实验一网络扫码与网络侦查

实验目的和要求

实验目的：理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具： Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；WinHex、数据恢复软件等

实验步骤

1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

查找语句：filetype:pdf site:(www.mit.edu) network security

2.照片中的女生在哪里旅行？

截图搜索到的地址信息。

打开地图搜索，大概位置是巴黎

3、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。

获取自己手机的LAC和CID：

Android 获取方法：Android：拨号*#*#4636#*#*进入手机信息工程模式后查看

iphone获取方法：iPhone：拨号*3001#12345#*进入FieldTest

Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

若不能获取，用右图信息。

截图你查询到的位置信息。

4.编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

5、地址信息

5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

寻找MAC地址在线查询，查询后发现使用的是苹果品牌的设备

再进行ip查询，发现是桂林市教育网

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。

二者的值不相同，前者为某pn服务器的公网ip地址，后者是校园网分配的内网ip地址

6、NMAP使用

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。

说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。

21端口——ftp服务，功能是为了实现完整文件的异地传输

22端口——ssh服务，专门为远程登录会话和其它网络连接服务提供的安全协议，能有有效防止远程管理中的信息泄露。类似Telnet远程连接服务器的服务，不过ssh服务具有加密功能。

80端口——是为HTTP(HyperTextTransportProtocol)即超文本传输协议对外开放的，此为上网冲浪应用频次较多的协议，具体用以WWW(WorldWideWeb)即万维网传送信息的协议。

445端口——是提供局域网中文件或打印机共享服务；445端口也是一种TCP端口，该端口在windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

nmap -p 80 --script=http-form-brute --script-args=http-form-brute.path=/dvwa/login.php,http-wordpressbrute.threads=50 （ip地址）

使用穷举出来的账号密码登入成功

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

永恒之蓝”（EternalBlue）是美国国家安全局NSA旗下的黑客组织Equation Group开发的网络攻击工具。它扫描并利用运行在TCP 445端口之上的Windows SMB (Server Message Block)文件共享协议的漏洞, 上传勒索软件等恶意软件到Windows系统，对用户的文件进行加密并勒索赎金。

2017年4月，Shadow Broker黑客组织入侵了Equation Group的网络，窃取了大量网络攻击工具，并把它放到互联网上拍卖。为证明其拍卖的黑客工具的真实性和有效性，Shadow Broker黑客组织在网上公布了他们窃取来的一部分黑客工具，包括“永恒之蓝”恶意软件的密码，该软件即是WannaCry勒索病毒的源头软件。

WannaCry勒索病毒是黑客在“永恒之蓝”的基础上开发的蠕虫病毒，它可以自我复制传播。该蠕虫病毒先扫描网络上存在SMB漏洞的Windows机器，然后上传勒索软件到该Windows系统，锁定用户的数据并进行勒索，是一个典型的蠕虫和勒索软件的结合体。 TechTarget中国原创内容，原文链接： https://searchsecurity.techtarget.com.cn/11-24331/ © TechTarget中国：https://www.techtarget.com.cn

7.利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

输入西门子

点击进入看看路由器

可能存在弱口令、未授权访问的安全隐患

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。

打开该图片，发现是文件头发生了损坏

搜索jpg后缀文件的文件头

将文件头修改成FF D8

查看图片

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

隐藏信息为tom is the killer

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

9、讨论学校热点GUET-WiFi的安全问题，以截图说明。

两台主机连接校园网时，在一个网段里，关掉防火墙后能互相ping通，可以互相访问。

这时候可能存在arp欺骗，导致某台主机断网。

3. 实验小结

这次的实验还是挺有意思的，让我接触到了以前没接触过的知识。

在虚拟机中进行扫描等操作时可能会因为输入指令一两个字母错误而导致不成功，需要我们更多耐心以及细心。

关于照片复原和找出照片中的隐藏信息这两个题需要用到核心工具便是WinHex，作为初学者的我，这方面也是第一次接触，感觉照片复原和寻找隐藏信息这方面很新鲜，很有趣。