文章目錄
- 一.被動掃描
- 1.搜索麻省理工學院網站中檔案名包含“network security”的pdf檔案,
- 2.照片中的女生在哪里旅行
- 3.手機位置定位
- 4.編碼解碼
- 5.地址資訊
- 二、NMAP使用
- 1.利用NMAP掃描Metasploitable2(需下載虛擬機鏡像)的埠開放情況,并附截圖,說明其中四個埠的提供的服務,查閱資料,簡要說明該服務的功能,
- 2.利用NMAP掃描Metasploitable2的作業系統型別
- 3.利用NMAP窮舉 Metasploitable2上dvwa的登錄賬號和密碼
- 4.查閱資料,永恒之藍-WannaCry蠕蟲利用漏洞的相關資訊
- 三.ZoomEye搜索
- 四.Winhex簡單資料恢復與取證
- 1.elephant.jpg不能打開了,利用WinHex修復,說明修復程序
- 2.笑臉背后的陰霾:圖片smile有什么隱藏資訊
- 3.嘗試使用資料恢復軟體恢復你的U盤中曾經洗掉的檔案,
- 五.總結
一.被動掃描
1.搜索麻省理工學院網站中檔案名包含“network security”的pdf檔案,
首先,我們在百度上搜索network security,并點擊搜索工具
然后選擇pdf檔案
搜索出來的結果如下圖
2.照片中的女生在哪里旅行
首先根據圖片中的關鍵資訊百度搜索"38 letrentehuit cafe brasserie"
可以看出,第一個搜索結果比較符合我們想要查找的目標,點擊查看
由此得到這間餐廳的地址“38 avenue de Suffren,75015 Paris, ,France”,在百度地圖上搜索這個地址,然而并沒有得到我們想要的結果
因此,我嘗試搜索它的店名“le trentehuit”,發現有一間店的地址剛好是“38 avenue de Suffren,75015 Paris, France”
點擊查看它的相冊,發現它正是我們想要找的店
3.手機位置定位
通過LAC(Location Area Code,位置區域碼)和CID(Cell Identity,基站編號,是個16位的資料(范圍是0到65535)可以查詢手機接入的基站的位置,從而初步確定手機用戶的位置,
獲取自己手機的LAC和CID:
Android 獲取方法:Android撥號
進入手機資訊工程模式后查看
w
iphone獲取方法:iPhone撥號
進入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能獲取,用右圖資訊,
截圖你查詢到的位置資訊,
我的手機為Android手機,撥號進入工程模式后查看LAC和CID,然后百度搜索“基站基站查詢”(也可以使用其他軟體或者網站查詢),在對應的地方輸入LAC和CID,點擊查詢即可
4.編碼解碼
將Z29vZCBnb29kIHN0dWR5IQ==解碼,截圖,
百度搜索base64解碼器,然后輸入要解碼的資訊,點擊解碼即可
5.地址資訊
5.1內網中捕獲到一個以太幀,源MAC地址為:98-CA-33-02-27-B5;目的IP地址為:202.193.64.34,回答問題:該用戶使用的什么品牌的設備,訪問的是什么網站?并附截圖,
進入如圖所示網站,輸入MAC地址,可知該用戶使用的是蘋果公司的設備
然后搜索“ip地址查詢”,輸入我們要查詢的IP,可以發現得知該用戶訪問的網站
5.2 訪問得到https://whatismyipaddress.comMyIP資訊,利用ipconfig(Windows)或ifconfig(Linux)查看本機IP地址,兩者值相同嗎?如果不相同的話,說明原因,
通過該網站查詢到的MyIP為
用ipconfig(Windows)或ifconfig(Linux)查看本機IP地址得到的資訊為
可以看出,兩者的值并不相同,我嘗試百度了一下,發現看不太懂,和我的朋友們討論了一下,覺得可能是本機查詢到的是我們局域網內的IP地址,是私有地址,不能互聯網上流通,而在網站上查詢到的是公網上的IP地址,是由我們的私有地址通過某種技術轉換而來的,可以在互聯網上流通,所以兩者地址不同,
二、NMAP使用
1.利用NMAP掃描Metasploitable2(需下載虛擬機鏡像)的埠開放情況,并附截圖,說明其中四個埠的提供的服務,查閱資料,簡要說明該服務的功能,
首先我們需要先下載Metasploitable2,然后在虛擬機中直接打開,輸入賬號密碼(默認賬號密碼都是msfadmin),但輸入密碼時,密碼是不可見的,登錄后界面是這樣的
然后輸入指令“ifconfig”獲取Metasploitable2的IP地址
然后打開kali,在終端模擬器中使用命令“nmap +目標IP地址”查看目標的埠開放情況
我查詢到的一些埠對應的服務如下圖(資料來源于百度文庫)
2.利用NMAP掃描Metasploitable2的作業系統型別
這里我嘗試使用“nmap -o +目標IP”這條指令,但發現不行,提示需要權限,我查了一下,可以使用“sudo nmap -O +目標IP ”這條指令,然后輸入kali的密碼,就可以了
3.利用NMAP窮舉 Metasploitable2上dvwa的登錄賬號和密碼
輸入命令“nmap -p 80 --script http-form-brute --script-args http-form-brute.path=/dvwa/login.php”,即可暴力破解,
4.查閱資料,永恒之藍-WannaCry蠕蟲利用漏洞的相關資訊
WannaCry(又叫Wanna Decryptor),一種“蠕蟲式”的勒索病毒軟體,由不法分子利用NSA(National Security Agency,美國國家安全域)泄露的危險 漏洞“EternalBlue”(永恒之藍)進行傳播,WannaCry主要利用了微軟“視窗”系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦,安全業界暫未能有效破除該勒索軟體的惡意加密行為,但可通過開啟系統防火墻
或者利用系統防火墻高級設定阻止向445埠進行連接(該操作會影響使用445埠的服務)預防電腦中毒,
(資料來源于https://baike.baidu.com/item/WannaCry/20797421?fr=aladdin)
三.ZoomEye搜索
利用ZoomEye搜索一個西門子公司工控設備,并描述其可能存在的安全問題,
百度搜索ZoomEye,進入其首頁,搜索“西門子工控設備”
點擊查看相關漏洞
Nginx出現安全漏洞的話,不法分子利用這些漏洞可以對Web服務器進行滲透攻擊
四.Winhex簡單資料恢復與取證
1.elephant.jpg不能打開了,利用WinHex修復,說明修復程序
打開檔案,發現該檔案的檔案頭不對,jpg檔案的檔案應該為 FF D8 FF,
把檔案頭改為FF D8 FF
保存后打開檔案
2.笑臉背后的陰霾:圖片smile有什么隱藏資訊
隱藏資訊為“tom is the killer”,
3.嘗試使用資料恢復軟體恢復你的U盤中曾經洗掉的檔案,
可以百度u盤恢復軟體,選擇其中一個下載,我下載的是
插入u盤后洗掉一個檔案,點擊U盤/記憶體卡恢復即可
五.總結
通過這些題,我們可以簡單的了解到以下內容
1.被動掃描(利用搜索引擎查找我們想要的資訊)
2.圖片資訊的提取(通過一張簡單的圖片,就可以獲取到很多的個人隱私,所以平時要注意一下相關問題)
3.nmap的一些常用操作
4.WinHex的一些簡單用法
5.U盤已洗掉資料的恢復
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/208537.html
標籤:其他
上一篇:CTF題記——取證小集合
下一篇:手機藍牙控制繼電器實驗