文章目錄
- 一.被動掃描
- 1.搜索麻省理工學院網站中檔案名包含“network security”的pdf檔案,
- 2.照片中的女生在哪里旅行
- 3.手機位置定位
- 4.編碼解碼
- 5.地址資訊
- 二、NMAP使用
- 1.利用NMAP掃描Metasploitable2(需下載虛擬機鏡像)的埠開放情況,并附截圖,說明其中四個埠的提供的服務,查閱資料,簡要說明該服務的功能,
- 2.利用NMAP掃描Metasploitable2的作業系統型別
- 3.利用NMAP窮舉 Metasploitable2上dvwa的登錄賬號和密碼
- 4.查閱資料,永恒之藍-WannaCry蠕蟲利用漏洞的相關資訊
- 三.ZoomEye搜索
- 四.Winhex簡單資料恢復與取證
- 1.elephant.jpg"/>
然后選擇pdf檔案

搜索出來的結果如下圖
2.照片中的女生在哪里旅行

首先根據圖片中的關鍵資訊百度搜索"38 letrentehuit cafe brasserie"

可以看出,第一個搜索結果比較符合我們想要查找的目標,點擊查看

由此得到這間餐廳的地址“38 avenue de Suffren,75015 Paris, ,France”,在百度地圖上搜索這個地址,然而并沒有得到我們想要的結果

因此,我嘗試搜索它的店名“le trentehuit”,發現有一間店的地址剛好是“38 avenue de Suffren,75015 Paris, France”

點擊查看它的相冊,發現它正是我們想要找的店

3.手機位置定位
通過LAC(Location Area Code,位置區域碼)和CID(Cell Identity,基站編號,是個16位的資料(范圍是0到65535)可以查詢手機接入的基站的位置,從而初步確定手機用戶的位置,
獲取自己手機的LAC和CID:
Android 獲取方法:Android撥號
進入手機資訊工程模式后查看
w
iphone獲取方法:iPhone撥號
進入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能獲取,用右圖資訊,
截圖你查詢到的位置資訊,
我的手機為Android手機,撥號進入工程模式后查看LAC和CID,然后百度搜索“基站基站查詢”(也可以使用其他軟體或者網站查詢),在對應的地方輸入LAC和CID,點擊查詢即可

4.編碼解碼
將Z29vZCBnb29kIHN0dWR5IQ==解碼,截圖,
百度搜索base64解碼器,然后輸入要解碼的資訊,點擊解碼即可

5.地址資訊
5.1內網中捕獲到一個以太幀,源MAC地址為:98-CA-33-02-27-B5;目的IP地址為:202.193.64.34,回答問題:該用戶使用的什么品牌的設備,訪問的是什么網站?并附截圖,
進入如圖所示網站,輸入MAC地址,可知該用戶使用的是蘋果公司的設備


然后搜索“ip地址查詢”,輸入我們要查詢的IP,可以發現得知該用戶訪問的網站

5.2 訪問得到https://whatismyipaddress.comMyIP資訊,利用ipconfig(Windows)或ifconfig(Linux)查看本機IP地址,兩者值相同嗎?如果不相同的話,說明原因,
通過該網站查詢到的MyIP為

用ipconfig(Windows)或ifconfig(Linux)查看本機IP地址得到的資訊為

可以看出,兩者的值并不相同,我嘗試百度了一下,發現看不太懂,和我的朋友們討論了一下,覺得可能是本機查詢到的是我們局域網內的IP地址,是私有地址,不能互聯網上流通,而在網站上查詢到的是公網上的IP地址,是由我們的私有地址通過某種技術轉換而來的,可以在互聯網上流通,所以兩者地址不同,二、NMAP使用
1.利用NMAP掃描Metasploitable2(需下載虛擬機鏡像)的埠開放情況,并附截圖,說明其中四個埠的提供的服務,查閱資料,簡要說明該服務的功能,
首先我們需要先下載Metasploitable2,然后在虛擬機中直接打開,輸入賬號密碼(默認賬號密碼都是msfadmin),但輸入密碼時,密碼是不可見的,登錄后界面是這樣的

然后輸入指令“ifconfig”獲取Metasploitable2的IP地址

然后打開kali,在終端模擬器中使用命令“nmap +目標IP地址”查看目標的埠開放情況

我查詢到的一些埠對應的服務如下圖(資料來源于百度文庫)

2.利用NMAP掃描Metasploitable2的作業系統型別
這里我嘗試使用“nmap -o +目標IP”這條指令,但發現不行,提示需要權限,我查了一下,可以使用“sudo nmap -O +目標IP ”這條指令,然后輸入kali的密碼,就可以了

3.利用NMAP窮舉 Metasploitable2上dvwa的登錄賬號和密碼
輸入命令“nmap -p 80 --script http-form-brute --script-args http-form-brute.path=/dvwa/login.php”,即可暴力破解,
4.查閱資料,永恒之藍-WannaCry蠕蟲利用漏洞的相關資訊
WannaCry(又叫Wanna Decryptor),一種“蠕蟲式”的勒索病毒軟體,由不法分子利用NSA(National Security Agency,美國國家安全域)泄露的危險 漏洞“EternalBlue”(永恒之藍)進行傳播,WannaCry主要利用了微軟“視窗”系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦,安全業界暫未能有效破除該勒索軟體的惡意加密行為,但可通過開啟系統防火墻
或者利用系統防火墻高級設定阻止向445埠進行連接(該操作會影響使用445埠的服務)預防電腦中毒,
(資料來源于https://baike.baidu.com/item/WannaCry/20797421?fr=aladdin)三.ZoomEye搜索
利用ZoomEye搜索一個西門子公司工控設備,并描述其可能存在的安全問題,
百度搜索ZoomEye,進入其首頁,搜索“西門子工控設備”

點擊查看相關漏洞

Nginx出現安全漏洞的話,不法分子利用這些漏洞可以對Web服務器進行滲透攻擊四.Winhex簡單資料恢復與取證
1.elephant.jpg"/>
把檔案頭改為FF D8 FF

保存后打開檔案
2.笑臉背后的陰霾:圖片smile有什么隱藏資訊

隱藏資訊為“tom is the killer”,3.嘗試使用資料恢復軟體恢復你的U盤中曾經洗掉的檔案,
可以百度u盤恢復軟體,選擇其中一個下載,我下載的是

插入u盤后洗掉一個檔案,點擊U盤/記憶體卡恢復即可

五.總結
通過這些題,我們可以簡單的了解到以下內容
1.被動掃描(利用搜索引擎查找我們想要的資訊)
2.圖片資訊的提取(通過一張簡單的圖片,就可以獲取到很多的個人隱私,所以平時要注意一下相關問題)
3.nmap的一些常用操作
4.WinHex的一些簡單用法
5.U盤已洗掉資料的恢復
- 1.elephant.jpg"/>
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/207093.html
標籤:其他
下一篇:手機藍牙控制繼電器實驗
