脚踏实地小组的实验一

最新推荐文章于 2024-09-26 06:48:02 发布
最新推荐文章于 2024-09-26 06:48:02 发布
阅读量1.2k 收藏 2
点赞数 5
分类专栏: 笔记 作业 实验 文章标签: 搜索引擎 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46162550/article/details/109503856
版权

脚踏实地小组的 实验一

实验目的:

理解网络扫描、网络侦查的作用;通过搭建网络渗透测试平台,了解并熟悉常用的搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。

系统环境

Kali Linux 2、Windows

网络环境

交换网络结构

实验工具

Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等

一、被动扫描
1.用搜索引擎Google或百度搜索麻省理工学院网站中文包括“network security”的pdf文档

在这里插入图片描述

2.照片信息搜索

我们对所给图片进行位置分析,如下图:
在这里插入图片描述
操作步骤:

首先,我们对图片已有的信息进行分析,由图可得出这家餐厅的名字,随后我们任意选择Google或百度进行餐厅 的搜索,则可得如下结果:
在这里插入图片描述
我们会发现,这家餐厅的大致位置在巴黎,并且图中也给了详细的餐厅地址。

3.手机位置定位

手机位置定位主要是通过LAC(Location Area Code,位置区域码)和CID(Cell identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。

获取手机信息工程模式的方法有:
Android 获取方法:Android: 拨号 * # * #4636# *#*进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号 **3001#12345#*进入F

