渗透测试(Lab1.0)

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。

在这里插入图片描述

2、照片中的女生在哪里旅行? 截图搜索到的地址信息。

在这里插入图片描述
搜索餐厅的名字,找一下关键词
在这里插入图片描述
在这里插入图片描述

3、手机位置定位

通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号
3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
目前这版本是苹果
最新版本的
在这里插入图片描述

4、编码解码 将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

base64解码
在这里插入图片描述

5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。

MAC在线地址查询,苹果设备
在这里插入图片描述
在这里插入图片描述

5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。

在这里插入图片描述
在这里插入图片描述两者值不相同,因为我访问的网址主机在外网,前者是经过路由器转换后的外网地址,后者是我的内网网址

6.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。

看看两台虚拟机的IP
在这里插入图片描述
在这里插入图片描述
在同一个网段
利用NMAP扫描Metasploitable2的端口开放情况
在这里插入图片描述
其中ftp端口进行远程文件传输服务
ssh端口进行远程连接服务
telnet端口进行远程登录协议服务
smtp端口进行提供可靠且有效的电子邮件传输协议服务

6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。

用nmap -O IP命令进行操作
注意是大写O,同时还需要超级用户
在这里插入图片描述

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

先访问一下网址
在这里插入图片描述看到DVWA

在这里插入图片描述
再看到所在的地方
用nmap -p80 --script http-form-brute --script-args http-form-brute.path=/dvwa/login.php ip号码 -d 进行爆破
有两个端口80和443,但只有80开放所以 p80
在这里插入图片描述

6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机的攻击工具。该漏洞最初是由美国国家安全局(NSA)开发的,但后来泄露到了公共领域。攻击者可以利用永恒之蓝漏洞,通过网络攻击远程计算机,而无需任何人的交互。2017年5月12日,不法分子通过改造“永恒之蓝”制作了WannaCry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。
微软发布了一个安全补丁来修复该漏洞,但是许多用户没有及时安装该补丁,因此导致了WannaCry蠕虫的大规模传播。此外,WannaCry蠕虫还利用了一个名为“DoublePulsar”的后门程序,该程序可以在受感染的计算机上安装恶意软件,进一步加剧了攻击的影响
DoublePulsar是一种恶意软件,它是由美国国家安全局(NSA)开发的,用于在Windows操作系统上进行远程攻击。它利用了Windows操作系统中的漏洞,可以在未经授权的情况下远程访问受感染的计算机。DoublePulsar的主要功能是在受感染的计算机上安装后门,以便攻击者可以随时访问该计算机。它可以通过网络传播,也可以通过USB设备等物理媒介进行传播。DoublePulsar的攻击方式非常隐蔽,因为它不会在受感染的计算机上留下任何文件或痕迹,因此很难被检测和清除。

7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。

在这里插入图片描述
看到所用的系统,还有该公司下每个地区的网页,还有端口号
可以根据对方的网页,还有系统,进行攻击

8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。

Jpg文件用WinHex打开发现文件结构的头不对
Jpg是FF D8
修改即可
在这里插入图片描述

8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。

在这里插入图片描述

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

这个问题我变一下,恢复软件恢复你U盘的删除的文件的原理是什么?
等我看看后再补上,这里的内容

道德黑客攻击(Ethical Hacking)

道德黑客攻击是指对计算机系统、应用程序或数据进行未经授权的访问的授权尝试。 通过进行道德黑客攻击,您可以复制恶意攻击者使用的相同策略,这有助于识别可以在被外部利用之前解决的安全漏洞。 任何系统、流程、网站或设备都可能遭到黑客攻击,因此道德黑客了解此类攻击如何发生以及潜在后果至关重要

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/226932.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【AIGC】prompt工程从入门到精通--图片生成专题

本文为系列教程【AIGC】prompt工程从入门到精通的子教程。 一、介绍 与文本提示相比,找到最佳的提示词来生成完美的图片并没有那么成熟。这可能是因为创建对象自身的挑战,这些对象基本上是主观的并且往往缺乏良好的准确性度量方法。 本指南涵盖了基本…

前端典例算法集合

前言 刷算法顺序:1、熟悉本文章第1点的内容;2、刷力扣算法,可以参考这本书的顺序与思想:代码随想录完整版PDF下载 | 合集下载 | 百度云 | | 代码随想录 (programmercarl.com) 3、刷牛客的高频考题 1、熟悉数组Array&#xff0c…

uni-app 微信小程序之好看的ui登录页面(四)

文章目录 1. 页面效果2. 页面样式代码 更多登录ui页面 uni-app 微信小程序之好看的ui登录页面(一) uni-app 微信小程序之好看的ui登录页面(二) uni-app 微信小程序之好看的ui登录页面(三) uni-app 微信小程…

uni-app 微信小程序之好看的ui登录页面(二)

文章目录 1. 页面效果2. 页面样式代码 更多登录ui页面 uni-app 微信小程序之好看的ui登录页面(一) uni-app 微信小程序之好看的ui登录页面(二) uni-app 微信小程序之好看的ui登录页面(三) uni-app 微信小程…

2023五岳杯量子计算挑战赛数学建模思路+代码+模型+论文

目录 计算力网络(CPN)是一种新型的信息基础设施,完整论文代码见文末 问题描述 2.1 问题1 2.2 问题2 2.3 问题3 问题1的解答过程: 问题3的解答过程: 决策优化应用场景:人工智能模型超参数调优 背景信…

