网络扫描与网络侦探

最新推荐文章于 2026-04-23 12:27:18 发布
原创 最新推荐文章于 2026-04-23 12:27:18 发布 · 477 阅读 · 0
标签
#渗透测试
本文介绍了网络扫描的被动和主动方法,包括使用NMAP扫描端口和服务,通过LAC和CID定位手机,以及Winhex的数据恢复。实验涉及IP地址查询、Mac地址解析、FTP、SMTP、DNS端口功能,还探讨了永恒之蓝漏洞和工控设备安全。 
		               实验一 网络扫描与网络侦探

实验过程
1.被动扫描
1.1 搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
在这里插入图片描述

所得图片如图所示
1.2 照片中的女生在哪里旅行?截图搜索到的地址信息。
在这里插入图片描述

用谷歌地图查找店铺名称
在这里插入图片描述

然后大致比对一下,发现正是需要找的地点
在这里插入图片描述

1.3手机位置定位。
通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest

最低0.47元/天 解锁文章
银ING
关注
网络侦探
07-24
网络侦探
永恒之蓝漏洞扫描工具官方版
08-06
可以批量扫描局域网内存在永恒之蓝漏洞的工具,比某安工具强大N倍
实验一 网络扫描网络侦察
qq_45538874的博客
11-07 517
#1.被动扫描 ##1.1 搜索麻省理工学院网站中文件名包含“network security”的pdf文档 截图如上 ##1.2 判断搜索图片信息 ##1.3
【kali-信息收集】(1.8)ARP侦查工具_Netdiscover
08-02 1477
【kali-信息收集】ARP侦查工具
Wooey完全指南:如何快速将命令行脚本转换为Web应用
最新发布
gitblog_00034的博客
04-23 440
Wooey是一个强大的Django应用,能够帮助开发者快速将Python命令行脚本转换为直观的Web应用界面,无需编写复杂的前端代码。本文将为你提供完整的Wooey使用指南,从安装到部署,让你轻松实现脚本的Web化。 ## 什么是Wooey? Wooey是一个基于Django框架开发的开源工具,它的核心功能是为Python脚本自动生成Web用户界面。通过Wooey,你可以将任何Python命令
Kali linux查看局域网内其他用户的输入信息
weixin_30576859的博客
06-22 1368
使用nmap 工具在局域网里进行侦探,查看局域网里ip存活数量 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-09 20:59 EST Nmap scan report for 192.168.1.1 (192.168.1.1) Host is up (0...
网络扫描网络侦查
yellowO的博客
12-15 1461
该蠕虫病毒先扫描网络上存在SMB漏洞的Windows机器,然后上传勒索软件到该Windows系统,锁定用户的数据并进行勒索,是一个典型的蠕虫和勒索软件的结合体。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。原因:不一样,因为一个是在内网中的ip,一个是在外网中的ip,经历外网时要经过NAT转换,所以ip地址不一样。如果不相同的话,说明原因。
网络扫描网络侦察
a250278984的博客
10-26 1303
理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
网络渗透测试实验1 网络扫描网络侦探
2403_87399896的博客
12-26 706
Ethical Hacking(道德黑客)的核心是“合法合规的安全测试”:首先,它必须基于明确授权开展,任何未授权的网络渗透都属于恶意攻击,这是道德黑客黑帽黑客的本质区别。其次,其目的是利用自身的技术能力,主动挖掘网络、系统中的漏洞,帮助目标方修复风险、加固防御,最终提升整体网络安全水平。传输层协议(比如TCP、UDP)是为应用层提供端到端的通信服务,但ping的底层逻辑是直接基于网络层的ICMP协议实现的——它不需要传输层的封装,而是由网络层直接处理“回显请求/应答”的逻辑。如果不相同的话,说明原因。
扫描和嗅探
weixin_30256901的博客
10-16 127
黑客在攻击之前首先会在计算机中搭建虚拟环境,从而使用黑客工具进行模拟攻击,这样黑客工具对虚拟机造成了破坏,也可以很快恢复,且不会影响自己本来的计算机系统。至于如何搭建虚拟环境,网络上有很多文章描述,这里就不赘述了。 确定目标主机IP地址 只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。网关IP地址是具有路由功能的设备IP地址,具有路由功能的设备有路由器、启用了路由协议...
WEB安全白帽(一) 米斯特
java火推阳光的博客
12-22 1507
WEB安全白帽 站长之家
12、网络侦察扫描技术全解析
ujm567890的博客
08-12 82
本文深入解析了网络安全中的网络侦察扫描技术,涵盖自动化开源情报收集、子域名枚举、网站截图自动化、主动扫描技术、MAC地址伪造、发现活动系统、端口服务识别、漏洞扫描以及指纹识别等内容。通过Spiderfoot、DNSmap、Sublist3r、EyeWitness、Nmap、Nessus等实用工具,详细介绍了各类网络扫描技术的操作步骤和应用方法,并强调了合规性法律注意事项。适合渗透测试人员和网络安全爱好者学习和实践。
局域网内批量扫描永恒之蓝(勒索病毒)漏洞脚本
05-17
依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。 运行scannsa.bat,依次输入: 1.C类IP地址段,例如:192.168.1 2.起始IP,例如:2(默认为1) 3.结束IP,例如:254(默认为255)
永恒之蓝检测工具
06-29
快速扫描大网段存在永恒之蓝漏洞的主机,速度很快,准确性很高,准确检测出主机的ip,系统类型,是否存在漏洞等
1.1网络侦察实验
baidu_39662147的博客
03-03 1742
如题,主要是几种工具和攻击的简单实现。(写这篇文章的时候已经到第四个任务了,故无图) 本次实验是在一个局域网中实现,攻击目标的靶机和养病毒的蜜罐差不多。平常的机子有防火墙都ping不到,日常成功的可能性极小。 1.nmap和ettercap nmap可以用来扫描网络中的存活主机,还可以扫描出 端口、服务、操作系统、版本信息等,具体使用放到后面了。 ettercap是一个基于ARP地址欺骗方式的网络...
网络渗透实验一
weixin_51736614的博客
11-05 539
网络渗透实验一 实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2
网络扫描网络侦察-实验一
qq_51302564的博客
01-08 1284
网络扫描网络侦察 实验目的 理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。 实验内容、原理 实验过程 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值