Kali网安实验一

最新推荐文章于 2025-11-25 16:51:40 发布
原创 最新推荐文章于 2025-11-25 16:51:40 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次使用Kali Linux进行网络安全实验的过程,涉及被动扫描和主动扫描技术。实验中利用NMAP扫描Metasploitable2的端口和操作系统,探讨了数据恢复的方法,并分析了潜在的安全问题。通过这些实践,作者揭示了网络攻防的基本原理。

Kali实验一

文章目录

前言

头一次将实验报告写在博客上,不用再去打印了,不会因为一些小问题就重新打印好几次,太美好了现在。
这里说明下这次实验用的工具

  • Kali虚拟机
  • Metasloitable2
  • winhex
  • zoomeye
  • 强大的谷歌搜索

一、被动扫描

1.1 搜索麻省理工学院网站PDF格式带有关键词“network security”

在这里插入图片描述

这里需要用到百度搜索一些小技巧,具体的可以查看这个链接百度搜索语法讲的比较详细,这些语法搭配使用效果更佳。

1.2 照片中的女生在哪里旅行?

在这里插入图片描述
先尝试了用Google图片搜索,结果出来的都是店内的装饰,一堆桌子和吧台,后来尝试用Google搜索图片上的文字信息,

在这里插入图片描述
并没有搜索到有用的信息,去谷歌地图查一下,

在这里插入图片描述
找到了。

1.3 手机位置定位

  • Android 获取方法:Android: 拨号*##4636##*进入手机信息工程模式后查看
  • iphone获取方法:iPhone:拨号*3001#12345#*进入FieldTest
    在这里插入图片描述
    将它们输入
最低0.47元/天 解锁文章
2021-09-27 实验-取证分析-数字取证之Bulk_extractor
愚公智库
09-27 4万+
Bulk_extractor 个计算机取证工具,可以扫描磁盘映像、文件、文件目录,并在不解析文件系统或文件系统结构的情况下提取有用的信息,由于其忽略了文件系统结构,程序在速度和深入程度上都有了很大的提高 在前面的实验中我们可以看到,foremost和scalpel是比较有效的文件恢复和提取的工具,但是仅限于几种特定的类型,为了进步的提取数据,我们可以使用Bulk_exetractor 除了foremost、scalpel能提取的恢复、提取的数据外,Bulk_exetractor还可以提取的数据包括:信用
2021-09-27 实验-取证分析-数字取证之foremost
热门推荐
愚公智库
09-27 4万+
Foremost的使用 关于foremost Foremost是基于文件开始格式,文件结束标志和内部数据结构进行恢复文件的程序 Foremost参数说明 $ foremost[-v|-V|-h|-T|-Q|-q|-a|-w-d] [-t ] [-s ] [-k] [-b ] [-c ] [-o] [-i <file] -V - 显示版权信息并退出 -t - 指定文件类型. (-t jpeg,pdf …) -d -打开间接块检测 (针对UNIX文件系统) -i - 指定输入文件 (默认为标准输
全牛学习笔记】Kali Linux实验环境
edu_aqniu的博客
10-26 2419
准备实验环境   渗透非授权系统的弊端   搭建自己的实验环境 装虚拟机 微软最新版软件    http://msdn .microsoft.com/en-ca/subscriptions/aa336858 windows虚拟机    http://dev.modern.ie/tools/vms/ 装自己的虚拟机    Xp    W
kali精准定位地理位置
QQ670663的博客
01-17 2万+
、GPS简介 物理位置定位:根据IP的定位不准确,容易被欺骗,上有很多IP伪造技术,所以定位肯定也不准确。 GPS全球定位系统:(使用最广泛) GPS是英文Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的个项目,1964年投入使用。 全球定位系统,大家比较熟悉的就是GPS。除了美国以外,世界其他经济体也有自己的定位系统比如:欧州-伽利略,俄罗斯-格洛纳斯,中国-北斗导航 民用用途:地址勘探,航空航海定位手机设备都支持定位服务很多站,
如何在kali Linux中做nmap小实验
最新发布
2401_88448600的博客
11-25 391
• 成功标志:扫描完成后显示 开放端口列表(状态为open),包含端口号、协议(TCP/UDP)及默认服务(如22/tcp open ssh、80/tcp open http);通过实验能把“端口、服务、操作系统”等抽象概念落地:比如看到80/tcp open http,就能对应“80是HTTP服务的默认端口,靶机开启了Web服务”;渗透测试的第步是信息收集,Nmap实验就是在练习“如何快速摸清目标络的‘家底’”——这是后续漏洞利用、权限提升的前提,没有有效的信息收集,后续操作就成了“盲猜”。
kali下使用seek追踪定位IP地址(渗透笔记)
weixin_43899811的博客
11-27 5080
在整个实验中,最头疼最无语的还是开始kali版本选择上的问题,定要选择kali2023,并且在清华大学镜像源中下载镜像。作为攻击者,我认为这种攻击方式还需要再进步完善社工方面的问题,例如如何实现手机不提示开启位置功能,如何实现苹果端显示位置,如何不提示该址是伪装址等等,值得我们考虑和深思。作为被攻击者,我们定在日常使用互联中,不要随意打开陌生链接!那么最后,着重强调:此篇文章仅供技术交流和探讨,严禁利用该手段进行违法行为,出现切问题后果自负!不足之处敬请批评指正!
kali+linux络攻防,全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战...
weixin_32786041的博客
05-06 1186
