问Office导航栏
How to: Access the Navigation Dock Panel (in a WinForms Application) 如何:访问导航停靠面板(在 WinForms 应用程序中)
How to: Access the Navigation Control 如何:访问导航控件
How to: Replace a List View's Default Action 如何:替换列表视图的默认按钮
How to: Reorder an Action Container's Actions Collection 如何:重新排序按钮容器的按钮集合
How to: Make the FullTextSearch Action Search Within Required Properties 如何:使用全文搜索按钮在需要的属性中进行全文搜索
-
热门文章
-
How to: Enable the Administrative UI for managing Users' Model Differences 如何:启用管理 UI 以管理用户的模型差异
How to: Create Additional ListView Nodes in Code using a Generator Updater 如何:使用生成器更新程序在代码中创建其他列表视图节点
How to: Add a Search Action to Lookup Property Editors and Link Pop-up Windows 如何:添加搜索按钮到查找属性编辑器和链接弹出窗口
How to: Store the Application Model Differences in the Database 如何:在数据库中存储应用程序模型差异
How to: Merge End-User Customizations into the XAF Solution 如何:将最终用户自定义合并到 XAF 解决方案中
How to: Create an Action Using the Action Attribute 如何:使用ActionAttribute创建按钮
红黑树学习笔记
Redis知识梳理(2)当我们谈到string的时候,我们在谈什么?
【源码学习-eureka】Idea导入eureka源码
多线程知识梳理(5),当我们谈到ThreadLocal的时候,我们在谈什么?
问题1:nessus下载慢
找了个好朋友帮忙下载了一下
问题2:nessus不会用
通过同学博客以及网上教程学了一些基本的,嗯,不是白痴了
学习感想和体会
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。
多线程知识梳理(4),当我们谈到volatile的时候,我们在谈什么?
多线程知识梳理(3),当我们谈到CAS的时候,我们在谈什么?
多线程知识梳理(2),当我们谈到synchronized关键字的时候,我们在谈什么?
多线程知识梳理(1):当我们谈到指令乱序的时候,在谈什么?
LeetCode刷题记录本
“退格”转义字符使用实例
“逻辑异或”进行数值交换的过程分析
ConcurrentHashMap源码走读
Netty如何监控内存泄露
- 最新文章
-
How to: Display a List View as a Chart 如何:将列表视图显示为图表
How to: Hide Collection Properties in an Edit Mode Detail View for an ASP.NET Application 如何:在编辑模式详细信息视图中隐藏集合属性(ASP.NET应用程序)
How to: Display Several Views Side-by-Side 如何:并排显示多个视图
How to: Extend the Application Model 如何:扩展应用程序模型
How to: Access the Office Navigation Bar 如何:访问Office导航栏
How to: Access the Navigation Dock Panel (in a WinForms Application) 如何:访问导航停靠面板(在 WinForms 应用程序中)
How to: Access the Navigation Control 如何:访问导航控件
How to: Replace a List View's Default Action 如何:替换列表视图的默认按钮
How to: Reorder an Action Container's Actions Collection 如何:重新排序按钮容器的按钮集合
How to: Make the FullTextSearch Action Search Within Required Properties 如何:使用全文搜索按钮在需要的属性中进行全文搜索
- 热门文章
-
How to: Enable the Administrative UI for managing Users' Model Differences 如何:启用管理 UI 以管理用户的模型差异
How to: Create Additional ListView Nodes in Code using a Generator Updater 如何:使用生成器更新程序在代码中创建其他列表视图节点
How to: Add a Search Action to Lookup Property Editors and Link Pop-up Windows 如何:添加搜索按钮到查找属性编辑器和链接弹出窗口
How to: Store the Application Model Differences in the Database 如何:在数据库中存储应用程序模型差异
How to: Merge End-User Customizations into the XAF Solution 如何:将最终用户自定义合并到 XAF 解决方案中
How to: Create an Action Using the Action Attribute 如何:使用ActionAttribute创建按钮
红黑树学习笔记
Redis知识梳理(2)当我们谈到string的时候,我们在谈什么?
【源码学习-eureka】Idea导入eureka源码
多线程知识梳理(5),当我们谈到ThreadLocal的时候,我们在谈什么?