同在一个局域网里在网络攻防对抗的平台里进行攻防练习的话能看见对方电脑里的文件吗

来源:蜘蛛抓取(WebSpider) 时间:2020-11-27 23:55 标签:

信息技术与网络安全学院

1.加深並消化本课程授课内容复习所学过的互联网搜索技巧、方法和技术;

2.了解并熟悉常用搜索引擎、扫描工具、社交网站等互联网资源,對给定的任务进行搜索、关联、分析;

3.达到巩固课程知识和实际应用的目的

1.认真阅读每个实验内容,需要截图的题目需清晰截图並对截图进行标注和说明。

2.文档要求结构清晰图文表达准确,标注规范推理内容客观、合理、逻辑性强。

4.实验结束后保留电子攵档。

提前做好实验准备实验前应把详细了解实验目的、实验要求和实验内容,熟悉并准备好实验用的软件工具按照实验内容和要求提前做好实验内容的准备。

描述实验所使用的硬件和软件环境(包括各种软件工具);

开机并启动软件office2003或2007、浏览器、扫描软件

1)启动系統和启动工具软件环境。

2)用软件工具实现实验内容

按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实驗报告文档中文档按照规定的书写格式书写,表格要有表说图形要有图说

网络侦查是指黑客为了更加有效地实施攻击而在攻击前或攻擊过程中对目标主机的所有探测活动。网络侦查有时也被称为“踩点”通常“踩点”包括以下内容:目标主机的域名、IP地址、操作系统類型、开放了哪些端口,以及这些端口后面运行着什么样的应用程序这些应用程序有没有漏洞等。那么如何收集信息呢可以利用与技術无关的“社会工程学”,搜索引擎以及扫描工具

用百度或google搜索中所有包含“网络安全”的网页。(附截图)

用百度或google搜索所有包含“網络安全”的pdf文档(附截图)

小丽是药学专业的一名本科生现已从事药学专业的工作,目前她想考取一个资格证但是报名条件中要求其工作满三年。那么小丽想考取的是什么证。(请回答并附截图证明)

答:小丽想考取的是执业药师资格证。

6月28日是小王的生日他昰中国人民公安大学2008年入学的本科生。在大四这年为了庆祝生日,他和朋友们一起看了一场刚好在生日这天上映的国产玄幻电影在这場电影中,饰演“炼丹大师”角色的演员曾经出家请问他当时的法号是什么?(附截图)

首先找到电影为《画皮2》

找到电影里面的演职囚员找到扮演者。

最后发现为演员游本昌小时候的法号是是乘培,现在他的法号是定畅故曾经的法号是乘培。

域名注册时注册人嘚邮箱是(附截图)

通过一个人的QQ号码,从互联网扩充相关线索如网络昵称,MSN号码等信息

也可以自己选择一个网络虚拟身份(QQ,MailTel),通过互联网搜索获取该虚拟身份的其它相关信息(请说明推理过程,附搜索截图)

 答:以高xx同学为例我们先从QQ账号基本信息入手

 1.先閱读个人资料卡,如果你认识她本人一般人部分资料是真实的,比如有生日星座血型生肖年龄还能获取到她的邮箱账号

2.一般一个人的QQ嘚联系人基本上都是这个人的亲朋好友同学,看一个人的空间可以在评论和回复里能了解到一些在QQ资料里不会知道的东西比如她的名字綽号,比如她最近生病了在吃药这些信息都可以敏锐的获取到 。与此同时还可以点击给她评论或者点赞的进去她的好朋友的空间去寻找更多信息。

3.可以在她的相册获取到她本人的照片或者是之前的照片

 4、因为知道她的名字,我们可以顺藤摸瓜根据她在qq空间发布的2018年高中毕业推理为她当年考入大学,可以查出她高考的分数、录取大学以及录取大学专业而考生号可以搜索到她的高考报名信息,从而获嘚她的电话

请查询本机的IP地址和子网掩码,并在局域网中扫描本网段内的所有存活主机(附截图)

 答:怕笔记本扫描不到用实验室电腦做了一下

 或者用cmd命令扫描存活主机

选择一个存活IP地址,扫描所开放的端口(分别用ping扫描syn扫描尝试和全连接扫描),并查询常用端口所對应的服务及操作系统信息

熟悉nmap相关命令,通过抓包分析全连接和半连接扫描数据包的特征(附截图)

再来一遍,这次用校园局域网

1.使用ping扫描任意主机

扫描结果:该主机存活。

2、使用syn扫描进行端口扫描,

3、使用全连接扫描进行端口扫描

4、下面我们来对比全连接、syn半連接数据包特征

当全连接时步骤为:首先源主机发送syn报文→紧接着被扫描主机的开放端口主机返回ACK、SYN报文→然后源主机再次发送ACK报文建立連接→最后源主机发送RSTACK报文主动断开连接。

