网络安全渗透测试实验任务合集.docxVIP

网络安全渗透测试实验任务合集

一、信息收集

网络信息收集实验

目标：收集目标网络的基础信息，包括但不限于主机名、IP地址、操作系统、端口状态等。

任务：

使用nmap工具进行网络扫描，列出目标网络中的主机和开放端口。

使用whois工具查询目标域名的注册信息。

使用dig工具查询目标域名的DNS记录。

提取收集到的信息，整理成报告。

网络信号强度测试

目标：测试目标网络中设备的信号强度，评估网络覆盖情况。

任务：

使用net-sniff-ng工具监测网络中设备的信号强度。

绘制信号强度图，分析覆盖范围。

电子邮件信息收集

目标：收集目标组织内部员工的电子邮件信息。

任务：

使用harpy工具从公开的网络资源中收集电子邮件地址。

使用theharvester工具从社交媒体和公开文档中收集电子邮件信息。

整理收集到的电子邮件地址，分类存储。

二、网络扫描

网络端口扫描实验

目标：全面扫描目标网络中的开放端口和服务。

任务：

使用nmap工具进行全面端口扫描，标记出开放、关闭、半开端口。

分析扫描结果，识别可能的服务和协议。

使用tcpdump工具捕获网络中相关端口的流量，验证服务类型。

网络资产映射实验

目标：生成目标网络中资产的映射报告。

任务：

使用资产nmap插件进行资产映射，识别目标网络中的设备和服务。

提取资产信息，整理成资产清单。

使用CSV格式输出资产清单，包含设备名、I