网络攻防实验 -- 渗透测试作业一

合集 - 渗透测试(9)

1.网络攻防实验 -- 渗透测试作业一2024-10-29

2.网络攻防实验 -- 渗透测试作业二2024-10-293.网络攻防实验 -- 渗透测试作业三2024-10-294.ARP欺骗2024-11-145.ICMP 重定向攻击2024-11-146.TCP_UDP2024-11-147.https实验2024-11-158.DNS欺骗2024-11-159.DHCP欺骗2024-11-15

收起

一

nmap命令

SERVICE/VERSION DETECTION:
  -sV: Probe open ports to determine service/version info


HOST DISCOVERY:
  -sn: Ping Scan - disable port scan # 检测主机是否在线,不显示任何端口信息。

1.使用nmap搜寻网络内活跃的主机

2.使用nmap扫描目标主机端口信息和服务版本号

3.使用nmap扫描局域网内指定的几个端口(80,21,22,3389),端口扫描方式为SYN半连接方式

域名查找

4.使用两种以上方法实现域名相关信息的查找

whois

dmitry -w baidu.com

二

站长之家

1.使用对新浪域名sina.com.cn进行DNS whois查询，再根据查询到的注册人，邮箱及手机电话等信息进行whois反查。

注册人

[北京新浪互联信息服务有限公司- 已注册 87 个域名]

联系邮箱

[*****nname@staff.sina.com.cn]

注册人反查：

邮箱反查：

Maltego

2.使用Maltego搜集Bill Gates有关的邮箱信息；收集baidu.com的子域名信息。

Bill Gates有关的邮箱信息：

百度子域名：

3.在kali中搜索活跃目标主机，并扫描其中某个IP地址对应的操作系统版本及其开放端口信息。搜索sina.com的域名信息，包括注册商、注册时间和注册地址等信息。

扫描 10.31.13.6 操作系统版本及其开放端口信息

搜索sina.com的域名信息

三

1.新建名为Network Scan策略，扫描网络漏洞，并导出漏洞文件。

2.新建名为Advanced Scan策略，扫描windows的系统漏洞，并导出漏洞文件。