20189313《网络攻防》第三周作业

1.学习教材《Python 黑帽子》第一、二章

代码

2.完成p115的实践练习

扫描自己在互联网上的足迹,确认自己是否存在隐私泄露。

2.1使用nmap扫描特定靶机

靶机tcp

靶机udp

靶机网络服务

靶机操作系统

2.2使用Nessus扫描特定靶机

Nessus安装参考

Nessus使用

3.kali视频6-10

netenum获取IP列表

fping:生成ip列表,列出可达和不可达

nbtscan内网扫描工具

arping 探测目标 MAC 地址,依赖arp协议

netdiscover:探测内网信息

dmitry:获取目标详细信息

WAF 探测

LBD:目标是否负载均衡

nmap IP地址:探测目标主机在1-10000范围内所开放的端口

nmap -vv IP地址:对扫描结果进行详细输出

nmap -p1-998 IP地址:探测目标主机在1-998范围内所开放的端口

nmap -p80,443,22,21,8080,25,53 IP地址:扫描指定端口

nmap -sP IP地址:设置扫描方式为 ping 扫描,测试主机是否在线

nmap -traceroute IP地址:路由跟踪

nmap -sP 192.168.199.0/24

nmap -O IP地址:操作系统探测

nmap -A IP地址:详细扫描结果

Banner抓取

nmap

xprobe2

p0f

Whatweb

Kali信息搜集and协议分析

Kali 漏洞分析之OpenVAS安装

  • OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

  • 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

  • 建立架构:

  • OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:

  • OpenVAS-Server: 实现基本的扫描功能

  • OpenVAS-Plugins: 一套网络漏洞测试程序

  • OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件

  • 而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。

  • Server Scanner:负责调用各种漏洞检测插件,完成实际的扫描操作

  • Manager:负责分配扫描任务,并根据扫描结果生产评估报告

  • Libraries:负责管理配置信息,用户授权等相关工作

OpenVAS安装

apt-get install openvas

修复

posted on 2019-03-17 14:50  Big_Chuan  阅读(327)  评论(0编辑  收藏  举报

导航