2089222 《網絡攻防實踐》第三週做業

20189222 《網絡攻防實踐》第3周學習總結

教材學習內容總結

本週學習第三章內容，具體是網絡信息收集技術，其中這又包含3個方面，分別是：

• 1.網絡踩點
• 2.網絡掃描

• 3.網絡查點

  1.網絡踩點：包括3種技術手段

  Web信息搜索與挖掘（主要是利用Google來實現）
  DNS與IP查詢（主要是whois查詢和DNS到IP地址的映射）
  網絡拓撲偵查

  2.網絡掃描：包括4種類型

  主機掃描
  端口掃描
  操做系統/網絡服務辨識
  漏洞掃描

  3.網絡查點

p115實踐做業

使用Nessus掃描特定靶機，並給出靶機環境上的網絡服務及安全漏洞狀況。
首先，嘗試在kali上安裝Nessus，可是打不開其官網，不能進行下載。而後，換到WindowsXPatacker來實現。
1.獲取靶機ip

2.新建掃描

3.開始掃描

4.掃描結果

視頻學習（Kali視頻6-10）

6.信息蒐集之主機探測（判斷目標機器是否在線）
命令：netenum、fping、arping、netdiscover、dmity。
7.信息蒐集之主機掃描（獲取目標主機開放的端口、服務以及主機名、主機操做系統等信息）
命令：zemap、dnmap
8.信息蒐集之指紋識別（識別操做系統和應用版本，進一步檢測漏洞）
命令：banner、telnet、p0f
9.信息蒐集之協議分析
命令：accheck、smtp、swaks、snmp、wireshark
10.信息蒐集之OpenVAS安裝
命令：安裝，apt-get install openvas 配置：openvas-setup 添加root用戶角色，openvasmd -- creat-user gege -- role 設置密碼，openvasmd -- user=gege --new-password=root

感悟

學習了將近3周的網絡攻防，對一些專業術語瞭解了不少，可是還有許多不懂的地方。聽老師推薦一本圖解TCP/IP，準備認真學習一下，爲之後的實驗打下堅實的基礎。

參考資料

• 網絡攻防技術與實踐 (官網)