网络攻防实验 -- 渗透测试作业一

news/2024/10/29 21:02:39/文章来源:https://www.cnblogs.com/chchee-blog/p/18514446

nmap命令

SERVICE/VERSION DETECTION:-sV: Probe open ports to determine service/version infoHOST DISCOVERY:-sn: Ping Scan - disable port scan # 检测主机是否在线,不显示任何端口信息。

1.使用nmap搜寻网络内活跃的主机

image-20241025160858602

2.使用nmap扫描目标主机端口信息和服务版本号

image-20241025161036512

3.使用nmap扫描局域网内指定的几个端口(80,21,22,3389),端口扫描方式为SYN半连接方式

image-20241025161339584

域名查找

4.使用两种以上方法实现域名相关信息的查找

whois

image-20241012100109864

dmitry -w baidu.com

image-20241012100357179

站长之家

1.使用对新浪域名sina.com.cn进行DNS whois查询,再根据查询到的注册人,邮箱及手机电话等信息进行whois反查。

image-20241012101437466

注册人

[北京新浪互联信息服务有限公司- 已注册 87 个域名]

联系邮箱

[*****nname@staff.sina.com.cn]

注册人反查:

image-20241012101901176

邮箱反查:

image-20241012101947444

Maltego

2.使用Maltego搜集Bill Gates有关的邮箱信息;收集baidu.com的子域名信息。

Bill Gates有关的邮箱信息:

image-20241012111603539

百度子域名:

image-20241012112030144

3.在kali中搜索活跃目标主机,并扫描其中某个IP地址对应的操作系统版本及其开放端口信息。搜索sina.com的域名信息,包括注册商、注册时间和注册地址等信息。

image-20241012112522881

扫描 10.31.13.6 操作系统版本及其开放端口信息

image-20241012112738775

搜索sina.com的域名信息

image-20241012112817934

1.新建名为Network Scan策略,扫描网络漏洞,并导出漏洞文件。

image-20241025162155929 image-20241025165014338

2.新建名为Advanced Scan策略,扫描windows的系统漏洞,并导出漏洞文件。

image-20241025162223945 image-20241025164317235

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/823858.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

手机app开发用的是什么语言有哪些优势

手机APP开发是一项涉及多种编程语言的任务。开发者可以根据需求、平台以及个人偏好选择合适的语言。手机app开发用的语言有:1、Java;2、Kotlin;3、Swift;4、JavaScript/TypeScript;5、Dart。作为Android平台的主要开发语言,Java拥有庞大的开发者社区和丰富的开源库。它的…

代码随想录一刷-day3

T209 长度最小子数组 核心:滑动窗口思想,如何用一个for循环达到两个循环的效果 for(int j=0;j<num.size();j++){ sum+=nums[j];//外层for循环内负责将窗口结束的坐标++; while(sum>=target){window_length=j-i+1;result=min(result,window_length);sum-=nums[ i++ ]; …

IDEA如何在线安装一个插件,超简单

前言 我们在使用IDEA开发Java应用时,经常是需要安装插件的,这些各种各样的插件帮助我们快速的开发应用,今天,就来介绍下如何在IDEA中安装插件。 那么,我们该如何安装插件呢? 如何安装插件 首先,我们打开设置面板。然后,我们点击【Plugins】,我们再在右侧点击【Marketp…

【Azure Bot Service】部署Python ChatBot代码到App Service中

问题描述 使用Python编写了ChatBot,在部署到App Service,却无法启动。 通过高级工具(Kudu站点:https://<your site name>.scm.chinacloudsites.cn/newui)查看日志显示:Failed to find attribute app in app.2024-10-25T02:43:29.242073529Z _____ …

系统类型中的标准、VHD和VHDX是什

系统类型中的标准、VHD和VHDX是指计算机系统中的不同类型和格式。标准系统类型是指常见的操作系统,如Windows、Linux和macOS等,它们具有广泛的应用和用户基础。VHD(Virtual Hard Disk)和VHDX是虚拟硬盘的文件格式,用于在虚拟化环境中模拟硬盘存储。标准系统类型是操作系统…

Vue基础–v-model表单

v-model的基本使用基本使用<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Document</titl…

测试方法

测试方法分类 静态测试方法不执行程序的测试方法 主要用于测试文档和代码 静态测试包括评审和静态分析方法 可使用一些静态分析工具动态测试方法通过运行程序来发现缺陷的测试方法。黑盒测试方法(不涉及程序内部接口)功能测试,数据驱动测试,基于说明书的测试 从用户观点出发…

基于Material Design风格开源、免费的WinForms UI控件库

前言 今天大姚给大家分享一个基于 Google 的 Material Design 风格开源、免费的.NET WinForms UI控件库:MaterialSkin。 WinForms介绍 WinForms是一个传统的桌面应用程序框架,它基于 Windows 操作系统的原生控件和窗体。通过简单易用的 API,开发者可以快速构建基于窗体的应用…

babel基本概念

是前端开发环境必备工具。用于把ES6语法转换为ES5、ES4,兼容不同浏览器。 - 环境搭建 & 基本配置 安装一些插件、配置.babelrc。通过plugins里面的东西转换语法。preset-env是一堆plugin的集合。npx babel src/index.js - babel-polyfill 浏览器补丁。core-js标准的库,集…

高级程序语言设计课程第五次个人作业

2024高级语言程序设计:https://edu.cnblogs.com/campus/fzu/2024C 高级语言程序设计课程第五次个人作业:https://edu.cnblogs.com/campus/fzu/2024C/homework/13298 学号:102400213 姓名:范自亮 第八章 8.11.18.11.2 问题:不知如何输出\n、\t 解决方案:网上查询8.11.38.11.48…

Tiki靶机练习

Scan 先arp-scan -l扫描附件主机ip nmap -sS -sV -n -T4 -p- 192.168.93.132 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-03 20:25 CST Nmap scan report for 192.168.93.132 Host is up (0.0013s latency). Not shown: 65531 closed tcp ports (reset) PORT S…

【计算力学】CST单元格式推导

101CST单元格式推导本文来自博客园,作者:FE-有限元鹰,转载请注明原文链接:https://www.cnblogs.com/aksoam/p/18514294