實驗一 網路掃描與網路偵察
系統環境:Kali Linux 2、Windows
網路環境:交換網路結構
實驗工具: Metasploitable2(需自行下載虛擬機鏡像);Nmap(Kali);WinHex、資料恢復軟體等,
實驗步驟
:
1、用搜索引擎Google或百度搜索麻省理工學院網站中檔案名包含“network security”的pdf檔案,截圖搜索得到的頁面,
2、照片中的女生在哪里旅行?
截圖搜索到的地址資訊,
3、手機位置定位,通過LAC(Location Area Code,位置區域碼)和CID(Cell Identity,基站編號,是個16位的資料(范圍是0到65535)可以查詢手機接入的基站的位置,從而初步確定手機用戶的位置,
獲取自己手機的LAC和CID:
Android 獲取方法:Android: 撥號##4636##進入手機資訊工程模式后查看
iphone獲取方法:iPhone:撥號3001#12345#進入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能獲取,用右圖資訊,
截圖你查詢到的位置資訊
重點:安卓系統中大部分手機型號的撥號都不一樣,甚至有的同品牌手機間也存在細微差距,在進行測驗時可自行查找對應手機型號撥號方式!!!
可在基站定位系統中尋找對應的定位,
4、編碼解碼
將Z29vZCBnb29kIHN0dWR5IQ==解碼,截圖,
可通過Base64在線編碼解碼器進行轉換!
5、地址資訊
5.1內網中捕獲到一個以太幀,源MAC地址為:98-CA-33-02-27-B5;目的IP地址為:202.193.64.34,回答問題:該用戶使用的什么品牌的設備,訪問的是什么網站?并附截圖,
可以通過網頁查找對應mac、ip地址
5.2 訪問https://whatismyipaddress.com得到MyIP資訊,利用ipconfig(Windows)或ifconfig(Linux)查看本機IP地址,兩者值相同嗎?如果不相同的話,說明原因,
不同,因為網站查詢到的是公網IP,ipconfig查詢到的是內網IP,
6、NMAP使用
6.1利用NMAP掃描Metasploitable2(需下載虛擬機鏡像)的埠開放情況,并附截圖,說明其中四個埠的提供的服務,查閱資料,簡要說明該服務的功能,
6.2利用NMAP掃描Metasploitable2的作業系統型別,并附截圖,
6.3 利用NMAP窮舉 Metasploitable2上dvwa的登錄賬號和密碼,
6.4 查閱資料,永恒之藍-WannaCry蠕蟲利用漏洞的相關資訊,
永恒之藍(Eternal Blue)爆發于2017年4月14日晚,是一種利用Windows系統的SMB協議漏洞來獲取系統的最高權限,以此來控制被入侵的計算機,甚至于2017年5月12日, 不法分子通過改造“永恒之藍”制作了wannacry勒索病毒,使全世界大范圍內遭受了該勒索病毒,甚至波及到學校、大型企業、政府等機構,只能通過支付高額的贖金才能恢復出檔案,不過在該病毒出來不久就被微軟通過打補丁修復,
7、利用ZoomEye搜索一個西門子公司工控設備,并描述其可能存在的安全問題,
在搜索到的資料中會發現其 IP 、開放的埠號、國家等資訊暴露出來,可能導致某些服務(例如 SSH、telnet等)被爆破弱口令,進而導致正常服務被破壞,
8、Winhex簡單資料恢復與取證
8.1 elephant.jpg不能打開了,利用WinHex修復,說明修復程序,
注意:JPG檔案頭: FF D8 FF E0,檔案頭損壞,winhex 打開更改檔案頭即可
8.2 笑臉背后的陰霾:圖片smile有什么隱藏資訊,
8.3 嘗試使用資料恢復軟體恢復你的U盤中曾經洗掉的檔案,
可以在網上自行下載資料恢復軟體就可以啦!
9、實驗小結
在網路技術如此發達的情況下,作為計算機專業的學生,更應該好好鉆研知識,多去學習和拓展,會發現很多很有趣的實驗,真正能夠利用網路便捷自己的生活甚至是服務社會,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/205277.html
標籤:其他
上一篇:面試官:你手寫過堵塞佇列嗎?
下一篇:看精神小伙是如何智斗騙子的