桂林电子科技大学2023-2024学年 第 1学期
网络渗透测试实验报告
- 实验目的和要求
1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的PDF文档,截图搜索
2.照片中的女生在哪里旅行?截图搜索到的地址信息
根据女生背后的店名在google地图上搜
3.手机位置定位。
4.将Z29vZCBnb29kIHN0dWR5IQ==解码。截图
5、地址信息
5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
该用户使用的是苹果品牌的设备
访问的是桂林电子科技大学教育网
5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
网站查询的是公网地址,而ipconfig查询到的是内网的地址
6、NMAP使用
6.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。
说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
22端口对应ssh服务;80端口对应http服务;514端口对应shell服务;
3306端口对应mysql服务。
6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。
6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
Dvwa是网页服务器,所以要从80,443端口入手,由于前面对靶机的端口开放情况进行了扫描,发现只有80端口开放。
输入nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php
暴力破解账号。
6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
8、Winhex简单数据恢复与取证
8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
Jpg文件的文件头为FFD8,找到此文件头偶,删除前面的信息即可修复此文件。
8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
Winhex打开文件,找到文件末尾即可
8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
- 讨论学校热点GUET-WiFi的安全问题,以截图说明。
通过之前的实验,GUET-WIFI对一个设备只分配一个ip地址,这样可以防止出现拒绝服务攻击。但在别的方面比如计算机蠕虫、病毒泛滥。网络蠕虫病毒的危害日益严重,种类和数量日益增多,发作日益频繁。现在,蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击(DoS ),连累全网服务中断等,校园网络安全防范需要更加重视。
2. 实验小结
描述Ethical Hacking的理解
Ethical hacking英文翻译过来为道德黑客,Ethical 的意思是:合乎伦理、符合道德规范的。我们学习网络安全知识和相关技能,是为了在以后为国家网络安全做贡献,如果学习相关知识而用在不相关的地方违背了一开始学习的初心。道德黑客在测试时不是为了窃取信息,而是寻找防御系统的漏洞,他们在进行测试的时候遵循严格的道德准则。
实验总结
通过本次实验,我学习到了如何运用已知的信息进行被动的扫描。同时还学习到了kali的nmap指令和Metasploitable2的相关知识。如何用Winhex修复图片等知识。在进行第六题的时候,在完成过程中出现了很多问题,也在网上搜索找到了解决办法,通过一点点的积累,才能不断提升自己的能力。