《网络攻防技术与实践》第三周学习总结

教材学习内容总结

一：网络踩点：web搜索与挖掘、DNS和IP查询、网络拓扑侦察

1、网络踩点目标确定

2、技术手段：web信息搜索与挖掘、DNS和IP查询、网络拓扑侦察

3、web信息搜索与挖掘：基本搜索与挖掘技巧、高级搜索与挖掘技巧、编程实现google搜索、元搜索引擎、web信息搜索与挖掘防范措施

4、dns与ip查询：dns与ip基础设施管理（ASO、GNSO、CNNSO）、dns注册信息查询.WHOIS查询、dns服务（从dns到ip，包括权威dns服务器、递归缓存dns服务器：nslookup、dig）、ip WHOIS查询、地理位置、防范措施

5、网络拓扑侦察

二：网络扫描：主机扫描、端口扫描、系统类型探查、漏洞扫描

1、目的：探测目标网络，找出尽可能多的目标，探测获取类型，存在的安全弱点，为攻击选择恰当的目标和通道提供支持。

2、主机扫描：ICMP协议Ping扫描、TCP协议的主机扫描（ACKPing、SYNPing）、UDP协议Ping扫描。工具：superscan、nmap。防范措施：入侵检测系统。

3、端口扫描：TCP connect扫描、TCP SYN扫描、UDP端口扫描、高级端口扫描技术（FIN、ACK、NULL、XMAN、TCP窗口、TCP弹射）。工具：NMAP。防范措施：网络入侵检测系统、网络入侵防御系统。

4、操作系统识辨：操作系统类型探查（主动探测nmap、被动辨识p0f）、网络服务类型探查（apache、iis）。防范措施：端口扫描监测工具

5、扫描漏洞：漏洞扫描器（nessus、openvas）。防范措施：先行发现漏洞以及不安全配置

三：网络查点：旗标抓取、网络服务查点

1、针对弱点、针对性探查，寻找真正入口。

2、网络服务旗标抓取：工具连接远程并观察输出（明文传输协议的网络服务）（工具：telnet、netcat）

3、通用网络服务查点：SMTP电子邮件发送协议：VRFY、EXPN

4、类UNIX平台网络服务查点：RPC（工具：rpcinfo、nmap）

5、windows平台网络服务查点：netbios、smb、ad、ldap（网络服务协议）

6、netbios：netview查点域、nltest查点域控制器、nbtstart查netbios名字表。

7、smb：net view查点主机共享资源、regdmp注册表查点、nltest/server查点受信任域、usrstat，local等用户查点。

kali视频学习6-10

1.信息收集之主机探测

netenum

fping


nbtscan

arping

netdicover

dimitry

2.信息搜集之主机扫描

nmap

3.信息收集之指纹识别

banner抓取

4.openvas安装

wireshark

三.实践类

nmap的实践

四.出现的问题

ping 163.com 失败，联网问题的解决

经过查询，终于问题得到成功解决。

安装openVS出现的不能添加新用户的问题，导致最后安装失败

安装Nessus因为版本问题导致的失败

因为Kali版本与下载资源版本的不兼容性问题，未能成功安装，预备重新部署一套新的工具，可能是新旧掺擦产生的问题。
问题尚未解决。将继续进行实践操作练习。
请教了同学和看了其他同学的博客，感谢吴乐，于彭，李艳楠同学，提供了解决思路和方法，正在进行实践尝试，因为要提交作业，大量文件需要更新，未能截图整理。一定会多向优秀的同学学习，才会有进步。