实验一 网络扫描与网络侦查
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
系统环境:Kali Linux 2、Windows
网络环境:交换网络结构
实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等
实验步骤:
1-5题为被动扫描,利用搜索引擎或相关网站
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
我们查看谷歌高级语法,可以得到:
intext:用来搜索网页正文内容的,这样可以忽略网页中的超文本链接、URL和题目
filetype:是指搜索指定后缀的文件
site:把搜索限制在站点域名之内
通过组合搜索可以得到如下页面:
2、照片中的女生在哪里旅行?
可以通过图片信息使用谷歌地图得到该位置