《網絡攻防技術與實踐》第三週學習總結

教材學習內容總結

一：網絡踩點：web搜索與挖掘、DNS和IP查詢、網絡拓撲偵察

一、網絡踩點目標肯定

二、技術手段：web信息搜索與挖掘、DNS和IP查詢、網絡拓撲偵察

三、web信息搜索與挖掘：基本搜索與挖掘技巧、高級搜索與挖掘技巧、編程實現google搜索、元搜索引擎、web信息搜索與挖掘防範措施

四、dns與ip查詢：dns與ip基礎設施管理（ASO、GNSO、CNNSO）、dns註冊信息查詢.WHOIS查詢、dns服務（從dns到ip，包括權威dns服務器、遞歸緩存dns服務器：nslookup、dig）、ip WHOIS查詢、地理位置、防範措施

五、網絡拓撲偵察

二：網絡掃描：主機掃描、端口掃描、系統類型探查、漏洞掃描

一、目的：探測目標網絡，找出儘量多的目標，探測獲取類型，存在的安全弱點，爲攻擊選擇恰當的目標和通道提供支持。

二、主機掃描：ICMP協議Ping掃描、TCP協議的主機掃描（ACKPing、SYNPing）、UDP協議Ping掃描。工具：superscan、nmap。防範措施：入侵檢測系統。

三、端口掃描：TCP connect掃描、TCP SYN掃描、UDP端口掃描、高級端口掃描技術（FIN、ACK、NULL、XMAN、TCP窗口、TCP彈射）。工具：NMAP。防範措施：網絡入侵檢測系統、網絡入侵防護系統。

四、操做系統識辨：操做系統類型探查（主動探測nmap、被動辨識p0f）、網絡服務類型探查（apache、iis）。防範措施：端口掃描監測工具

五、掃描漏洞：漏洞掃描器（nessus、openvas）。防範措施：先行發現漏洞以及不安全配置

三：網絡查點：旗標抓取、網絡服務查點

一、針對弱點、針對性探查，尋找真正入口。

二、網絡服務旗標抓取：工具鏈接遠程並觀察輸出（明文傳輸協議的網絡服務）（工具：telnet、netcat）

三、通用網絡服務查點：SMTP電子郵件發送協議：VRFY、EXPN

四、類UNIX平臺網絡服務查點：RPC（工具：rpcinfo、nmap）

五、windows平臺網絡服務查點：netbios、smb、ad、ldap（網絡服務協議）

六、netbios：netview查點域、nltest查點域控制器、nbtstart查netbios名字表。

七、smb：net view查點主機共享資源、regdmp註冊表查點、nltest/server查點受信任域、usrstat，local等用戶查點。

kali視頻學習6-10

1.信息收集之主機探測

netenum

fping


nbtscan

arping

netdicover

dimitry

2.信息蒐集之主機掃描

nmap

3.信息收集之指紋識別

banner抓取

4.openvas安裝

wireshark

三.實踐類

nmap的實踐

四.出現的問題

ping 163.com 失敗，聯網問題的解決

通過查詢，終於問題獲得成功解決。

安裝openVS出現的不能添加新用戶的問題，致使最後安裝失敗

安裝Nessus由於版本問題致使的失敗

由於Kali版本與下載資源版本的不兼容性問題，未能成功安裝，預備從新部署一套新的工具，多是新舊摻擦產生的問題。 問題還沒有解決。將繼續進行實踐操做練習。 請教了同窗和看了其餘同窗的博客，感謝吳樂，於彭，李豔楠同窗，提供瞭解決思路和方法，正在進行實踐嘗試，由於要提交做業，大量文件須要更新，未能截圖整理。必定會多向優秀的同窗學習，纔會有進步。