1、用搜索引擎Google或百度搜索麻省理工學(xué)院網(wǎng)站中文件名包含“network security”的pdf文檔，截圖搜索得到的頁面。

先輸入site指令確認(rèn)地址隨后又輸入filetype確定了該文件是pdf得格式，最后輸入得是文件名稱，經(jīng)過谷歌查詢得到結(jié)果

2、照片中的女生在哪里旅行？ 截圖搜索到的地址信息。

我先觀察了一下這張圖片上的信息，于是乎我去搜索了一下這家店的
名稱，該店是位于38 avenue de Suffren, 75015 Paris, France。

3、手機位置定位。通過LAC（Location Area Code，位置區(qū)域碼）和CID（Cell Identity，基站編號，是個16位的數(shù)據(jù)（范圍是0到65535）可以查詢手機接入的基站的位置，從而初步確定手機用戶的位置。

4、編碼解碼 將Z29vZCBnb29kIHN0dWR5IQ==解碼。

這個是base64碼我是在網(wǎng)上百度到的小程序?qū)⑺獯a翻譯過來。

5.1內(nèi)網(wǎng)中捕獲到一個以太幀，源MAC地址為：98-CA-33-02-27-B5；目的IP地址為：202.193.64.34，回答問題：該用戶使用的什么品牌的設(shè)備，訪問的是什么網(wǎng)站？并附截圖。

我先用的MAC地址查詢對上述源MAC地址進(jìn)行查詢發(fā)現(xiàn)該設(shè)備是蘋果的。

隨后我再對上述ip地址進(jìn)行查詢，發(fā)現(xiàn)該ip地址是我們桂電的校園網(wǎng)絡(luò)。

5.2 訪問https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本機IP地址，兩者值相同嗎？如果不相同的話，說明原因。

左側(cè)是我訪問https://whatismyipaddress.com所查詢到的Myip信息，右側(cè)是我通過cmd輸入指令ipconfig獲得的本機ip地址。發(fā)現(xiàn)這兩個的確不同，其原因是左側(cè)查詢到的是公網(wǎng)地址而右側(cè)查詢到是的內(nèi)網(wǎng)地址。

6.1利用NMAP掃描Metasploitable2（需下載虛擬機鏡像）的端口開放情況。并附截圖。說明其中四個端口的提供的服務(wù)，查閱資料，簡要說明該服務(wù)的功能。

我先查詢了本機的ip地址，隨后用nmap指令查詢整個網(wǎng)段的存活的主機，隨后找到了我想要查詢得靶機IP地址，并獲得了靶機開放的端口信息。
ftp 遠(yuǎn)程文件傳輸
ssh 遠(yuǎn)程連接
telnet 遠(yuǎn)程登陸協(xié)議
smtp 提供可靠且有效的電子郵件傳輸協(xié)議

6.2利用NMAP掃描Metasploitable2的操作系統(tǒng)類型，并附截圖。

獲得了靶機的ip地址，我利用了nmap的指令對其操作系統(tǒng)進(jìn)行查詢，發(fā)現(xiàn)該機操作系統(tǒng)是Linux 2.6.9 -2.6.33.

6.3 利用NMAP窮舉 Metasploitable2上dvwa的登錄賬號和密碼。

利用nmap帶有的暴力破解工具Nmap 自帶有一些腳本，可以用來探測登陸界面或爆破登陸界面，首先判斷 dvwa 在 80 端口上，用http-auth-finder腳本探測站點上的登錄授權(quán)頁面，發(fā)現(xiàn)/dvwa/login.php，于是經(jīng)過10分鐘漫長等待終于獲得其登錄賬號admin 密碼password

6.4 查閱資料，永恒之藍(lán)-WannaCry蠕蟲利用漏洞的相關(guān)信息。

蠕蟲病毒會通過遠(yuǎn)程服務(wù)器和自身爬蟲功能收集局域網(wǎng)內(nèi)的IP列表，然后對其中的多個服務(wù)端口發(fā)起攻擊，包括RPC服務(wù)(135端口)、SQLServer服務(wù)(1433端口)、FTP服務(wù)(21端口)，同時還會通過 "永恒之藍(lán)"漏洞，入侵445端口，攻擊電腦。

該病毒針對企業(yè)不便關(guān)閉的多個常用端口進(jìn)行攻擊，并且利用了局域網(wǎng)電腦中普遍未修復(fù)的"永恒之藍(lán)"漏洞，一旦任何一臺電腦被該病毒感染，將意味著局域網(wǎng)內(nèi)所有電腦都面臨被感染的風(fēng)險，尤其給政企機構(gòu)用戶造成極大威脅。

如果病毒成功入侵或攻擊端口，就會從遠(yuǎn)程服務(wù)器下載病毒代碼，進(jìn)而橫向傳播給局域網(wǎng)內(nèi)其他電腦。同時，該病毒還會在被感染電腦中留下后門病毒，以準(zhǔn)備進(jìn)行后續(xù)的惡意攻擊，不排除未來會向用戶電腦傳播更具威脅性病毒的可能性，例如勒索病毒等

7、利用ZoomEye搜索一個西門子公司工控設(shè)備，并描述其可能存在的安全問題。

利用ZoomEye找到了西門子公司的一些開放端口（如SSH telnet），會受到一些弱爆破口令，導(dǎo)致一些功能無法使用。

8.1 elephant.jpg不能打開了，利用WinHex修復(fù)，說明修復(fù)過程。

經(jīng)過提示，用winhex打開該文件，發(fā)現(xiàn)文件頭格式不對應(yīng)改成JPEG (jpg)的文件頭：FFD8FF
修復(fù)后就能看到象鼻山了。

8.2 笑臉背后的陰霾：圖片smile有什么隱藏信息。

用winhex打開這張笑臉，拖到最下面

發(fā)現(xiàn)最下面寫著Tom is the killer.

8.3 嘗試使用數(shù)據(jù)恢復(fù)軟件恢復(fù)你的U盤中曾經(jīng)刪除的文件。

9、實驗小結(jié)

通過本次實驗，讓我對這門課再次有了興趣，感覺沒有想象中的那么枯燥，還是蠻好玩的，同時也對這些基本操作熟練了一下，再接再厲，有了興趣，就不怕學(xué)不好這門課程。

總結(jié)

以上是生活随笔為你收集整理的网络渗透测试实验1的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。