实验一内容

最新推荐文章于 2020-12-25 21:07:27 发布
最新推荐文章于 2020-12-25 21:07:27 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51627527/article/details/109460585
版权

1.搜索内容:

通过百度搜索 如麻省理工学院网站中文件名包含“network security”的PDF文档。

使用site 是指定要查找的域名 ;
filetype 通过翻译便知是指文件的类型;
“ ” 则是强调引号中间的内容是一体的,而不是分成一个词。
在这里插入图片描述

2.通过图片来定位:

1.当我们拿到一张照片时:

在这里插入图片描述
打开图片查看图片的信息
在这里插入图片描述

发现出来的都是一些无用的信息,这时我们就需要观察图片中的内容,发现“38 letrentehuit cafe brasserie",在百度中查找
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现可能位于法国巴黎的埃菲尔铁塔的周围,在百度地图中搜索le trentehuit
在这里插入图片描述
然后在相册中找到了店名相同的照片:
在这里插入图片描述

3.手机位置定位

通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
安卓手机可以拨号 * # * #4636#* #* 来进入手机信息工程模式(华为系列的手机可能会有一些不同)
在这里插入图片描述
后再通过基站定位网站来查询得到
在这里插入图片描述

4 .编码解码

对Z29vZCBnb29kIHN0dWR5IQ==解码:
在这里插入图片描述

5.地址信息:

5.1 内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34。该用户使用的设备品牌,访问的网站?

直接通过百度的MAC地址查找
在这里插入图片描述
知道是苹果品牌,百度IP地址查找
在这里插入图片描述
得知访问的是桂林电子科技大学的网站。

5.2 访问https://whatismyipaddress.com得到MyIP信息,在查看本机IP地址,两者是否相同。

在这里插入图片描述
在这里插入图片描述

两者的IP并不相同,原因是前者访问的是该机在公网的IP,而后者则是内网的IP。

6.NMAP的使用

6.1 利用NMAP扫描Metasploitable2的端口开放情况。

在这里插入图片描述

80端口http超文本传输协议

HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准。通过使用网页浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口(默认80端口)。通常我们称客户端为用户代理程序。
HTTP是一种无状态协议,即服务器不保留和客户交易时的任何状态,这就大大减轻了服务器的记忆负担,从而保证了响应速度。

25端口smtp电子邮件传输协议

SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持,SMTP的重要特性2之一是其能跨越网络传输邮件,即“SMTP邮件中继”。

2049端口nfs网络文件系统

NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。
NFS的工作原理是使用客户端/服务器架构,由一个客户端程序和服务器程序组成。服务器程序向其他计算机提供对文件系统的访问,其过程称为输出。NFS客户端程序对共享文件系统进行访问时,把它们从NFS服务器中“输送”出来。NFS传输协议用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程地访问保存在存储设备上的数据。

6.2 利用NMAP扫描Metasploitable2的操作系统类型

在这里插入图片描述

6.3 利用NMAP穷举Metasploitable2上dvwa的登录账号和密码。

首先判断dvwa在80端口上,用 http-auth-finder 脚本探测站点上的登录授权页面,发现 /dvwa/login.php
在这里插入图片描述
找到和登录授权有关的页面,尝试使用类似于 http-form-brute 的脚本爆破出一些账户密码, http-form-brute 传参 --script-args=http-form-brute.path=/dvwa/login.php 192.168.91.129 进行爆破,得到账号:admin和密码:passward
(爆破的时候可能需要等待一段时间)
在这里插入图片描述

7. Winhex简单数据恢复与取证

7.1 修复图片

需修复的图片在Winhex中打开的内容,既然是一张图片,那我们就拿一张完好的图片在Winhex中打开进行对比,比较后进行修改
在这里插入图片描述

完好图片在Winhex中打开的内容
在这里插入图片描述

通过对比我们发现两张图片最主要还是开头不同,那我们就大胆的进行修改,把前四位00 00改为FF D8
改完后就可以打开了
在这里插入图片描述

7.2笑脸背后的阴霾:

用Winhex打开 笑脸
在这里插入图片描述
当我们拉到最后的时候我们发现tom is the killer.

实验小结

1.通过对搜索引擎的进一步了解,掌握一些技巧可以更加准确的搜索到内容
2.要注意在网上上传照片或一些涉及到隐私的东西,需要涂糊来减少不必要的麻烦
3.对一些不能打开的文件、照片等可以考虑WinHex来修复,但需要知道不能打开的原因,比如文件头部格式不符合这样简单,则可以优先考虑WinHex.

寄快递 那儿都通
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
名片管理系统实验内容
05-07
名片管理系统实验内容 名片管理系统实验内容
网络渗透测试实验一 网络扫描与网络侦察
m0_62659165的博客
11-18 570
网络渗透测试实验一 网络扫描与网络侦察
搜索图片(非原图)信息 ps:玄学
m1287578441的博客
11-01 469
搜索图片(非原图)信息 ps:玄学 首先我们拿到一个图片: 首先,我们直接看他的图片信息: 可以发现,我们无法直接找到他的地址信息,网页上搜索也木有的。所以我们直接分析图片吧。 观察一下图片里的店面,我们搜索一下“38 letrentehuit cafe brasserie” 通过以上搜索我们可以发现,搜索结果中,显示出的这家店的位置几乎可以说是一模一样,八成就是只有一家店了。所以呢我们可以去大胆的搜索一下。如图: 完美! ...
实验
Bibgirl_的博客
12-25 397
实验一:网络扫描与网络侦察 1-5题为被动扫描,利用搜索引擎或相关网站 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 直接上百度搜索麻省理工学院的网站得到:www.mit.edu 再搜索一次,注意搜索有专门的格式:【文件名XX 文件类型:XX 网站:XX】,这题是用:network security filetype:pdf site:www.mit.edu 得到一堆pdf: 2、照片中的女生在哪里旅行? 截图搜
2020-11-05
qq_52197074的博客
11-06 353
网络扫描与网络侦察 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录网络扫描与网络侦察前言一、被动扫描,利用搜索引擎或相关网站 前言 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 一、被
渗透测试实验一 网络扫描与网络侦察
qq_50798384的博客
11-06 1012
一. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 二、照片中的女生在哪里旅行?截图搜索到的地址信息 1.首先,再搜索引擎中输入图片中的关键信息cafe brasserie letrentehuit 2.找到店的门牌号为38 avenue de Suffren,75015 Paris, ,France,发现这家店位于巴黎 3.在谷歌地球中输入门牌号,即得到街景信息 4.在百度地图中输入门牌号38 avenue d
【微机原理实验实验内容1
08-03
1、学会使用汇编程序集成开发环境来编辑源文件(*.ASM)、调用 MASM 宏汇 2、学会使用 DEBUG 调试程序把可执行文件装入内存并调试运行,熟悉 3、上
ZHSY.rar_实验内容 编制
09-20
实验内容: 编制一程序,要求接收从键盘输入的一个班的学生成绩,并存放于50字节的GRADE数组中,其中GRADE+N保存学号N+1的学生成绩。然后根据GRADE中的学生成绩,把学生名次填入50字节的RANK数组中,其中RANK+N的...
数字信号实验仿真 实验内容
12-26
实验内容: 信号生成:首先,需要生成一个具有特定频率和幅度的模拟信号,如正弦波、方波或者复合信号。 信号采样:使用理想采样器对模拟信号进行采样,设置不同的采样频率,观察采样后的信号形态,并分析是否满足...
云大数学建模实验
09-04
路灯照明问题在一条20m宽的道路两侧,分别安装了一只2kw和一只3kw的路灯,它们离地面的高度分别为5m和6m。 火箭发射问题
网络扫描与网络侦察
weixin_47046535的博客
11-06 485
网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
网络渗透实验
yummy11111的博客
11-07 546
渗透实验实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 搜索得到的界面:
网络渗透测试(1)之被动扫描
axi_ba的博客
11-03 982
被动扫描 搜指定文件 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 谷歌和百度搜索一个指定的文件时候,是有指定的格式来搜索的,在搜索的时候在搜索关键字后面加上一个空格,然后再输入filetype:扩展名 比如要搜索关键字为"标准"的word文档则输入:标准 filetype:DOC(在google和百度中可以,其他搜索引擎没有测试)详情看这里。 由线索图搜地址 照片中的女生在哪里旅行? 得到这张图后我就想到了2个办法,一
pd16.py11111111111
最新发布
06-02
pd16.py11111111111
u-boot-2024.07-rc3.tar.bz2
06-02
【U-Boot 2024.07源码深度解析】002 - 下载及编译 U-Boot 源码 https://blog.csdn.net/Ciellee/article/details/139381921 配套的资源
287_基于移动端选课系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
4_New Project_2024-05-28_touch_test.eprj
06-02
4_New Project_2024-05-28_touch_test.eprj
intel_openmp-2021.3.0-py2.py3-none-win_amd64.whl
06-01
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
存储器扩展实验实验内容
12-17
根据提供的引用[1],存储器扩展实验内容如下: 实验目的: 1.了解存储器的基本结构和工作原理; 2.掌握存储器扩展的方法和技术; 3.掌握I/O端口的编程方法。 实验内容: 1.设计并实现一个存储器扩展电路,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值