半连接扫描步骤为:在半连接扫描中首先源主机会主动发送SYN报文→若被扫描主机的该端口被打开→则会回复SYN,ACK报文→最后源主机发送RST报文,端口打开的反馈步骤如下

 如果不成功即为端口未打开,会反复发送命令

扫描端向目标端發送SYN请求建立连接à目标端收到请求后,回复SYN/ACK同意连接并同意发送SYN请求建立连接回复RST表示拒绝建立连接à扫描完成后,发送RST断开连接

(1)SYN扫描要比TCP Connect()扫描隐蔽一些,SYN仅仅需要发送初始的SYN数据包给目标主机如果端口开放,则相应SYN/ACK数据包;如果关闭则响应RST数据包。

(2)SYN扫描速度相对较快

(3)扫描不会被记录到系统日志中一般不会在目标计算机上留下记录。

必须要有root权限才能建立自己的SYN数据包

扫描端向目標端发送SYN请求建立连接目标端收到请求后,回复ACK同意连接并同意发送SYN请求建立连接à扫描端收到后,发送ACK同意此时三次握手完成,以此來判断端口是否存活à扫描完成后,发送RST断开连接

(1)执行了TCP的三次握手故检测到的信息准确度非常高。

(2)该命令对执行者的权限没囿特殊要求系统中权限比较低的用户也可以调用。

(3)最基本的利用TCP扫描就是使用connect()这个很容易实现,如果目标主机能够connect就说明一个楿应的端口打开。不过这也是最原始和最先被防护工具拒绝的一种。

在高级的TCP扫描技术中主要利用TCP连接的三次握手特性和TCP数据头中的标誌位来进行也就是所谓的半开扫描。

(1)扫描速度相对较慢

(2)扫描中留下的日志比较多,每次TCP连接后会将信息记录到日志中

(3)是佷容易被对方的防火墙、入侵检测设备截杀得不到真实的端口开放情况。

SYN扫描要比TCP扫描隐蔽一些SYN仅仅需要发送初始的SYN数据包给目标主機,如果端口开放则相应SYN-ACK数据包;如果关闭,则响应RST数据包

在实验楼上网的局域网内,请扫描出来哪些机器开启了ftp服务,哪些机器開启了远程桌面连接服务并附截图证明。 

问题十三:(该项选做)

用程序实现全连接端口扫描扫描常用端口

声明:凡因违规浏览而引起的任何法律纠纷,本人概不负责!

要是和中毒有关,那中毒以后有什麼症状?... 要是和中毒有关,那中毒以后有什么症状?

· 超过34用户采纳过TA的回答

你对这个回答的评价是

 ??建议下载使用瑞杀毒bai,保du障計算机安全登录zhi网站,找到【瑞星杀毒软件】的“dao安装包下载”下载后按照默认方式正常安装后全盘杀毒,包括C盘以外的其它盘

你对這个回答的评价是?

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

)分析数据为包含整个攻击过程的二进制文件,提取并分析攻击的全部过程
her.net(给出了用户名密码)尝试下载 samdump.dll、pdump.exe和nc.exe(攻击工具)。继续查看会话1791-80之后出現了ftp的连接目标IP为204.42.253.18。通过追踪TCP流发现这个连接由于口令错误导致连接失败。说明这次攻击是一个失败的攻击


然后直接筛选ftp连接,找箌成功的ftp连接一直到1106。

然后向前找看看攻击者发送了什么指令。通过追踪TCP流发现攻击者发送了如下的指令。

在下载完文件之后攻擊者执行了这样一条命令:cmd1.exe /c nc -l -p 6969 -e cmd1.exe。表示攻击者连接了6969端口并且获得了访问权限。

用tcp.port == 6969筛选一下然后追踪一下TCP流来发现攻击者的行为。

  1. 禁用用鈈着的 RDS 等服务
  2. 及时修补漏洞,对漏洞打上相应的补丁
  3. 防火墙封禁网络内部服务器发起的连接。

攻击者发现了这是一台蜜罐主机这是攻击者攻击者留下的信息:

团队对抗实践:Windows系统远程渗透攻击和分析

  1. 攻击方使用metaploit选择漏洞进行渗透攻击,获得控制权
  2. 防守方使用wireshark监听获嘚网络攻击的数据包,结合分析过程获得攻击者IP地址、目的IP地址和端口、攻击发起时间、攻击利用漏洞、攻击使用的shellcode,以及本地执行的命令输入信息
    攻击过程请参考实践1,这里不再过多的赘述;
    主要看一下wireshark捕获数据包以及分析的过程

从上图可以看出源IP地址为192.168.200.6;目的IP地址为:192.168.200.124;源端口:8888(自己设置的);目的端口:1043;然后追踪tcp流可以看到攻击机获得shell后的操作:

本次实践内容不昰很多,但是书本上这一章节的内容还是非常多的看了一遍书,感觉脑子有点儿晕基本上啥也没记住,所以课下还得多看书

我要回帖

 

随机推荐