網路掃描
實驗目的:理解網路掃描的作用,了解并熟悉常用搜索引擎、掃描工具的應用,通過資訊收集為下一步作業打下基礎,
1.用百度搜索麻省理工學院網站中檔案名包含“network security”的pdf檔案,network security filetype:pdf site:www.mit.edu可以得到
2,找出圖中女孩在哪里旅行,可以根據圖片上的關鍵資訊letrentehuit在地圖和百度關鍵字輸入查找,知道女孩在法國巴黎的一家叫做LeTrentehuit咖啡店
3.手機位置定位,通過LAC和CID,可以查詢手機接入的基站的位置,從而初步確定手機用戶的位置,撥號*##4636##*進入手機資訊工程模式后查看,我的手機沒辦法查,用了同學手機
4、編碼解碼
將Z29vZCBnb29kIHN0dWR5IQ==解碼
根據分析,這是一種Base64解碼方式,最后得到的是goodgoodstudy!
地址資訊
5.1內網中捕獲到一個以太幀,源MAC地址為:98-CA-33-02-27-B5,在百度上利用一個MAC地址查詢的網站就可以輕松知道設備品牌是蘋果的
查找目的ip,發現是桂林電子科技大學官網
問https://whatismyipaddress.com得到MyIP資訊,利用ipconfig(Windows)或ifconfig(Linux)查看本機IP地址,兩者是不同的
本機設定的ip地址是內網ip地址,上網查到的本機ip地址是外網ip地址,由于內網ip地址和外網ip地址不相同,因此不一樣,
NMAP使用
6.1NMAP使用
6.1利用NMAP掃描Metasploitable2的埠開放情況的埠開放情況,利用指令nmap -u ip
這是我找到的部分埠功能
6.2利用NMAP掃描Metasploitable2作業系統,用nmap -o ip指令就行
6.3利用NMAP窮舉 Metasploitable2上dvwa的登錄賬號和密碼
接下來選擇nmap自帶的http暴力破解工具 http-form-brute 選擇路徑為:/dvwa/login.php 組成的命令為:
nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 192.168.248.129
6.4永恒之藍-WannaCry蠕蟲利用漏洞的相關資訊,
WannaCry主要利用了微軟“視窗”系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦,勒索病毒被漏洞遠程執行后,會從資源檔案夾下釋放一個壓縮包,此壓縮包會在記憶體中通過密碼:WNcry@2ol7解密并釋放檔案,WannaCry利用Windows作業系統445埠存在的漏洞進行傳播,并具有自我復制、主動傳播的特性,
7、利用ZoomEye搜索一個西門子公司工控設備,并描述其可能存在的安全問題,
該設備開啟了443埠和888埠,443埠即網頁瀏覽埠,888是老版本的BT埠,開放這些埠有被不法分子抓包竊取資料的風險
8、Winhex簡單資料恢復與取證
8.1 elephant.jpg不能打開了,利用WinHex修復
我打開winhex一看,原來是jpg的檔案頭錯了,jpg的檔案頭應該是FF D8,把它改過來就可以恢復了
修改前的
這是修改后的
恢復的圖片是象鼻山的照片
8.2 笑臉背后的陰霾:圖片smile有什么隱藏資訊,
我發現圖片隱藏的資訊是tom is the killer,忽然覺得太神奇了,
8.3 嘗試使用資料恢復軟體恢復U盤中曾經洗掉的檔案,
我用的是易極資料恢復這個軟體,蠻好用的
9.實驗總結
這次實驗我看到了這門課的神奇之處,也學到了很多東西,1.懂得了使用ZoomEye搜索引擎的方法2.知道怎么掃描系統開放的埠,并知道了這些埠的功能3.知道了利用Winhex進行簡單地修復損壞的圖片4.逐漸懂得利用社會工程學進行簡單地追蹤,利用圖片關鍵資訊追蹤用戶的位置,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/205293.html
標籤:其他