网络渗透实验1.0——网络扫描与网络侦察
1.实验目的:
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
2.实验内容:
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2、手机位置定位
3、编码解码
4、地址信息
5、NMAP使用(两位同学配合完成
6、6.1 利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
6.2 利用FOFA查找MySQL服务器。
7、Winhex简单数据恢复与取证
3. 实验过程
实验过程:
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*#*#4636#*#*进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号*3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取,用右图信息。
截图你查询到的位置信息。
查到lac和cid后用网上的基站查询网站:
3、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
4、地址信息
4.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
即苹果设备,查询ip的地址为桂林教育网。
4.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
上面是我访问https://whatismyipaddress.com所查询到的Myip信息,下图是我通过cmd输入指令ipconfig获得的本机ip地址。发现这两个不同,其原因是左侧查询到的是公网地址而右侧查询到是的内网地址。
5、NMAP使用(两位同学配合完成)
5.1利用NMAP(攻击方)扫描发现Metasploitable2(靶机,需下载虚拟机镜像)IP地址,同时Wireshark捕获报文,分析NMAP扫描发现该主机的工作原理,即报文交互情况;
扫描靶机端口开放情况。并附截图。说明其中四个端口(知名端口)提供的服务,查阅资料,简要说明该服务的功能。
Nmap功能的实现基于TCP/IP协议.
主机发现通常在端口扫描以前,确定目标主机是否在线,也可以单独运行构建局域网拓扑。Nmap主机发现的实现分为两个阶段:地址解析阶段+实际探测阶段。地址解析主要负责从主机表达式中解析出目标主机地址,将之存放在hostbatch中,并配置该主机所需的路由、网口、MAC地址、源IP等信息。实际发现分别对解析出来的目标主机,进行实际的探测以及获取RDNS相关信息,例如采用ARP包发现局域网内主机是否在线。
Nmap从主机表达式中获取主机地址,若取得的不是IP需要进行DNS解析,获取域名对应的IP。在实际主机发现过程中,根据所利用的协议的不同,分为以下两种:
- 利用IP层协议的方式:1)ARP方式。ARP方式一般用于Nmap对局域网进行扫描的情况下,因为基于RFC1918私有地址范围的网络中在一个给定的时间内绝大部分IP地址都是不使用的。当Nmap试图发送一个原始IP报文如ICMP回声请求时,操作系统必须确定对应于目标IP的硬件地址(需要使用ARP),所以直接放弃IP报文阶段,在得到ARP回应时就可以知道目标主机处于活跃状态。2)Ping扫描。仅仅进行ping扫描,发送ICMP数据包,将作出响应的主机进行打印。发扫描只是用来。
- 利用运输层协议的方式:1)发送SYN数据包、发送ACK数据包、发送UDP数据包。前两种分别利用了TCP三次握手中的第一次握手与第二次握手。让对方觉得正在试图建立一个TCP连接,从而做出回应,根据回应得出主机状态。UDP则是发送一个UDP数据包,得到端口不可达、主机网络不可达的回应。
ftp 远程文件传输
ssh 远程连接
telnet 远程登陆协议
smtp 提供可靠且有效的电子邮件传输协议
5.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。
5.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 192.168.232.131
5.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过 "永恒之蓝"漏洞,入侵445端口,攻击电脑。
该病毒针对企业不便关闭的多个常用端口进行攻击,并且利用了局域网电脑中普遍未修复的"永恒之蓝"漏洞,一旦任何一台电脑被该病毒感染,将意味着局域网内所有电脑都面临被感染的风险,尤其给政企机构用户造成极大威胁。
如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等
6、6.1 利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
存在的漏洞:
6.2 利用FOFA查找MySQL服务器
7.Winhex简单数据恢复与取证
7.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。(分析jpg文件格式)
用winhex打开该文件,发现文件头格式不对应改成JPEG (jpg)的文件头:FFD8FF修复后就能看到象鼻山了。
7.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
这张笑脸的背后隐藏着tom is the killer (tom是凶手)
7.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
找个U盘,然后打开winhex, 在上面选择工具,打开磁盘,选择磁盘恢复工具,按类型恢复文件.
