2. 程式人生 > >2017-2018-2 20155315《網絡對抗技術》免考一:郵箱嗅探

2017-2018-2 20155315《網絡對抗技術》免考一:郵箱嗅探

阿新 發佈:2018-06-27
目的 inf html har aid .html 姓名 yahoo tor

工具

  • 使用theharvester進行嗅探

    該程序的目的是收集電子郵件、子域、主機、員工姓名、開放端口和來自不同公共來源的橫幅,如搜索引擎、PGP密鑰服務器和SHODAN計算機數據庫。

    技術分享圖片
  • 參數應用
    • -d 後跟服務器域名
    • -l 限制顯示數目
    • -b 調用搜索引擎
  • search_email_collector輔助模塊
    • 這是一個基於域名搜索的電子郵件收集器,以Bing、Google、Yahoo這三個搜索引擎為接口來收集與域名相關的郵箱。

過程

  • 使用theharvester對全網進行嗅探,在百度中查找126用戶theharvester -d 126.com -l 1000 -b baidu
    可以看到用戶的用戶名及登錄的ip地址技術分享圖片
  • 使用search_email_collector輔助模塊,無法訪問google技術分享圖片
  • 查看參數,將google_SEARCH設為false,搜索126.com技術分享圖片
  • 搜索163.com技術分享圖片

總結

從搜索途徑、參數設置及搜索結果來看,theharvester都比msf的輔助模塊功能強大。使用theharvester進行數據搜集能大大降低後期的工作量,也是攻擊有了更多選擇。

參考資料

  • Theharvester+Hydra批量掃弱口令賬戶
  • 高屋建瓴之WebMail攻與防

2017-2018-2 20155315《網絡對抗技術》免考一:郵箱嗅探

相關推薦

2017-2018-2對抗技術》 20155322 Exp4 惡意代碼分析

msfvenom 密鑰對 想要 ipv 執行 接收 .net 數據 ref [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-Mac下網絡監控 2.2-Windows下網絡監控 2.3-Mac下惡意

2017-2018-2對抗技術》 20155322 Exp 5 MSF基礎應用

load tab 其他 obj lis 測試 可能 cte 信息 [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-情報收集 2.2-主動攻擊實踐-ms08_067 2.3-瀏覽器攻擊實踐-many

2017-2018-2 20155315對抗技術免考郵箱

目的 inf html har aid .html 姓名 yahoo tor 工具 使用theharvester進行嗅探 該程序的目的是收集電子郵件、子域、主機、員工姓名、開放端口和來自不同公共來源的橫幅,如搜索引擎、PGP密鑰服務器和SHODAN計算機數據庫。 參

2017-2018-2 20155315對抗技術》Exp1PC平臺逆向破解

損壞 href 補碼 定位 log class ali 相差 運行程序 實驗目的 本次實踐的對象是一個名為pwn1的linux可執行文件。 該程序正常執行流程是:main調用foo函數,foo函數會簡單回顯任何用戶輸入的字符串。 該程序同時包含另一個代碼片段,getShe

2017-2018-2 20155315對抗技術》Exp5 MSF基礎應用

spl table inter lob master type AR .cn 捕獲 實驗目的 學會用metasploit進行簡單的攻擊操作 教程 實驗內容 metasploit中有六個模塊分別是 滲透攻擊模塊(Exploit Modules) 輔助模塊(Auxiliary

2017-2018-2 20155310『對抗技術』Exp5MSF基礎應用

set ons http load options 進行 中文 實驗 滲透測試 2017-2018-2 20155310『網絡對抗技術』Exp5:MSF基礎應用 基礎問題回答 用自己的話解釋什麽是exploit,payload,encode exploit:由攻擊者或滲透測

2017-2018-2 20155303『對抗技術』Exp7欺詐防範

密碼 以及 體會 工作 殺死 tro 遞歸 入侵檢測系統 訪問 2017-2018-2 『網絡對抗技術』Exp7:網絡欺詐防範 ————————CONTENTS———————— 一.原理與實踐說明 1.實踐目標 2.實踐內容概述 3.基礎問題回答 二.實踐過程記錄

2017-2018-2 20155233『對抗技術』Exp6信息收集與漏洞掃描

ip地址 查點 inux 技術分享 查詢工具 xpl 服務 挖掘 域名服務器 通過DNS和IP挖掘目標網站的信息 whois查詢:用來進行域名註冊信息查詢,以得到3R註冊信息,包括註冊人的名字、組織、城市等信息。(進行whois查詢時去掉www等前綴,因為註冊域名時通常會

