电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

网络信息安全-渗透测试

网络信息安全-渗透测试_第1页
1/5
网络信息安全-渗透测试_第2页
2/5
网络信息安全-渗透测试_第3页
3/5
重庆交通大学 课程结业报告 班 级: 学 号: 姓 名: 实验项目名称: 渗透 测试 实验项目性质: 设计性 实验所属课程: 网络信息安全 实验室(中心): 软件实验室 指 导 教 师 : 实验完成时间: 2024 年 6 月 30 日 一、 概述网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补.渗透测试是通过模拟恶意黑客的攻击方法,来评估量算机网络系统安全的一种评估方法.渗透测试与其它评估方法不同,通常的评估方法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。应网络信息安全课程结课要求,于 2024 年 5 月至 2024 年 7 月期间,在 MobaXterm和 kail 平台进行了活动主机和活动端口扫描以及漏洞扫描,最后汇总得到了该分析报告。二、 实验目的①熟悉 kali 平台和 MobaXterm; ②熟悉信息收集的基本方法和技巧;③了解 kali 平台下活动主机和端口扫描的方法; ④了解漏洞扫描的过程;三、 渗透测试范围此次渗透测试的对象为:10.1。74。114---Metasploitable2 Linux。四、 本次分析工具介绍本次测试主要用到了 MobaXterm、Nmap、Nessus 和 kali.MobaXterm 是 远 程 计 算 的 终 极 工 具 箱 。 本 次 在 MobaXterm 上 运 行 了10.1。74.111(用户名和密码是 root:toor)和 10.1.74.114(渗透对象,用户名和密码:msfadmin:msfadmin).假如在虚拟机里运行 kali,首先需要安装好虚拟机,然后下载安装好渗透环境kail,然后下载安装渗透对象(Metasploitable2 Linux)。Kali Linux 预装了许多渗透测试软件,包括 nmap(端口扫描器)、Wireshark(数据包分析器)、John the Ripper(密码破解器),以及 Aircrack—ng(一套用于对无线局域网进行渗透测试的软件). 本次测试尝试了 Metasploit,但技术不成熟,不知道哪里出错,没有成功.图 1 运行 Metasploit 结果图图 2 运行 Metasploit 结果图图 3 运行 Metasploit 结果图 3在漏洞扫描时,因为教学网上说 Kali 中内置了 OpenVAS 的,所以打算用这个工具作为扫描工具的,可是在我使用的 kali 平台里并没有这个内置的工具。图 4 没有内置 OpenVAS 的 kali本次实验还是使用了 nma...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

网络信息安全-渗透测试

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部