《网络攻防第三周作业》20179313

一、教材学习内容总结：
       本章主要对攻守双方都适用的网络信息收集技术进行详细介绍，并给出监测和防范这些技术的最佳实践。主要学习内容有：网络踩点、网络扫描与探测、网络查点这三方面的详细介绍，网络踩点常用的技术手段;Web搜索与挖掘、DNS和IP查询、网络拓扑侦察；重点学习内容是网络扫描技术的四种类型：主机扫描、端口扫描、操作系统/网络服务识别、漏洞扫描，主机扫描可发现目标网络中的活跃系统并确定值得继续侦察的潜在目标，端口扫描可找出目标系统上处于监听状态的网络服务等，主要是nmap一些指令的操作和使用，网络差点的基础技术方法：旗标抓取和网络服务查点，可以让攻击者更具针对性的获取一些有价值的攻击信息，以及针对以上三方面的防范措施。

 

1 通过搜索引擎搜索自己在互联网上留下的痕迹，并确认是否隐私相关，提出解决办法：

 

我用百度对自己本科的学号进行搜索：

并没有发现隐私性质的信息，因为使用并不多久，我也很少在百度上用手机号进行注册之类的。

 

2、靶机的IP为：192.168.197.128  使用nmap -O扫描其环境配置得到如下结果，这个过程相对较缓慢

 

3、Nessus的扫描

教材学习中的问题和解决过程：
Nessus的安装：按照课本的内容需要进行Nessus的安装，在windows下载完成后通过U盘导入kali Linux系统中，在进行第一步操作时遇到如下问题：

尝试一段时间发现是因为文件路径不匹配，修改路径后得到如下结果：

二、kali视频学习

首先根据视频的讲述，进行kali虚拟机的网络配置。并最终ping成功。结果如下所示：

arping的命令执行结果如下：

nbtscan命令执行如下：

对目标进行waf进行探测，结果如下：

对目标是否存在负载均衡进行探测结果如下：

nmap普通简单扫描

nmap加参数，使结果详细输出：

自行设置扫描端口号：

测试主机是否在线：

测试网段内主机的在线情况：

操作系统检测：

万能开关扫描：

banner抓取工具：

常规主动指纹识别工具：

xprobe2指纹识别工具：

被动指纹工具pof:

web指纹识别工具：

wireshark命令截取网络流量包，并尽可能详细的显示封包资料：

openvas检测，首先查看系统中openvas的安装情况：

查看CA证书，已经存在，移除或重新安装证书，并保持默认：


更新，时间比较长：

校验MD值显示OK:

创建证书：

openvas安装完成，打开登录即可。

 三、Python3学习总结

 

本周主要的学习内容是

 

 

 

1、python 中的字符编码 

 

 

 

字符编码是python学习过程中经常遇到的问题，在python3中 直接print("你好Python"); 会报错：SyntaxError: Non-UTF-8 code starting with '\xd6' in file coding.

 

 

 

原因是字符编码不对造成的。需要在python最前面加上：# coding=gbk

 

 

 

eg:

 

 

 

# coding=gbk
#python 中 字符是一个很重要的事情
#import 模块进来 使用密文密码
import getpass

 

 

 

print("我是汉字");
_password = "khs19891206";
_name = "konghuasheng";
name = input("username:");
count = 10;

 

 

 

#password = input("Password:");
password = getpass.getpass("password:");
'''
python 中以缩进来代表代码的结构
if elif的使用
注意有冒号
'''
if _name==name and _password==password:
print("welcome user %s login....."%(name));
elif _password!=password:
print("password is wrong!");
else:
print("user name or password is wrong please reinput again");

 

 

 

# while 循环 当条件是True时 执行 while 下的代码，记得一定要加冒号
'''
break 跳出 当前 循环
continue 继续下一次循环
一定要注意 python 是靠缩进来识别代码结构的
'''
print("**********while 循环**************");
while count>0:

count=count-1;
print("count:",count);
if count/2==4:
break;# 跳出while 大循环
'''
for 循环
i 是一个临时变量
'''
print("*************for 循环***************");

 

 

 

for i in range(10):
print("for:",i)
'''
range 函数 的使用
'''
print("range 函数的应用 隔几个值打印");
for n in range(0,10,2):
print("for : ",n);

 

 

 

print("name : "+name,"password : "+password);

 

 

 

 

 

 

 

2、字符串的使用

 

 

 

字符串在python3中 可以用单引号，也可以用双引号。当打印多行字符串时，用三个单引号，或者三个双引号。

 

 

 

python使用缩进来识别代码结构的，所以在编写代码时要特别注意

 

 

 

 

 

 

 

3、循环

 

 

 

   循环语句的使用

 

 

 

　　1）for循环 

 

 

 

for i in range(10):
print("for:",i)

 

 

 

　　2） while 循环

 

 

 

　　

 

 

 

while count>0:

count=count-1;
print("count:",count);
if count/2==4:
break;# 跳出while 大循环

 

 

 

4、变量

 

 

 

变量无需定义，直接赋值使用