第三周作业

本周我的学习情况如下:

壹 Kali视频学习(5-10节)

首先根据视频的讲述,进行kali虚拟机的网络配置。并最终ping成功。结果如下所示:

arping的命令执行结果如下:

nbtscan命令执行如下:

对目标进行waf进行探测,结果如下:

对目标是否存在负载均衡进行探测结果如下:

nmap普通简单扫描

nmap加参数,使结果详细输出:

自行设置扫描端口号:

测试主机是否在线:

测试网段内主机的在线情况:

操作系统检测:

万能开关扫描:

banner抓取工具:

常规主动指纹识别工具:

xprobe2指纹识别工具:

被动指纹工具pof:

web指纹识别工具:

wireshark命令截取网络流量包,并尽可能详细的显示封包资料:

openvas检测,首先查看系统中openvas的安装情况:

查看CA证书,已经存在,移除或重新安装证书,并保持默认:


更新,时间比较长:

校验MD值显示OK:

创建证书:

openvas安装完成,打开登录即可。

贰 课后作业

1 通过搜索引擎搜索自己在互联网上留下的痕迹,并确认是否隐私相关,提出解决办法:

我用百度对自己本科的学号进行搜索:

发现确实有好多搜索痕迹。解决办法登录然后删除痕迹。下面是对自己现有的手机号进行搜索:

并没有发现隐私性质的信息,因为使用并不多久,我也很少在百度上用手机号进行注册之类的。

2

通过教材了解到远过程调用RPC服务在类UNIX环境中用于保障应用程序之间的跨网络通信,是一个非常流行且基础的协议。在各个操作系统中都默认安装且开放。通过使用rpcinfo查点RPC服务,可以让攻击者知道目标主机上运行着的rpc.statd服务和NFS服务,以及他们对应的RPC程序,接下来攻击者就可以针对这些服务进行更深入的查点与攻击,可以使用nmap进行RPC查点:如下图:

叁 学习进度条

1 kali视频(6--10)
2 Linux基础入门2节
3 教材第三章内容
4 黑客介绍

肆 总结

本周遇到好多问题,首先出现在虚拟机的网络配置。起初总是无法联网,IP地址的及网络桥接参数设置没有问题可是依然无法联网。后来多次重新启动虚拟机,直到最后重新启动电脑后居然ping通163.com个中原因我也挺纳闷,姑且解释为我起初设置的参数并没有保存吧。然后就是OPENVAS的插件的更新与安装,可谓超级浪费时间,网速令人堪忧,下载速度更是可怕。还好最后终于安装成功。但是我咋下载的过程中发现,我在检查openvas时并没有明显的错误提示以及修改意见,警告居多。只是最后提示未安装成功尚且。所以我在看视频时,最后都是选择重新新建CA证书和新建用户什么的,而不能直接添加,因为页面显示已经存在。总之,学习过程中突然接触到好多的陌生的命令,一时间也记不下来,在以后的过程中,还要多练习。还有,软件的下载与安装特别耗费时间,需要一直等,这个需要自己多去搜索资料尽量使用正版安装过程需要耐心与认真。

posted on 2017-03-18 21:21  张丽呀  阅读(168)  评论(0编辑  收藏  举报

导航