渗透测试实验1

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

2、照片中的女生在哪里旅行？ 截图搜索到的地址信息。

3、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。

4、编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

5、地址信息

5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。

使用 ipconfig（在 Windows 上）或 ifconfig（在 Linux 上）命令查看本机 IP 地址，将获得本地网络接口的 IP 地址，也称为私有 IP 地址或局域网 IP 地址。这是设备在局域网中使用的 IP 地址。

6、NMAP使用

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。

ftp端口进行远程文件传输服务
ssh端口进行远程连接服务
telnet端口进行远程登录协议服务
smtp端口进行提供可靠且有效的电子邮件传输协议服务

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

用nmap -p80 --script http-form-brute --script-args http-form-brute.path=/dvwa/login.php ip号码 -d 进行爆破

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

永恒之蓝（EternalBlue）是一种被WannaCry（想哭）蠕虫利用的漏洞。该漏洞是一个Windows操作系统中的安全漏洞，它利用了Microsoft SMB v1（Server Message Block）协议的弱点。

永恒之蓝漏洞最初是由美国国家安全局（NSA）的一支名为"射线"（Equation Group）的黑客组织开发和利用的。然而，漏洞的存在最终被黑客组织"影子经纪人"（Shadow Brokers）公开披露，并导致了WannaCry蠕虫的爆发。

WannaCry蠕虫于2017年5月暴发，它利用了永恒之蓝漏洞快速传播，感染了全球范围内的许多组织和个人电脑系统。一旦感染，WannaCry会加密用户的文件，并要求支付比特币作为赎金才能解密文件。

这次蠕虫攻击引起了广泛的关注和影响，许多组织和国家采取了紧急措施来应对漏洞并修复受影响系统。此事件也提醒了人们加强网络安全措施和及时更新操作系统的重要性，以防止类似的攻击再次发生。

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题

可以看到系统，网页，端口号，可以进行攻击，有一定的隐患

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。

WinHex打开发现文件结构的头不对

Jpg文件是FF D8
修改即可

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

 实验小结

道德黑客（Ethical Hacking）是指以授权和合规的方式，通过模拟攻击和漏洞测试来评估计算机系统、网络和应用程序的安全性的过程。

道德黑客与恶意黑客的主要区别在于，他们是通过授权和合法的程序进入系统，以发现潜在的安全漏洞和弱点，以便提供报告和建议来加强系统的安全性。

道德黑客的目标是识别和利用系统的安全漏洞，以便帮助组织提高其网络和信息系统的安全性。他们使用类似的方法和技术，如网络扫描、漏洞分析和渗透测试，来模拟攻击并暴露系统中的弱点。