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多络攻防干货!、背景介绍在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,我们如何拿下目标主机最高权限呢(例如利用病毒拿下Win7主机),怎样在受害者主机进行随意操作呢?如何进行文件下载以及文件上传呢?如何解决上述问题呢?接下来让我们起学习!二、资源装备1.装好Kali Linux的...
kali渗透测试与
qq_45886219的博客
06-01 957
本文只是粗略谈论渗透测试与全,有觉得说的不好的请大佬们不要喷。 全的根源 1、分层思想的优劣 好处:可以将复杂的东西简单化,将个问题分为多个层次,通过接口将层次连接形成个系统 坏处:只看到系统的片面无法明白整个系统,非常片面,对全的认识非常片面,对于全需要全面化 2、追求功能的实现 为了提高工作效率,每个层次的工作者只追求工作的完成,络的只要求络能联通,负责代码的只求代码能运行,不会从全的角度来审视自己的工作 3、最大的漏洞"人" 二、全目标 ...
精选资源
实验手册,全面具体,每步都有详细记录
09-14
总结来说,这份实验手册不仅仅是个工具的使用说明,它更是份全面提升全技能的教程。它让学生在实践中学习理论,在理论指导下进行实践,既锻炼了学生的操作技能,又加深了他们对全重要性的认识。...
实验 ICMP 重定向攻击实验
04-03
#### 实验原理 ICMP重定向攻击通过伪造ICMP类型5(重定向)消息,诱导目标主机修改其路由表,使流量经过攻击者控制的设备[^3]。攻击者需伪造合法关的IP地址,发送虚假路由更新信息。 --- #### 二、实验环境...
【期末复习】Linux(kali)实验部分
Selma003的博客
05-22 2875
Linux(kali)期末实验复习~
IP-Tracker:使用IP跟踪器跟踪任何IP地址。 IP-Tracker是为Linux和Termux开发的。 您可以使用IP跟踪器检索任何IP地址信息
05-26
IP追踪器 使用IP跟踪器跟踪任何IP地址。 IP-Tracker是为Linux和Termux开发的。 您可以使用IP跟踪器检索任何IP地址信息。 什么是IP跟踪器? IP跟踪器用于跟踪IP地址。 IP-Tracker是为基于Termux和Linux的系统开发的。 您可以使用IP-Tracker轻松检索IP地址信息。 IP跟踪器使用ip-api跟踪ip地址。 IP跟踪是我们站背后的技术,它将为您提供种轻松的方式来查找,查找,跟踪和追踪世界上任何可公开访问的IP位置。 “什么是我的IP”和“ IP查找”是Internet上经常搜索的术语。 我们的跟踪器不仅会向您显示您的Internet协议地址,而且还将为您提供有关您自己IP地址的信息以及有关您的公共IP的其他相关信息。 IP Tracker工具之间有什么区别? P Tracker和是类似的IP工具。 唯的区别是IP跟踪器是为了跟踪
kali装与配置小结
qq_40279081的博客
03-09 4406
1.kali镜像下载 官下载地址(主页面第个):Get Kali | Kali Linux 2.镜像导入虚拟机 新建虚拟机->装程序光盘映像文件->设置虚拟机名称(此处可以直接命名kali眼就能知道系统)->下步...PS:第次新建虚拟机过程中可能出现虚拟服务禁用之类的警告信息,以本电脑为例(win10系统),可以通过控制面板 点击程序->启用或关闭Windows功能 下滑找到虚拟机平台然后勾选(如图) 之后虚拟机可正常使用 ; 该教程只针..
kali:获取高精度的定位
我的学习笔记
09-10 1万+
参考:https://github.com/thewhiteh4t/seeker 操作案例:https://asciinema.org/a/195052 可以高精度的定位设备所在位置;但需要可以访问到谷歌地图;
kali 使用后台进行手机拍照,查看定位,获取信息,(通讯录等操作)
jennycisp的博客
12-28 3043
内容概要:包括 内、操作系统、协议、渗透测试、服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的视频教程,上面路线图的每个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。最后就是我这几年整理的方面的面试题,如果你是要找方面的工作,它们绝对能帮你大忙。
kali镜像_解密:为什么个人位置信息泄露?【附:新版kali
weixin_39736047的博客
12-03 625
我发现知乎上有很多这类的问题,手机被监控了怎么办?手机号可以定位吗?我的居住地被黑客知道了怎么办?等等等等,并且每天都有新的、类似的问题发布,我就搞不懂了,为什么那么多人会有这样的疑问呢?就在这时,同事小王:“我也觉得有人在跟踪我样,我又没做啥子,不作亏心事不怕鬼敲门。”旁边小李:“前两天看新闻,说手机上装了啥子软件app,他老婆就可以看到他每天干啥子,好恐怖哦,幸好我单身。”我:“你们在说啥子...
定位目标地理位置
sparename的博客
09-12 1297
获取目标地理位置、GPS简介及分布二、定位工具:Seeker三、反向代理:Ngrok四、实战:获取目标地理位置1.运行 seeker2.上传 ngrok3.短链接伪装4.转发链接 、GPS简介及分布 物理位置定位:根据P的定位不准确,容易被欺骗,上有很多IP伪造技术,所以定位肯定也不准确。 GPS全球定位系统:(使用最广泛) GPS是英文 Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的个项目,1964年投入使用。 全球定位系统,大家比较熟悉
kalidvwa实验
04-26
嗯,用户想进行Kali DVWA实验的相关操作或配置,需要教程或指南。首先,我应该回忆之前提供的关于DVWA配置的引用内容。比如引用[1]中提到在Kali Linux中配置DVWA的步骤,包括复制配置文件和修改数据库设置。用户可能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值