实验一

实验一

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

直接上百度搜索麻省理工学院的网站得到：www.mit.edu
再搜索一次，注意搜索有专门的格式：【文件名XX 文件类型：XX 网站：XX】，这题是用：network security filetype：pdf site:www.mit.edu
得到一堆pdf：

2、照片中的女生在哪里旅行？
截图搜索到的地址信息。
观察图片有letrentehuit cafe brasserie 字样，百度地图搜索关键词，得到地点在巴黎。
百度搜索 巴黎Le Trentehuit，得到相关信息。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201105185209506.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JpYmdpcmxf,size_16,color_FFFFFF,t_70#pic_center
发现有图片信息，点进去看看跟之前图片有没有相似之处。
3、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。获取自己手机的LAC和CID：Android 获取方法：Android： 拨号*##4636##进入手机信息工程模式后查看iphone获取方法：iPhone：拨号3001#12345#*进入FieldTest Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity若不能获取，用右图信息。截图你查询到的位置信息。
根据图片信息可以得到LAC=30768 CID=126523138，然后上网找查询基站，我用了一个还不错哈哈。附上：http://www.minigps.net

4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

来个简略解析：Base64编码：由64个字符（A-Z、 a-z、 0-9、 +、 /）表示二进制数据，Base64很多都是以=或末尾。也存在不以=或者结尾的Base64。
就直接上网找Base64编码。上图！

5、地址信息
5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

上网搜了MAC地址查询还有IP地址查询。
可以看出品牌是苹果。
这定位到了广西桂林。

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。

说访问就访问吧。网址复制。
本机cmd：ifconfig

发现两者不同。
原因：
MyIP的ip地址是公网，是被承认的，而ipconfig查询到的IP地址则是私网的伪ip，在公网上是查询不到的，只供内网使用。

6、NMAP使用
6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。
先从Met2查到自己的ip：命令 ifconfig

在nmap命令：nmap -p0-65535 xxx.xxx.xxx.xxx(metasploittable2的ip地址)
那就前四个：
FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。FTP服务一般用于数据的上传或下载。例如：21端口

ssh是一种加密的网络传输协议。可在不安全的网络中为网络服务提供安全的传输环境。ssh通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。ssh最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。ssh的英文全称是secure shell。通过使用ssh，你可以把所有传输的数据进行加密，这样“中版间人”这种攻击方权式就不可能实现了，而且也能够防止dns和ip欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。ssh有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。例如：22端口

Telnet是传输控制协议／因特网协议（TCP／IP）网络（例如Internet）的登录和仿真程序。它最初是由ARPANET开发版的，但是权现在它主要用于Internet会话。它的基本功能是，允许用户登录进入远程主机系统。起初，它只是让用户的本地计算机与远程计算机连接，从而成为远程主机的一个终端。它的一些较新的版本在本地执行更多的处理，于是可以提供更好的响应，并且减少了通过链路发送到远程主机的信息数量。例如：23端口

SMTP 的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮内件的规范，通过它来控制邮容件的中转方式。SMTP 协议属于TCP/IP 协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务器。例如：25端口

ssh是一种加密的网络传输协议。可在不安全的网络中为网络服务提供安全的传输环境。ssh通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。ssh最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。ssh的英文全称是secure shell。通过使用ssh，你可以把所有传输的数据进行加密，这样“中版间人”这种攻击方权式就不可能实现了，而且也能够防止dns和ip欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。ssh有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。例如：22端口

Telnet是传输控制协议／因特网协议（TCP／IP）网络（例如Internet）的登录和仿真程序。它最初是由ARPANET开发版的，但是权现在它主要用于Internet会话。它的基本功能是，允许用户登录进入远程主机系统。起初，它只是让用户的本地计算机与远程计算机连接，从而成为远程主机的一个终端。它的一些较新的版本在本地执行更多的处理，于是可以提供更好的响应，并且减少了通过链路发送到远程主机的信息数量。例如：23端口

SMTP 的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮内件的规范，通过它来控制邮容件的中转方式。SMTP 协议属于TCP/IP 协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务器。例如：25端口

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

命令：nmap -O ip地址

可以看到是Linux 2.6.X

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

NSE有超过600个脚本，分为好几类，有非侵入式的，也有侵入式的，比如暴力破解，漏洞利用和拒绝服务攻击。你可以在Kali的/user/share/nmap/scripts目录中找到这些脚本。或者用locate搜索*.nse也可以找到。

这里是爆破来着。

指令：（ip要改一下！）

很好admin password 有了 ，就可以登陆DVWA了。

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

[原文地址戳这]

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。
百度ZoomEye 搜西门子，出现很多。
信息很多。
所以说，这就暴露了很多信息，很容易给不法分子提供可利用漏洞进行攻击。

8、Winhex简单数据恢复与取证
8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。
打开Winhex，发现头文件丢失，这里就把JPG头文件加上去。（头文件顾名思义就是在开头）不知道的可以找一张图片打开观察两者开头的格式。
改完之后保存一下就能得到完整的图片啦~

这个名字就离谱（elephant里没有elephant）
复原图如下：

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。
同样道理Winhex打开，发现全是FF，直接往下拉，秘密在最后！
果然：tcm is the killer