| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> 渗透测试实验一 网络扫描与网络侦察 -> 正文阅读 |
|
[系统运维]渗透测试实验一 网络扫描与网络侦察 |
1.在微软的bing中搜索filetype:pdf network security site:mit.edu,截图得到 filetype:pdf?? site:mit.edu //麻省理工 2、照片中的女生在哪里旅行?截图搜索到的地址信息。 从图中cafe brasserie le trentehuit出发,直接百度搜索 是在法国巴黎的一家餐馆: ? ??地址:38 avenue de Suffren,75015 Paris, ,France ?比对相关信息,确实是这家38酒店 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。 ? 在微信公众号搜索LBS 输入tac和cld 得到结果 4.编码解码 ?将Z29vZCBnb29kIHN0dWR5IQ==解码 ctf在线工具 5.地址信息 内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站? 百度搜索:mac地址查询 该用户使用苹果 ?ip:202.193.64.34 5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。 之所以不一样是因为网站查的是公网ip,ipconfig查的是内网ip 6、NMAP使用 6.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。 打开metasploitable, ?①21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。 6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。 6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。 ①先判断dvwa在80端口上,爆破出站点上的登录页面 nmap -p80 --script http-auth-finder 192.168.65.131 nmap -p-80 --script=http-form-brute --script-args=http-form-brute.path=/dvwa/login.php 192.168.65.131 账号:admin 密码:-Valid credentials? 6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。 ?永恒之蓝-WannaCry蠕虫爆发于2017年5月12日,主要是影响金融,能源,医疗等领域,是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题,由于该病毒针对企业不便关闭的多个常用端口进行攻击,并且利用了局域网电脑中普遍未修复的“永恒之蓝”漏洞,一旦任何一台电脑被该病毒感染,将意味着局域网内所有电脑都面临被感染的风险,尤其给政企机构用户造成极大威胁。 7.利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。 存在文件上传漏洞,可能被直接上传恶意代码到服务器上,可能会造成服务器的网页篡改、网站被挂木马、服务器被远程控制和被安装后门等严重后果 8、Winhex简单数据恢复与取证 8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。 用winhex打开图片文件后,发现头文件损坏,jpg文件头格式应该为FFD8FF ?将头文件修改为FFD8FF后打开即可 8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。 ctf中的misc隐藏信息 8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。 9、讨论学校热点GUET-WiFi的安全问题,以截图说明。 从图中看出出现了两个GUET-WiFi,对于那些网络安全防范意识不高的同学,他们很容易点进错误的GUET-WiFi,所以DNS劫持很容易入侵他们的电脑,DNS被劫持,正常网站会无法打开,甚至你访问A网站的地址,打开的却是B网站的页面。如果黑客利用DNS劫持,即便访问的是正确的网银或购物网站网址,也会进入假冒的钓鱼网站,从而造成严重经济损失以及信息泄露。 10、实验小结 实验报告小结需要描述Ethical Hacking的理解。 白帽黑客也被称为道德黑客!他们被认为是优秀的黑客,他们通常会攻击以找出漏洞以提高安全性,另一方面,他们可以为大公司、政府组织工作,具体取决于他们的决定可能不适用于任何人,他们可以是网络安全专家、安全审计员、渗透测试员等,黑客是一个漫长的学习过程,我们不能仅仅为了破解wifi密码或破解某人的手机而进入,随着时间的推移,新的漏洞被发现和修补,因此我们必须渴望学习新事物。 ? |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 3:23:51- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |