1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2、照片中的女生在哪里旅行? 截图搜索到的地址信息。
搜索餐厅的名字,找一下关键词
3、手机位置定位
通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
目前这版本是苹果
最新版本的
4、编码解码 将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
base64解码
5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
MAC在线地址查询,苹果设备
5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
两者值不相同,因为我访问的网址主机在外网,前者是经过路由器转换后的外网地址,后者是我的内网网址
6.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
看看两台虚拟机的IP
在同一个网段
利用NMAP扫描Metasploitable2的端口开放情况
其中ftp端口进行远程文件传输服务
ssh端口进行远程连接服务
telnet端口进行远程登录协议服务
smtp端口进行提供可靠且有效的电子邮件传输协议服务
6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。
用nmap -O IP命令进行操作
注意是大写O,同时还需要超级用户
6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
先访问一下网址
看到DVWA
再看到所在的地方
用nmap -p80 --script http-form-brute --script-args http-form-brute.path=/dvwa/login.php ip号码 -d 进行爆破
有两个端口80和443,但只有80开放所以 p80
6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机的攻击工具。该漏洞最初是由美国国家安全局(NSA)开发的,但后来泄露到了公共领域。攻击者可以利用永恒之蓝漏洞,通过网络攻击远程计算机,而无需任何人的交互。2017年5月12日,不法分子通过改造“永恒之蓝”制作了WannaCry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。
微软发布了一个安全补丁来修复该漏洞,但是许多用户没有及时安装该补丁,因此导致了WannaCry蠕虫的大规模传播。此外,WannaCry蠕虫还利用了一个名为“DoublePulsar”的后门程序,该程序可以在受感染的计算机上安装恶意软件,进一步加剧了攻击的影响
DoublePulsar是一种恶意软件,它是由美国国家安全局(NSA)开发的,用于在Windows操作系统上进行远程攻击。它利用了Windows操作系统中的漏洞,可以在未经授权的情况下远程访问受感染的计算机。DoublePulsar的主要功能是在受感染的计算机上安装后门,以便攻击者可以随时访问该计算机。它可以通过网络传播,也可以通过USB设备等物理媒介进行传播。DoublePulsar的攻击方式非常隐蔽,因为它不会在受感染的计算机上留下任何文件或痕迹,因此很难被检测和清除。
7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
看到所用的系统,还有该公司下每个地区的网页,还有端口号
可以根据对方的网页,还有系统,进行攻击
8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
Jpg文件用WinHex打开发现文件结构的头不对
Jpg是FF D8
修改即可
8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
这个问题我变一下,恢复软件恢复你U盘的删除的文件的原理是什么?
等我看看后再补上,这里的内容
道德黑客攻击(Ethical Hacking)
道德黑客攻击是指对计算机系统、应用程序或数据进行未经授权的访问的授权尝试。 通过进行道德黑客攻击,您可以复制恶意攻击者使用的相同策略,这有助于识别可以在被外部利用之前解决的安全漏洞。 任何系统、流程、网站或设备都可能遭到黑客攻击,因此道德黑客了解此类攻击如何发生以及潜在后果至关重要