最低0.47元/天 解锁文章
噗通噗通~快乐打工
关注
专栏目录
脚踏实地小组实验
qq_46162550的博客
11-29 412
目录实验目的系统环境网络环境实验工具实验步骤XSS部分:利用Beef劫持被攻击者客户端浏览器SQL注入部分:DVWA+SQLmap+Mysql注入实战 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vu
脚踏实地小组实验
qq_46162550的博客
11-24 523
目录:前言实验目的:系统环境:网络环境:实验工具:一、网络嗅探网络嗅探:Wireshark 监听网络流量,抓包。ARP欺骗:ArpSpoof,实施ARP欺骗。FTP数据还原二、网站密码破解MD5破解John the Ripper的作用总结 前言 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用A
脚踏实地小组实验
qq_46162550的博客
12-14 158
...
脚踏实地小组的抓包实验
qq_46162550的博客
11-02 204
脚踏实地小组的抓包实验 使用工具的介绍 Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在本次实验中我们使用 Wireshark 对图片以及聊天记录进行位置分析。 实验操作 (1)抓获图片的位置 (2)抓获聊天记录的位置 我们在使用 Wireshark 抓包时没能准确的抓获图片的具体位置,不过我们通过自己的方式进行了位置分析,并准确的找到了该图片中所展现的地点。
脚踏实地,自强不息——清华大学大数据软件团队2021年度先进个人风采展示
数据派THU
01-19 710
清华大学大数据软件团队为充分调动员工积极性和创造性,提升团队综合水平和综合竞争力,组织开展了2021年度“优秀员工”评选工作,团队从组织管理能力、工作完成效力、工作创新能力等方面进行评选,...
漏洞复现实验报告
qq_45721890的博客
10-30 3867
漏洞复现实验报告 一、 概述 1.1项目背景 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用户密码修
201671010456-张琼 实验十四 团队项目评审&课程学习总结
weixin_30954265的博客
06-30 232
博文简要信息表 项目 内容 这个作业属于哪个课程 http://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/nwnu-daizh/p/11093584.html 课程学习目标 掌握软件项目评审会流程,反思总结课程学习内容。 任务一 验收意见表GitHub仓库地址 https://gith...
【调剂】北京语言大学 SAIT 智能语音习得技术实验
计算机与软件考研
03-29 1526
点击文末的阅读原文或者公众号界面左下角的调剂信息或者公众号回复“调剂”是计算机/软件等专业的所有调剂信息集合,会一直更新的。目前【计算机科学与技术】专业预计招收调剂楼主微信:cifsqq,...
20202413 2022-2023-2 《网络与系统安全技术》实验五报告
weixin_51198288的博客
04-25 337
可得了吧
漏洞检测之POC的学习
qq_46162550的博客
09-27 6679
根据个人理解对POC漏洞验证进行小结。
Apache log4j远程代码执行漏洞复现
qq_46162550的博客
05-11 1820
Apache log4j远程代码执行漏洞复现(1) 漏洞原理:(2) 漏洞复现环境:(3) 漏洞复现过程: (1) 漏洞原理: Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即当log4j打印的日志内容中包含${jndi:ldap://my-ip}时,lookup会将jndi注入可执行语句执行,程序会通过ldap协议访问my-ip这个地址,然后my-ip就会返回一个包含java代码的class文件的地址,然后程序再通过返回的地址下载class文件并执行,从而达成漏
脚踏实地小组的漏洞复现报告
qq_46162550的博客
11-04 360
脚踏实地小组的漏洞复现报告 一、概述 1.1项目背景 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用
什么是SERP?有什么用?
KookeeyLena4的博客
09-20 1208
SERP是用户与互联网信息交互的关键界面,展示了搜索引擎根据算法排序的结果,包括有机搜索结果和付费广告。SERP对用户提供了丰富的信息,对网站主带来了流量和品牌曝光的机会,对广告主则提供了精准的营销工具。通过SEO优化和广告竞价,网站可以提升自己在SERP中的表现,获得更多的关注和访问。随着技术的发展,SERP也在不断演变。无论是移动设备的普及、语音搜索的增长,还是零点击搜索的崛起,SERP的形式将越来越多样化,继续影响用户如何获取信息、网站如何展示内容以及广告如何触达受众。
AI搜索软件哪个好,AI搜索引擎工具分享
最新发布
ITdgr的博客
09-26 720
随着AI技术的发展,AI搜索引擎工具正逐渐成为我们信息获取的重要方法。下面小编就来和大家分享一些好用的AI搜索引擎软件,感兴趣的同学可以逐个使用体验一下。因为每个AI搜索引擎工具不同,建议大家搜索的时候可以多个工具搜索,然后选择最佳的答案。
搜索引擎onesearch3实现解释和升级到Elasticsearch v8系列(四)-搜索
leehom的博客
09-20 237
搜索内容比较多,onesearch分成两部分,第一部分,Query构建,其中包括搜索词设置,filter,高亮;第二部分分页和排序。第一部分是映射引擎负责,映射通用表达式为具体引擎的查询(Query)。SearchRequest构建。
搜索引擎onesearch3实现解释和升级到Elasticsearch v8系列(二)-索引
leehom的博客
09-20 330
分词器,通常索引级分词器可满足要求,不需要每个字段设置,字段设置在put mapping,本组就也可以支持字段的分词器设置,在schema设置相关属性。put mapping定义索引字段属性,类似数据库的表,虽然elasticsearch支持schema free,通常严格定义更符合应用要求,保证类型,格式符合要求。pdm文档索引,包括nested,扩展字段,文档属性扩展,其中_content字段是组件保留字段,支持文本内容。索引服务索引的操作,包括构建,put mapping,alias,更新,删除等。
高性能分布式搜索引擎Elasticsearch详解
小宋和大家一起在学习和前进的道路上分享、努力
09-20 1180
分词器的作用是什么?创建倒排索引时,对文档分词用户搜索时,对输入的内容分词IK分词器有几种模式?ik_smart:智能切分,粗粒度:最细切分,细粒度IK分词器如何拓展词条?如何停用词条?利用config目录的文件添加拓展词典和停用词典在词典中添加拓展词条或者停用词条。
搜索引擎onesearch3实现解释和升级到Elasticsearch v8系列(五)-聚合
leehom的博客
09-20 467
聚合基于Query结果的统计,执行过程是搜索的一部分,Onesearch支持0代码构建聚合,聚合目前完全在引擎层。
JAVA学习心得:脚踏实地,培养兴趣
再者,学习编程需要脚踏实地,不能急于求成。编程是一门实践性极强的技能,单纯依赖速成教程往往收效甚微。如同故事中的小朋友,他试图通过快餐式的学习方式获取技能,但真正的成长来自深入理解和反复实践。因此,...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值