蒟蒻信安笔记1：网络扫描与网络侦查

最新推荐文章于 2022-10-29 20:44:56 发布

SilentNumen

最新推荐文章于 2022-10-29 20:44:56 发布

阅读量759

点赞数

分类专栏：实验文章标签：信息安全安全

本文链接：https://blog.csdn.net/SilentNumen/article/details/109562264

版权

实验专栏收录该内容

5 篇文章 0 订阅

订阅专栏

网络渗透测试实验一

1.搜索麻省理工学院网站含“network security” 的pdf文档
2.搜索照片中的位置信息
3.手机位置定位
4.Base64编码解码
5.地址信息
- 5.1 MAC:98-CA-33-02-27-B5 访问 202.193.64.34
- 5.2 比较https://whatismyipaddress.com得到ip地址与从自己主机查到的ip地址
6.NMAP使用（而后单独更新）
7.zoomeye搜索西门子工控设备
8.Winhex简单数据恢复与取证
9.小结

1.搜索麻省理工学院网站含“network security” 的pdf文档

用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。
这种搜索方式需要运用Google的特殊搜索语法：
inurl:mit.edu intext:network security filetype:pdf
inurl:mit.edu 表示搜索结果的url中包含mit.edu
intext:network security 表示搜索的结果中包括network security
filetype:pdf 表示搜索结果中的文件类型为pdf
在这里插入图片描述

2.搜索照片中的位置信息

照片中的女生在哪里旅行？
在这里插入图片描述
首先先从图中寻找信息，这是一家咖啡厅，名字叫做Café Brasserie Letrentehuit，直接打开地图搜索，发现在巴黎有这么一家店。

3.手机位置定位

通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。
获取自己手机的LAC和CID：
Android 获取方法：Android：拨号*##4636##进入手机信息工程模式后查看
iphone获取方法：iPhone：拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
但是由于需要更好地保护用户的信息安全的原因，许多手机的最新系统，这两种码都是随机生成的了，也无法通过上述方法获取它们了。在这里插入图片描述
于是尝试使用上图中的信息去尝试获取其所示的基站位置（如下图）。

4.Base64编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码，可以看出这种编码是Base64编码，于是可以从网上直接找到在线解码工具。
在这里插入图片描述

5.地址信息

5.1 MAC:98-CA-33-02-27-B5 访问 202.193.64.34

上网随意搜索一个MAC网站就可以查到，这个MAC地址对应的是一个苹果品牌的设备。
在这里插入图片描述
接着需要确定202.193.64.34是指向的哪一个网页，但是不能直接访问，于是先查询一下这个ip地址的所在位置。

可以看出这个ip地址对应的位置是在桂电。推测它可能会是桂电的官网。于是ping一下桂电官网，发现确实如此。在这里插入图片描述

5.2 比较https://whatismyipaddress.com得到ip地址与从自己主机查到的ip地址

打开网址https://whatismyipaddress.com查询到我的IP地址是：
在这里插入图片描述
但是用ipconfig查询到本机的IP地址是：
二者并不相同。这是为什么呢？
原因是：因为我在自己主机上用ipconfig查询到的是我的内网网址，而当我访问https://whatismyipaddress.com的时候，这个网址的主机是在外网的，我的数据包需要经过路由器，才能将信息传输到外网当中，所以这个网页中获取的就是经过路由器转换后得到的外网地址。

6.NMAP使用（而后单独更新）

还没搞懂，之后单独发出来

7.zoomeye搜索西门子工控设备

通过zoomeye网站，搜索西门子工控设备，并选定其中一个点击进入，如下图
在这里插入图片描述
从图中我们可以发现该设备开启了FTP端口，可能会面临被不法分子获取FTP远程连接密码导致重要文件泄漏的问题。
也开放了80和443端口，说明可能有Web端，Web端的漏洞也可能导致系统遭到攻击。

8.Winhex简单数据恢复与取证

8.1 修复jpg文件

双击elephant.jpg，发现并不能打开，于是我们首先先用WinHex打开elephant.jpg
在这里插入图片描述
很明显地看出，这个文件的文件头不符合jpg的文件格式，JPG文件头应该是： FF D8 FF E0，修改文件头

WinHex保存后，我们再直接打开elephant.jpg，得到正常的图片。嗯！是美丽的象鼻山啊！

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息

打开图片smile.bmp，看起来只是一个普通的笑脸而已，但是其中会不会隐藏着什么信息呢？
在这里插入图片描述
于是我们又用WinHex将其打开
翻到最底部，我们可以看到这样一段信息：tom is the killer. 啊。。。是有点恐怖的信息呢QwQ

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件

从网上我们可以找到很多数据恢复软件，大都比较简单就能使用，但是要小心会下载到一些莫名其妙的插件甚至病毒哦。这里图省事，直接用了360文件恢复在这里插入图片描述
勾选想要恢复的文件后，点击恢复选中的文件

恢复成功！

9.小结

这次实验可以说是收获甚丰，对信息安全的知识有了进一步了解，可以算是初步踏入了信安的大门吧，美中不足的是nmap还没有弄清楚究竟是出了什么问题，很快就会补更的。

SilentNumen

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
蒟蒻信安笔记1：网络扫描与网络侦查

网络渗透测试实验一1.搜索麻省理工学院网站含“network security” 的pdf文档2.搜索照片中的位置信息3.手机位置定位4.Base64编码解码5.地址信息5.1 MAC:98-CA-33-02-27-B5 访问 202.193.64.345.2 比较https://whatismyipaddress.com得到ip地址与从自己主机查到的ip地址6.NMAP使用（而后单独更新）7.zoomeye搜索西门子工控设备8.Winhex简单数据恢复与取证8.1 修复jpg文件8.2 笑
复制链接

扫一扫