实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
系统环境:Kali Linux 2、Windows
网络环境:交换网络结构
实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等*
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
emm因为每个人的手机型号不一样进入的方式也不一样,我的手机不得所以只能附上老师给的图片了。
然后上网搜搜LAC和CID就可以看看手机用户的位置了。
3、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。
这个就是直接百度base64解码梭哈一下就得了
good good study!
4.1
内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
可以看出用的是苹果公司的设备,然后再查询IP地址就可以得出是访问的是哪个网站了
可以看出是广西桂林教育网
4.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
如图
关于为啥IP是不一样的,我在CSDN的其他博主上发现了一篇文章很好来描述内外网,附上链接:(转载)https://blog.csdn.net/weixin_43970743/article/details/86596737?ops_request_misc=&request_id=&biz_id=102&utm_term=what%20is%20my%20ip%E5%92%8C%E6%9C%AC%E5%9C%B0%E7%9A%84ip%E4%B8%8D%E4%B8%80%E6%A0%B7&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-4-86596737.pc_search_result_control_group&spm=1018.2226.3001.4187