关于NMAP和Winhex的学习使用

6、NMAP使用

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。

（1）21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。

（2）22端口用于ssh 服务，传统的网络服务程序，SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。

（3）23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

（4）25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

查询到该操作系统为Linux系统

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

账号:admin 密码：-Valid credentials

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫

6、NMAP使用

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。

（1）21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。

（2）22端口用于ssh 服务，传统的网络服务程序，SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。

（3）23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

（4）25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

查询到该操作系统为Linux系统

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

账号:admin 密码：-Valid credentials

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

通过ZoomEye可以查询到西门子存在很多漏洞，攻击者能够在应用服务器上运行代码，操控或破坏它们。也可以随意获取和更改用户的密码、上传未经身份验证的任意文件、在本地文件系统上读写任意文件等恶意操作。

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。

用winhex打开发现该文件的文件头损坏

将文件头修改为jpg文件正确的文件头

修复后得到的图片

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

用 winhex打开文件，拉到最底下，能够看到隐藏的信息为tom is the killer

描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

通过ZoomEye可以查询到西门子存在很多漏洞，攻击者能够在应用服务器上运行代码，操控或破坏它们。也可以随意获取和更改用户的密码、上传未经身份验证的任意文件、在本地文件系统上读写任意文件等恶意操作。

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。

用winhex打开发现该文件的文件头损坏

将文件头修改为jpg文件正确的文件头

修复后得到的图片

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

用 winhex打开文件，拉到最底下，能够看到隐藏的信息为tom is the killer