在winhex界面按下f9,之后选择u盘区,就可以看到之前删除的文件了,按CTRL+S保存修改就可以了(先脱机再联机)。
8.0实验小结
我学会用照片定位从中找信息,更好的利用了搜索引擎,对base64有一定了解,学会如何判断明文为base64。从网页中查询mac地址,各地方IP地址的区别。在运用Nmap对Metasploitable2进行了扫描获取其账户密码,学习到了Nmap的一些使用技巧和原理。对一些破损图片的修复,用winhex查看其问题,后修改进制开头修复图片,查看文件的二进制信息。学会使用软件对误删文件的恢复。
网络渗透实验1.0——网络扫描与网络侦察相关推荐
- 项目实习(五)网络渗透实验
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试. 实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节.通过实习,学生将对于课堂学习的基础和专业理论知识有更深入 ...
- Kali网络渗透实验四
Kali网络渗透实验四 前言 实验目的 系统环境与实验工具 实验步骤 1.发现目标 2.利用NMAP扫描目标主机 3.查看目标网站找到有用信息 4.利用whatweb探测目标网站使用的CMS模板 5. ...
- kali网络渗透实验一:网络扫描与网络侦查
实验一 网络扫描与网络侦查 实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Lin ...
- Kali网络渗透实验一
文章目录 前言 实验原理 环境搭建 实验工具 1.Google Hacking(或baidu) 2.BASE64编码 3.Nmap 4.WinHex 实验步骤 1.用搜索引擎Google或百度搜索麻省 ...
- 网络渗透实验一 ----------信息的搜集
实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Windows 网 ...
- 无线网络渗透-1: 802.11 AP扫描
作为本专栏的序章,这里介绍下需要配置的环境以及所需的设备 实验设置 1 虚拟机上安装Kali Linux 虚拟机: VMWare Workstation Pro(脚本之家有资源) linux镜像:ka ...
- 信息安全专业之网络渗透实验
实验一 网络嗅探与身份认证攻击 一.实验目的 二.实验环境 三.实验步骤和内容 四.实验小结 一.实验目的 通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等 ...
- 无线网络渗透测试-使用Aircrack-ng工具破解无线网络
破解WEP加密的无线网络 Wired Equivalent Privacy或WEP(有线等效加密)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络.不过密码分析学家 ...
- 无线网络渗透测试-Gerix Wifi Cracker破解无线网络
Gerix破解WEP加密的无线网络 在前面介绍了手动使用Aircrack-ng破解WEP和WPA/WPA2加密的无线网络.为了方便,本小节将介绍使用Gerix工具自动地攻击无线网络.使用Gerix攻击 ...
最新文章
- 选择器优先级_CSS选择器优先级指北
- 汇编: mul乘法指令
- Aop事务小结(事务管理器和自身构建)
- java常见证书类型和密钥库类型
- SAP Cloud Platform certificate trust下载和business role创建
- metadata request forward to GM6 - X-DevTools-Emulate-Network-Conditions-Cli
- iis7怎么安装php7,Linux下如何安装php7
- 输出指定范围内的完数
- c语言 %-20s,一次 Rust 和C语言的混搭
- 神经网络——BP算法
- word把选择答案弄到题目里_怎样将word中后面的答案和题目合并到一起 - 卡饭网...
- JAVA使用反射的方法,参数是数组怎么办?
- XP上安装瑞友天翼4.0
- 超级漂亮炫酷的HTML菜单栏导航栏+网站+独特二级列表
- 计算机领域国际期刊,科学网—计算机国际期刊zz - 黄红星的博文
- 计算机应用的最广领域,从乡镇企业的从业人员数,我们可以看出:
- 向量索引算法HNSW和NSG的比较
- Unexpected Exception caught setting 异常解决记录
- 用python发邮件便利之处_第18课 python 发送邮件
- SQL全方位攻略:之数据库历史、数据库基本概念和相关术语,以及常见的数据库类型介绍