2017-2018-2 20155203《對抗技術》 Exp7欺詐防範

soc 情況 port soci 可能 釣魚網站 engine nag alt 1.基礎問題回答 (1)通常在什麽場景下容易受到DNS spoof攻擊 連接無線網絡,和惡意攻擊者處在同一局域網下。 (2)在日常生活工作中如何防範以上兩攻擊方法 首先決不去點擊瀏覽器都認為不安

2017-2018-2 20155203《對抗技術》 Exp8Web基礎

127.0.0.1 xss AD fun ins login fff chan php 基礎問題回答 (1)什麽是表單 我認為,form概念主要區分於table,table是用網頁布局設計,是靜態的,form是用於顯示和收集信息傳遞到服務器和後臺數據庫中,是動態的;

# 2017-2018-2 20155319 『對抗技術』Exp8Web基礎

ces 屬性 網絡攻擊 sql註入 service 標記語言 名稱 cas phi 2017-2018-2 20155319 『網絡對抗技術』Exp8:Web基礎 一.原理與實踐說明 1.實踐具體要求 (1).Web前端HTML(0.5分) 能正常安裝、啟停Apache。理

2017-2018-2 20155303『對抗技術』Exp9Web安全基礎

用戶認證 入門 pass logs 9.png 構造 ces 沒有 accept 2017-2018-2 『網絡對抗技術』Exp9:Web安全基礎 ————————CONTENTS———————— 一.基礎問題回答 1.SQL註入攻擊原理,如何防禦? 2.XSS攻擊的

2018-2019-2對抗技術》Exp0 Kali安裝 Week1 20165319

tool oot article 系統 alt tools 用戶名 安裝失敗 art 安裝kali 我從網上找了相應教程一步一步跟著走,教程鏈接:(https://blog.csdn.net/qq_40950957/article/details/80468030) 安裝成

2018-2019-2對抗技術》Exp0 Kali安裝 Week1 20165202

客戶機 目錄 nes ins date install 結束 main inf 2018-2019-2 《網絡對抗技術》Exp0 Kali安裝 Week1 20165202 一、下載 虛擬機環境 Kali所需要虛擬機軟件為VMware,在之前其他課程中使用的即為VMware

2018-2019-2對抗技術》Exp0 Kali安裝 Week1

com inf http src ima .com exp 圖片 info 2018-2019-2《網絡對抗技術》Exp0 Kali安裝 Week1 2018-2019-2《網絡對抗技術》Exp0 Kali安裝 Week1

# 2018-2019-2對抗技術》Exp2 後門原理與應用 20165210

啟動組 and 攝像頭 完成 lis 準備就緒 下載文件 list ont 2018-2019-2 《網絡對抗技術》Exp2 後門原理與應用 20165210 實驗內容: 使用netcat獲取主機操作Shell,cron啟動。 使用Socat獲取主機操作Shell,任務計

20165214 2018-2019-2對抗技術》Exp3 免殺原理與實踐 Week5

實現 進行 中間 信息 失敗 中一 網絡安全 需要 識別 《網絡對抗技術》Exp3 免殺原理與實踐 Week5 一、實驗內容 1、正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,加殼工具,使用shellcode編程; 2、通過組

2018-2019-2對抗技術》Exp4 惡意代碼分析 Week6 20165311

9.png network 註冊 錄音 電源 ati 文本處理 pushd 端口開放 2018-2019 20165311 網絡對抗 Exp4 惡意代碼分析 實驗內容 系統運行監控(2分) 惡意軟件分析(1.5分) 報告評分(1分) 基礎問題回答

2018-2019-2 20165313 《對抗技術》 Exp5MSF基礎應用

耐心 內容 類型 sca 可能 依次 同時 flash 文件 實踐要求與問題回答 1. 實踐內容(3.5分) 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 1.1一個主動攻擊實踐,如ms08_067; (1分) 1.2 一

2018-2019-2 20165209 《對抗技術》Exp5MSF基礎應用

使用 掃描 總結 rev hand div 所有權 基礎 幹什麽 2018-2019-2 20165209 《網絡對抗技術》Exp5:MSF基礎應用 目錄 一、基礎問題回答和實驗內容 二、攻擊實例 主動攻擊的實踐 ms08_067 payload/generic/s