zoukankan      html  css  js  c++  java
  • 第三周作业

    本周我的学习情况如下:

    壹 Kali视频学习(5-10节)

    首先根据视频的讲述,进行kali虚拟机的网络配置。并最终ping成功。结果如下所示:

    arping的命令执行结果如下:

    nbtscan命令执行如下:

    对目标进行waf进行探测,结果如下:

    对目标是否存在负载均衡进行探测结果如下:

    nmap普通简单扫描

    nmap加参数,使结果详细输出:

    自行设置扫描端口号:

    测试主机是否在线:

    测试网段内主机的在线情况:

    操作系统检测:

    万能开关扫描:

    banner抓取工具:

    常规主动指纹识别工具:

    xprobe2指纹识别工具:

    被动指纹工具pof:

    web指纹识别工具:

    wireshark命令截取网络流量包,并尽可能详细的显示封包资料:

    openvas检测,首先查看系统中openvas的安装情况:

    查看CA证书,已经存在,移除或重新安装证书,并保持默认:


    更新,时间比较长:

    校验MD值显示OK:

    创建证书:

    openvas安装完成,打开登录即可。

    贰 课后作业

    1 通过搜索引擎搜索自己在互联网上留下的痕迹,并确认是否隐私相关,提出解决办法:

    我用百度对自己本科的学号进行搜索:

    发现确实有好多搜索痕迹。解决办法登录然后删除痕迹。下面是对自己现有的手机号进行搜索:

    并没有发现隐私性质的信息,因为使用并不多久,我也很少在百度上用手机号进行注册之类的。

    2

    通过教材了解到远过程调用RPC服务在类UNIX环境中用于保障应用程序之间的跨网络通信,是一个非常流行且基础的协议。在各个操作系统中都默认安装且开放。通过使用rpcinfo查点RPC服务,可以让攻击者知道目标主机上运行着的rpc.statd服务和NFS服务,以及他们对应的RPC程序,接下来攻击者就可以针对这些服务进行更深入的查点与攻击,可以使用nmap进行RPC查点:如下图:

    叁 学习进度条

    1 kali视频(6--10)
    2 Linux基础入门2节
    3 教材第三章内容
    4 黑客介绍

    肆 总结

    本周遇到好多问题,首先出现在虚拟机的网络配置。起初总是无法联网,IP地址的及网络桥接参数设置没有问题可是依然无法联网。后来多次重新启动虚拟机,直到最后重新启动电脑后居然ping通163.com个中原因我也挺纳闷,姑且解释为我起初设置的参数并没有保存吧。然后就是OPENVAS的插件的更新与安装,可谓超级浪费时间,网速令人堪忧,下载速度更是可怕。还好最后终于安装成功。但是我咋下载的过程中发现,我在检查openvas时并没有明显的错误提示以及修改意见,警告居多。只是最后提示未安装成功尚且。所以我在看视频时,最后都是选择重新新建CA证书和新建用户什么的,而不能直接添加,因为页面显示已经存在。总之,学习过程中突然接触到好多的陌生的命令,一时间也记不下来,在以后的过程中,还要多练习。还有,软件的下载与安装特别耗费时间,需要一直等,这个需要自己多去搜索资料尽量使用正版安装过程需要耐心与认真。

  • 相关阅读:
    用友U8 | 【基础设置】添加财务项目分类
    用友U8 | 【出纳管理】通过收支操作出纳收款生单,生成收款单表头信息带不过去
    MySQL经典45题(一)
    用友U8 | 【出纳管理】出纳模块银行日记账提示"已经加过类型为MD的锁"
    用友U8 | 【凭证打印】如何将凭证输出为PDF电子格式
    用友U8 | 【请购单列表】后台数据库导请购单列表
    用友U8 | 【数据权限档案分配】导出客户档案分配表
    用友U8 | 【出纳管理】收支操作,客户收款,出纳收款查询不了相关数据
    鼠标事件中鼠标的坐标是如何定义的
    Visual Studio 中各种文件后缀名是什么意思
  • 原文地址:https://www.cnblogs.com/lilliana/p/6569150.html
Copyright © 2011-2022 走看看