本文是一次网络渗透测试实验的详细记录,涵盖了网络扫描、信息收集、MAC/IP查询、编码解码、NMAP端口与操作系统探测、漏洞利用等方面。通过实操展示了如何使用Metasploitable2、Nmap、WinHex等工具,揭示了网络安全中的潜在风险,如WiFi钓鱼陷阱、信息隐藏等,并讨论了数据恢复和取证技术。
- 实验目的和要求
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
系统环境:Kali Linux 2、Windows
网络环境:交换网络结构
实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等
2.实验步骤
1. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面
使用百度搜索语法
site:网址 搜索特定网站内容
filetype:pdf 搜索特定文件类型
2. 照片中的女生在哪里旅行?截图搜索到的地址信息
搜索关键字:letrentehuit café brasserie
发现其位于巴黎铁塔附近(可用全景地图寻找查看)
3. 手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*#*#4636#*#*进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号*3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
4. 编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
看到“=”初步判断为base64编码,查找在线解码器
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