【开源】基于Vue和SpringBoot的车险自助理赔系统

项目编号: S 018 ,文末获取源码。 \color{red}{项目编号:S018,文末获取源码。} 项目编号:S018,文末获取源码。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 角色管理模块2.3 车…

MQTT源码分析

目录 MQTT源码分析 1. MQTT客户端功能 2. 客户端软件如何实现 3. 程序分层 4. 情景分析 4.1 连接服务器 4.2 创建线程 4.3 发布消息 4.4 最复杂:订阅消息 MQTT源码分析 分析源码:mqttclient\test\emqx\test.c 参考资料: kawaii-mqt…

【开源】基于Vue.js的二手车交易系统

文末获取源码,项目编号: S 084 。 \color{red}{文末获取源码,项目编号:S084。} 文末获取源码,项目编号:S084。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 二手车档案管理模块…

RabbitMQ 常见面试题

目录 1.前置知识1.1.什么是 MQ?它有什么作用?1.2.什么是消费者生产者模型?1.3.AMQP 是什么? 2.RabbitMQ 入门2.1.什么是 RabbitMQ?有什么特点?2.2.RabbitMQ 的核心概念有哪些?2.2.1.生产者 (Pro…

720度vr虚拟家居展厅提升客户的参观兴致

VR虚拟展厅线上3D交互展示的优势有以下几点: 打破了场馆的展示限制,可展示危险性制品、珍贵稀有物品、超大型设备等,同时提供了更大的展示空间和更丰富的展示内容。 可提供企业真实环境的实时VR全景参观,提升潜在客户信任度。 提供…

go的两大测试方法- 官网推荐

go的两大测试方法- 官网推荐 go的两大测试方法- 官网推荐常见的不正规测试方法main方法个例测试验证 - 不正规1. 提供一个函数:Reverse(input string)进行测试2. 直接在函数下创建main函数下进行个例测试3. 测试发现,Reverse方法不支持某些汉字&#xff…

AZURE==SQL managed instances

创建资源 创建DB 创建完成后,拿着刚才的账号密码依然连接不上 远程连接 需要开启公网访问和开放相关端口 参考Configure public endpoint - Azure SQL Managed Instance | Microsoft Learn 连接成功

微信小程序 跳转界面,选择货物之后,返回上一页带参数并判断参数是否存在

需求 当刚进来时选择货物,跳转到选择货物界面进行货物选择,如果货物重复,不再新增货物,如果不存在,则新增 prevPage.setData()用于在页面之间传递数据。它将数据设置到上一个页面(即prevPage)的…

生成式AI赋能千行百业加速创新,2023亚马逊云科技re:Invent行业盘点

2023亚马逊云科技re:Invent全球大会已于上周圆满闭幕,在本次大会中,亚马逊云科技又为大家带来了很多功能/项目迭代更新,也重磅发布了很多全新的功能。今天从行业视角来盘点回顾哪些重磅发布适用于垂直行业客户,以及面向汽车、制造…

python可视化plotly 图例(legend)设置大全,值得收藏!

文章目录 一、图例(legend)二、update\_layout(legend{}) 相关参数及示例关于Python技术储备一、Python所有方向的学习路线二、Python基础学习视频三、精品Python学习书籍四、Python工具包项目源码合集①Python工具包②Python实战案例③Python小游戏源码五、面试资料六、Python…

听GPT 讲Rust源代码--src/tools(8)

File: rust/src/tools/rust-analyzer/crates/ide-assists/src/handlers/add_missing_match_arms.rs 在Rust源代码中,rust-analyzer是一个Rust编程语言的语言服务器。它提供了代码补全、代码重构和代码导航等功能来帮助开发者提高编码效率。 在rust-analyzer的代码目…

轻松掌握ArkTS!鸿蒙新作《鸿蒙HarmonyOS应用开发入门》简介

《鸿蒙HarmonyOS应用开发入门》由清华大学出版社出版,已于近期上市。该书基于HarmonyOS 3.1 ArkTS编写,所有示例采用了比较新的API 9,可谓是目前市面上最新的鸿蒙力作。 本文对《鸿蒙HarmonyOS应用开发入门》一书做个大致的介绍。 封面部分…

Vulnhub项目:EMPIRE: BREAKOUT

一、靶机地址 靶机地址:Empire: Breakout ~ VulnHub 靶机介绍: 该靶机被定义为简单,但是如果没有找到,那就难度成中等了! 二、渗透过程 老三样,发现目标,这里用 arp-scan 确定靶机 ip&#…

17:00面试,17:06就出来了,问的问题有点变态。。

从小厂出来,没想到在另一家公司又寄了。 到这家公司开始上班,加班是每天必不可少的,看在钱给的比较多的份上,就不太计较了。没想到8月一纸通知,所有人不准加班,加班费不仅没有了,薪资还要降40%,…

【web开发网页制作】Html+Css网页制作关于明星介绍王嘉尔(5页面)【附源码下载】

htmlcss网页制作目录 写在前面涉及知识效果展示1、网页构思2、网页实现2.1 首页2.2 关于我2.3 成长经历2.4 朋友2.5 爱好 3、源码分享 写在前面 接着分享哈,还是学生时代的库存,当时是为了不同风格的素材,所以自己选择了多个方向的主题来练习…