实验一 网络扫描与网络侦查

实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。

系统环境:Kali Linux 2、Windows

网络环境:交换网络结构

实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等

实验步骤:

1-5题为被动扫描,利用搜索引擎或相关网站

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。

我们查看谷歌高级语法,可以得到:
intext:用来搜索网页正文内容的,这样可以忽略网页中的超文本链接、URL和题目
filetype:是指搜索指定后缀的文件
site:把搜索限制在站点域名之内

通过组合搜索可以得到如下页面:

2、照片中的女生在哪里旅行?


可以通过图片信息使用谷歌地图得到该位置

3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。

获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

4、编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

5、地址信息

5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。

使用MAC地址查询找到该用户使用苹果手机访问桂电官网

5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。

网站上查到的是公网IP:103.251.99.63
用ipconfig查到的是内网IP:192.168.43.55
所以两个IP地址的值不相同

6、NMAP使用

6.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。

端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、
Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马TInyTelnet Server就开放这个端口。

端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马AnTIgen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。

6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。

输入指令:nmap -p0-65535 ip

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

输入指令:nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 192.168.232.131

6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机,该蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过 "永恒之蓝"漏洞,入侵445端口,攻击电脑

7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。

该设备开启的http服务可能被攻击

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。

通过下面两张JPG图片的对比(图1受损,图2完好),可以发现JPEG (jpg)的文件头:FFD8FFE0


手动修复后我们可以得到原文件

8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。

用WinHex查看图片smile可以看到

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

1、下载Rcsetup数据恢复工具
2、删除U盘中身份认证的ppt

3、打开Rcsetup,选择指定目录搜索已经删除的文件

4、点击目标文件进行恢复


可以得到已经删除的ppt

9、实验小结

这次实验大多数都是认证性的,认证过程中,我们需要理解网络扫描、网络侦察的作用;搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,为渗透工作打下基础。

kali网络渗透实验一:网络扫描与网络侦查相关推荐

  1. Kali网络渗透实验四

    Kali网络渗透实验四 前言 实验目的 系统环境与实验工具 实验步骤 1.发现目标 2.利用NMAP扫描目标主机 3.查看目标网站找到有用信息 4.利用whatweb探测目标网站使用的CMS模板 5. ...

  2. 项目实习(五)网络渗透实验

    这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试. 实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节.通过实习,学生将对于课堂学习的基础和专业理论知识有更深入 ...

  3. Kali网络渗透实验一

    文章目录 前言 实验原理 环境搭建 实验工具 1.Google Hacking(或baidu) 2.BASE64编码 3.Nmap 4.WinHex 实验步骤 1.用搜索引擎Google或百度搜索麻省 ...

  4. 网络渗透实验1.0——网络扫描与网络侦察

    1.实验目的: 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 2.实验内容: 1.用搜索引擎Google或百度 ...

  5. 网络渗透实验一 ----------信息的搜集

    实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Windows 网 ...

  6. 无线网络渗透测试-使用Wifite破解无线网络

    使用Wifite破解无线网络 一些破解无线网络程序是使用Aircrack-ng工具集,并添加了一个图形界面或使用文本菜单的形式来破解无线网络.这使得用户使用它们更容易,而且不需要记住任何命令.本节将介 ...

  7. 信息安全专业之网络渗透实验

    实验一 网络嗅探与身份认证攻击 一.实验目的 二.实验环境 三.实验步骤和内容 四.实验小结 一.实验目的 通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等 ...

  8. 网络渗透测试学习一之网络扫描与网络侦察

    文章目录 前言 系统环境 网络环境 实验工具 实验原理 1.网络扫描与网络侦察的目的 2.Google Hacking(或baidu) 3.BASE64编码 4.Namp 5.WinHex 二.实验步 ...

  9. 无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解

    引言: 无线网络渗透测试系列学习目录: 无线网络渗透测试系列学习(一) - 在Windows系统下使用虚拟机安装Kali Linux操作系统 在上一篇文章中我们讲解了在Windows下如何在VMwar ...

最新文章

  1. htpc电脑方案_我终于定稿了客厅HTPC的方案: Matx机箱小喆B3卧倒
  2. JavaScript的时钟小程序
  3. Java基本语法(14)--for循环结构
  4. kotlin 小数位数_Kotlin程序生成4位数OTP
  5. 实验4.2 实现客户机(CLIENT)类
  6. M1 Mac 是否入手,先了解这些常用软件兼容性!!
  7. Rational RequisitePro
  8. Win10如何安装VC6
  9. 有限差分法热传导matlab,热传导方程有限差分法的MATLAB实现
  10. Mysql安装+卸载教程
  11. 《老友记》典故集解 Season 1-10
  12. 怎么添改计算机程序,注册表怎么样添改注册表, – 手机爱问
  13. Firefox中fetch请求后直接调用location.reload(),返回NS_BINDING_ABORTED错误
  14. 使用DiskMan(DiskGen)恢复被删除的分区
  15. av_freep和av_free的区别
  16. QT笔记——QDir,QFileInfo类
  17. 【大医精诚】认识白细胞
  18. java excel 背景_Java设置Excel背景
  19. 区别 |Python的 open() 和with open() as
  20. Docker容器与虚拟机有什么区别?

热门文章

  1. Codeforces Round #633 (Div. 2) C.Powered Addition
  2. matlab里butter,matlab中butter函数
  3. Microsoft账户登录出现0x80190001错误代码的解决办法
  4. enq:TM-contention
  5. 分布式系列之分布式存储ceph初识
  6. eas库存状态调整单不能反审核_金蝶EAS供应链管理标准操作规程(存货核算).doc
  7. linux中mysql的安装与卸载_linux的mysql安装与卸载
  8. 基于单片机的点光源控制系统
  9. Springboot2整合kafka的两种使用方式
  10. Android应用卸载广播监听