1.搜索麻省理工学院网站含“network security” 的pdf文档

用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。
这种搜索方式需要运用Google的特殊搜索语法：
inurl:mit.edu intext:network security filetype:pdf
inurl:mit.edu 表示搜索结果的url中包含mit.edu
intext:network security 表示搜索的结果中包括network security
filetype:pdf 表示搜索结果中的文件类型为pdf
网络渗透测试实验一

2.搜索照片中的位置信息

照片中的女生在哪里旅行？
网络渗透测试实验一
首先先从图中寻找信息，这是一家咖啡厅，名字叫做Café Brasserie Letrentehuit，直接打开地图搜索，发现在巴黎有这么一家店。

3.手机位置定位

通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。
获取自己手机的LAC和CID：
Android 获取方法：Android：拨号*##4636##进入手机信息工程模式后查看
iphone获取方法：iPhone：拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
但是由于需要更好地保护用户的信息安全的原因，许多手机的最新系统，这两种码都是随机生成的了，也无法通过上述方法获取它们了。网络渗透测试实验一
于是尝试使用上图中的信息去尝试获取其所示的基站位置（如下图）。

4.Base64编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码，可以看出这种编码是Base64编码，于是可以从网上直接找到在线解码工具。
网络渗透测试实验一

5.地址信息

5.1 MAC:98-CA-33-02-27-B5 访问 202.193.64.34

上网随意搜索一个MAC网站就可以查到，这个MAC地址对应的是一个苹果品牌的设备。
网络渗透测试实验一
接着需要确定202.193.64.34是指向的哪一个网页，但是不能直接访问，于是先查询一下这个ip地址的所在位置。

可以看出这个ip地址对应的位置是在桂电。推测它可能会是桂电的官网。于是ping一下桂电官网，发现确实如此。网络渗透测试实验一

5.2 比较https://whatismyipaddress.com得到ip地址与从自己主机查到的ip地址

打开网址https://whatismyipaddress.com查询到我的IP地址是：
网络渗透测试实验一
但是用ipconfig查询到本机的IP地址是：
二者并不相同。这是为什么呢？
原因是：因为我在自己主机上用ipconfig查询到的是我的内网网址，而当我访问https://whatismyipaddress.com的时候，这个网址的主机是在外网的，我的数据包需要经过路由器，才能将信息传输到外网当中，所以这个网页中获取的就是经过路由器转换后得到的外网地址。

6.NMAP使用（而后单独更新）

还没搞懂，之后单独发出来

7.zoomeye搜索西门子工控设备

通过zoomeye网站，搜索西门子工控设备，并选定其中一个点击进入，如下图
网络渗透测试实验一
从图中我们可以发现该设备开启了FTP端口，可能会面临被不法分子获取FTP远程连接密码导致重要文件泄漏的问题。
也开放了80和443端口，说明可能有Web端，Web端的漏洞也可能导致系统遭到攻击。

8.Winhex简单数据恢复与取证

8.1 修复jpg文件

双击elephant.jpg，发现并不能打开，于是我们首先先用WinHex打开elephant.jpg
网络渗透测试实验一
很明显地看出，这个文件的文件头不符合jpg的文件格式，JPG文件头应该是： FF D8 FF E0，修改文件头

WinHex保存后，我们再直接打开elephant.jpg，得到正常的图片。嗯！是美丽的象鼻山啊！