网络渗透测试实验二(网络扫描与网络侦察)
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
系统环境:Kali Linux 2、Windows
网络环境:交换网络结构
实验工具: Metasploitable2(需要自行下载镜像);Nmap(Kali自带);WinHex、数据恢复工具(CBR)等
实验步骤:
(hint)1-5题为被动扫描,利用搜索引擎或相关网站
百度使用小技巧,点一下有惊喜喔
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2、照片中的女生在哪里旅行?截图搜索到的地址信息。
look了一眼,很明显是个外国的餐厅,所以可以使用google地图来搜索(老社工了~~)
搜索图中关键字:Café Brasserie Letrentehuit
3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取,用右图信息。
截图你查询到的位置信息。
基站查询:https://www.juhe.cn/cellmap/gsm
4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
base64解码
5、地址信息
5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
mac地址前三位表示生产商,后三位表示生产序列号。
mac地址查询:https://mac.51240.com/
ip地址查询:https://www.ip138.com/
5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或
ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
windows查询结果:
网址查询的地址:
两者的值不相同,ipconfig查询到的是内网的ip地址,网址查询到的是公网的ip地址。
6、NMAP使用
6.1 利用NMAP扫描Metasploitable2的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
命令:nmap -u 192.168.42.130 (注意要用自己的ip哟)
DNS协议运行在UDP协议之上,使用端口号53。在传输层TCP提供端到端可靠的服务,在UDP端提供尽力交付的服务。
80端口是为HTTP开放的,此为上网冲浪使用次数最多的协议,主要用于万维网传输信息的协议。
21端口主要用于FTP服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名登录和授权用户名与密码登录两种方式登录FTP服务器。
23端口是telnet的端口,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。
6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。
命令:nmap -O 192.168.23.131(注意ip地址哈,还有nmap区分大小写,要注意输入格式)
6.3尝试写一个脚本,如果发现Metasploitable2靶机DNS相关端口开放,则显示“DNS Server!”。
脚本:
命令:nmap --script dns 192.168.23.131(要记得换成你自己的ip地址喔)
6.4 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
命令:nmap -p-80 --script=http-form-brute --script-args=http-form-brute.path=/dvwa/login.php 192.168.42.130 (注意ip地址!!)
6.5 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过 "永恒之蓝"漏洞,入侵445端口,攻击电脑。
该病毒针对企业不便关闭的多个常用端口进行攻击,并且利用了局域网电脑中普遍未修复的"永恒之蓝"漏洞,一旦任何一台电脑被该病毒感染,将意味着局域网内所有电脑都面临被感染的风险,尤其给政企机构用户造成极大威胁。
如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等
7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
暴露在网络空间上的组件或设备,实际上并不安全;服务器类型、协议等信息被公布很容易被黑客利用。
8、数据恢复与取证
8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
用winhex打开,发现缺少jpg文件开头,可以复制一个完好的图片的二进制头部,然后粘贴到破损文件的开始位置,保存即可。
8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
tom is the killer…
9.实验小结
这次实验学习和应用了一些被动扫描技巧,例如基站查询、照片定位、mac地址查询设备、zoomeyes的简单使用。还了解了base64的加解密(由大小写字母和数字构成 可能还会有‘=’来做为填充符),以及nmap的操作命令和操作技巧,也还学习到了一些图片隐写的方法(课后也有了解其他的隐写方法,音频隐写、lsb隐写、图像隐写等等),收获很多很多。
网络渗透测试实验二(网络扫描与网络侦察)相关推荐
- 网络渗透测试实验二 网络嗅探与身份认证
实验目的和要求 实验目的: 1.通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构.通过实验了解HTT ...
- 网络渗透测试实验三 XSS和SQL
网络渗透测试实验三 XSS和SQL注入 实验目的:了解什么是XSS:思考防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计中避免出现SQL注入漏 ...
- 网络渗透测试实验三——XSS和SQL注入
网络渗透测试实验三--XSS和SQL注入 实验目的 了解什么是XSS:了解XSS攻击实施,理解防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计 ...
- 网络渗透测试实验一 网络扫描与网络侦查
实验目的 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 实验内容.原理 一.被动扫描 1.搜索麻省理工学院网站 ...
- 网络渗透测试实验一 网络扫描与网络侦察
目录 一.实验目的和要求 二.实验步骤 三.实验小结 一.实验目的和要求 实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步 ...
- 网络渗透测试实验——网络扫描与网络侦察
目录 1. 实验目的和要求 2. 实验步骤 3. 实验小结 实验目的和要求 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为 ...
- 三层网络渗透测试实验
前言 在渗透测试过程中我们会遇到很多不同的网络情况,或许普通的内网渗透我们已经很熟练了,但在现实环境中或许会有多层网络结构,如果遇到多层网络结构我们应该如何进行渗透呢? 利用这个实验我们就可以更清晰的 ...
- GUET网络渗透测试实验报告1
1.实验目的 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 2. 实验内容.原理 3. 实验过程 1.用搜索引 ...
- socks4代理网络渗透测试实验
实验目的:利用代理功能对2层网络进行渗透测试靶机 ubantu 192.168.31.207 192.168.1.129ubantu 192.168.1.100 首先访问192.168.31.207 ...
最新文章
- vs2010 学习Silverlight学习笔记(7):控件样式与模板
- leetcode002 add_two_numbers
- UNP总结 Chapter 11 名字与地址转换
- 在ChemDraw中如何使用ChemACX
- 实现自己的连接池(一)
- node进程管理——pm2
- redis mysql原理_MYSQL MONGODB REDIS 同步原理以及高可用性对比
- java文章上一篇下一篇_每个人都必须阅读的10篇Java文章
- java用scanner 和random的一个小案例
- python-内存中的那些事儿-变量-函数-类
- linux 内核的链表操作(好文不得不转)
- 清空linux当前页面内容,linux文档整理
- HDU1976 Software Version【水题】
- led led c语言程序设计,单片机C语言程序设计:8X8LED 点阵显示数字
- Appfuse中文乱码解决
- 微信小程序----开发小技巧(二)
- 基于WASAPI的录音播音系统
- Webpack的基本使用
- THREE加载模型FBX、OBJ、GLTF
- html网页登录红色按钮,CSS让网页提交input按钮与众不同
热门文章
- Python_解一元二次方程
- 强监管焕新外卖行业,美团、饿了么如何应对?
- 月入万元快递小哥仅占1.3%,多半月收入不超过5000元
- 如何成为一个 IT 界的女装大佬?
- 基于等级保护梳理服务器安全合规基线
- Jumpserver界面设置及界面功能
- 【转】ORA-28040: 没有匹配的验证协议
- 解剖点击量过亿的软文牛人是怎样炼成的?
- 给你一个整数数组 nums 。 如果一组数字 (i,j) 满足 nums[i] == nums[j] 且 i < j ,就可以认为这是一组 好数对 。
- 电子自旋共振波谱仪的用途和主要检测对象