1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

2、照片中的女生在哪里旅行？ 截图搜索到的地址信息。

搜索餐厅的名字，找一下关键词

3、手机位置定位

通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。
获取自己手机的LAC和CID：
Android 获取方法：Android： 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法：iPhone：拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
目前这版本是苹果
最新版本的

4、编码解码 将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

base64解码

5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

MAC在线地址查询，苹果设备

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。

两者值不相同，因为我访问的网址主机在外网，前者是经过路由器转换后的外网地址，后者是我的内网网址

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。

看看两台虚拟机的IP


在同一个网段
利用NMAP扫描Metasploitable2的端口开放情况

其中ftp端口进行远程文件传输服务
ssh端口进行远程连接服务
telnet端口进行远程登录协议服务
smtp端口进行提供可靠且有效的电子邮件传输协议服务

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

用nmap -O IP命令进行操作
注意是大写O，同时还需要超级用户

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

先访问一下网址
看到DVWA

再看到所在的地方
用nmap -p80 --script http-form-brute --script-args http-form-brute.path=/dvwa/login.php ip号码 -d 进行爆破
有两个端口80和443，但只有80开放所以 p80

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
永恒之蓝（Eternal Blue）是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机的攻击工具。该漏洞最初是由美国国家安全局（NSA）开发的，但后来泄露到了公共领域。攻击者可以利用永恒之蓝漏洞，通过网络攻击远程计算机，而无需任何人的交互。2017年5月12日，不法分子通过改造“永恒之蓝”制作了WannaCry程序，使全世界大范围内遭受了该程序，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。
微软发布了一个安全补丁来修复该漏洞，但是许多用户没有及时安装该补丁，因此导致了WannaCry蠕虫的大规模传播。此外，WannaCry蠕虫还利用了一个名为“DoublePulsar”的后门程序，该程序可以在受感染的计算机上安装恶意软件，进一步加剧了攻击的影响
DoublePulsar是一种恶意软件，它是由美国国家安全局（NSA）开发的，用于在Windows操作系统上进行远程攻击。它利用了Windows操作系统中的漏洞，可以在未经授权的情况下远程访问受感染的计算机。DoublePulsar的主要功能是在受感染的计算机上安装后门，以便攻击者可以随时访问该计算机。它可以通过网络传播，也可以通过USB设备等物理媒介进行传播。DoublePulsar的攻击方式非常隐蔽，因为它不会在受感染的计算机上留下任何文件或痕迹，因此很难被检测和清除。

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

看到所用的系统，还有该公司下每个地区的网页，还有端口号
可以根据对方的网页，还有系统，进行攻击

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。

Jpg文件用WinHex打开发现文件结构的头不对
Jpg是FF D8
修改即可

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

这个问题我变一下，恢复软件恢复你U盘的删除的文件的原理是什么？
等我看看后再补上，这里的内容

道德黑客攻击（Ethical Hacking）

道德黑客攻击是指对计算机系统、应用程序或数据进行未经授权的访问的授权尝试。 通过进行道德黑客攻击，您可以复制恶意攻击者使用的相同策略，这有助于识别可以在被外部利用之前解决的安全漏洞。 任何系统、流程、网站或设备都可能遭到黑客攻击，因此道德黑客了解此类攻击如何发生以及潜在后果至关重要