1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2、照片中的女生在哪里旅行?
截图搜索到的地址信息。
在百度中搜索图片中的“38 Le trente huit cafe brasserie”,得到如下结果:
3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*#*#4636#*#*进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号*3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
手机查询到自己的LAC与CID后进入基站搜索,得到:
4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
5、地址信息
5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
可以看出该用户使用的是apple的设备
可知访问的是广西桂林教育网
5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
IP地址并不相同,原因是MyIP查询到的是公网地址而ipconfig查询到是的内网地址。
6、NMAP使用
6.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马TInyTelnet Server就开放这个端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马AnTIgen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80服务:HTTP说明:用于网页浏览。木马Executor开放此端口。
6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。
可知 操作系统为linux_kernel:2.6
6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
账号:admin 密码:password
6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。漏洞利用:利用NSA发布的泄露的漏洞:“永恒之蓝”发起攻击。攻击方法:wannacry蠕虫通过ms17-010漏洞,感染计算机后向计算机中植入敲诈者病毒,导致电脑大量文件被加密,造成损失。解决方法:利用 wannacry 隐藏开关 sill switch。
7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
其端口开发情况都可知,容易被入侵
8、Winhex简单数据恢复与取证
8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
查找FFD8FF,将之前的数据删除,保存就可
8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
打开之后下滑到最后就可
8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
下载数据恢复软件就很容易能做到
9、讨论学校热点的安全问题,以截图说明。
安全性太低,很容易做出钓鱼网站
注:为了区分,我设置了密码
扫一扫
2145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
