Task1

1、Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?

并没有获得IP地址

2、Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?

可以看到IP地址

3、对于1、2的结果,进行总结分析。

​ Kali虚拟机使用桥接模式连接到物理机,而物理机连接到手机热点。当物理机成功连接到手机热点后,Kali虚拟机能够获取手机热点分配的IP地址。这是因为桥接模式使得虚拟机和物理机处于同一局域网络中,就像它们直接连接到了同一个路由器上一样。当物理机获得了手机热点的IP地址后,Kali虚拟机会通过桥接模式共享物理机的网络连接。因此,Kali虚拟机应该能够获得与物理机相同的IP地址,并能够访问互联网。所以可以在Kali虚拟机中使用命令ifconfig来查看网络配置并获得IP地址。

​ 校园网需要用户登录学生/教职工个人账号才能获得有效的 IP 地址和网络访问权限。当物理机通过学生个人账号登录学校校园网后,学校的网络系统会为该账号分配一个特定的 IP 地址。但是,由于 Kali 虚拟机不具备学生账号的登录凭据,它无法直接从学校校园网获取有效的 IP 地址。因此,即使 Kali 虚拟机采用桥接模式,也无法直接获取学校校园网的 IP 地址,除非在 Kali 虚拟机内部进行了学校网络认证并获得了有效的网络访问权限。

Task2

1 . 与ZoomEye功能类似的搜索引擎还有哪些?

  1. Shodan:Shodan 是一个网络搜索引擎,专门用于寻找与互联网连接的设备和系统。它提供了丰富的信息,包括开放端口、设备类型、操作系统等。
  2. Censys:Censys 提供类似于 Shodan 的功能,可以搜索全球范围内的设备和网络。它也提供了丰富的信息,用于网络安全研究和漏洞扫描。
  3. BinaryEdge:BinaryEdge 是另一个专注于网络安全和漏洞扫描的搜索引擎。它提供了广泛的网络资产数据,并可用于监测和评估网络风险。
  4. 御剑安全联盟:御剑安全联盟是一个国内知名的网络安全平台,提供了丰富的网络安全工具和资源,包括漏洞扫描、资产发现等功能。
  5. Seebug:Seebug 是一个专注于漏洞搜索和信息发布的平台,在这里用户可以查找各种漏洞信息、安全公告等内容。
  6. 风险铭感:风险铭感是一个专注于网络安全情报和漏洞扫描的平台,提供了大量的网络安全资讯和漏洞信息。
  7. 云悉安全搜索:云悉安全搜索是一个集成了多个漏洞搜索引擎和数据库的平台,用户可以通过关键词搜索漏洞信息、攻击情报等。
  8. 安全客漏洞库:安全客漏洞库是一个在线漏洞查询平台,用户可以搜索各种已公开披露的漏洞信息和相关安全文章。

2 . 利用ZoomEye进行相关搜索

3 . 子域名收集

部分guet.edu.cn下的子域名