网络渗透实验一：网络扫描与网络侦察

实验一 网络扫描与网络侦察

实验目的：理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具： Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；WinHex、数据恢复软件等

实验步骤：

1-4题为被动扫描，利用搜索引擎或相关网站

1. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

 

2、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。

获取自己手机的LAC和CID：

Android 获取方法：Android： 拨号*#*#4636#*#*进入手机信息工程模式后查看

iphone获取方法：iPhone：拨号*3001#12345#*进入FieldTest

Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

若不能获取，用右图信息。

 

截图你查询到的位置信息。

百度搜寻基站定位查询网站，输入上图中的LAD 和CID 码，即可得知该用户大致位于“广西壮族自治区桂林市七星区东江街道六合路66号院14号楼；普陀路与环城北二路路口南39米”。

 

3、编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

百度搜寻Base64编码解码器，输入要解码的字符即可。

 

4、地址信息

4.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

用的品牌是苹果，访问了桂林电子科技大学网站。

 

 

4.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)【111.59.124.176】或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。

访问https://whatismyipaddress.com得到的MyIP信息：

 

利用ipconfig得到信息：

 

两者并不相同，网站查询到公网ip，而ipconfig查询的是内网ip。

5、NMAP使用（两位同学配合完成）

5.1利用NMAP（攻击方）扫描发现Metasploitable2（靶机，需下载虚拟机镜像）IP地址，同时Wireshark捕获报文，分析NMAP扫描发现该主机的工作原理，即报文交互情况；扫描靶机端口开放情况。并附截图。说明其中四个端口（知名端口）提供的服务，查阅资料，简要说明该服务的功能。

先获取ip：

 

用Kali查看端口开放情况：（指令：nmap+目标ip）

 

可知21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。80端口提供的http协议服务：HTTP协议全称Hyper Text Transfer Protocol，翻译过来就是bai超文本传输协议，位于TCP/IP四层模型当中的应用层，可在浏览器与服务器间传送文档。25端口提供smtp服务：它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。22端口提供ssh服务，使用ssh命令时，-p xxx 用于指定要连接的sshd服务的端口号。需要注意的时候，这个选项在 sftp和scp的时注意要用 -P xxx（大写P）选项可以与SFTP和scp一起使用。

5.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

 

5.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

利用Kali自带的nmap对dvwa的密码进行暴力破解，构造命令：

nmap -p-80 --script=http-form-brute --script-args=http-form-brute.path=/dvwa/login.php 192.168.64.132

5.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

由于该病毒针对企业不便关闭的多个常用端口进行攻击，并且利用了局域网电脑中普遍未修复的“永恒之蓝”漏洞，一旦任何一台电脑被该病毒感染，将意味着局域网内所有电脑都面临被感染的风险，尤其给政企机构用户造成极大威胁。
如果病毒成功入侵或攻击端口，就会从远程服务器下载病毒代码，进而横向传播给局域网内其他电脑。同时，该病毒还会在被感染电脑中留下后门病毒，以准备进行后续的恶意攻击，不排除未来会向用户电脑传播更具威胁性病毒的可能性，例如勒索病毒等。

6、6.1 利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

西门子SPPA-T3000分布式控制系统，PPA-T3000应用服务器存在19个漏洞，SPAA-T3000MS3000迁移服务器存在35个安全漏洞。在这54个漏洞中，有些被评为严重漏洞，可被利用来进行拒绝服务(DoS)攻击或在服务器上执行任意代码。通过利用这些漏洞，攻击者可以在应用服务器上运行任意代码，从而控制操作并破坏它们。这可能会阻止发电，并导致安装了易受攻击系统的发电厂发生故障。攻击者还可获取和更改用户密码、获取包含敏感信息的目录列表和文件、将特权提升为ROOT、枚举正在运行的RPC服务、上传未经身份验证的任意文件、在本地文件系统上读写任意文件、访问服务器上的访问路径和文件名、枚举用户名以及访问日志和配置文件等恶意操作。

   6.2 利用FOFA查找MySQL服务器。

7、Winhex简单数据恢复与取证

7.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。（分析jpg文件格式）

用winhex打开图片文件后，发现头文件损坏：

 

将头文件改为FFD8FF后，文件可以正常打开：

 

 

7.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

用winhex打开文件后，拉到最底部，发现“tom is the killer”的信息。

 

7.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

插入U盘后，点击恢复，可直接通过360文件恢复获取误删的文件：

 

8、实验小结

善用百度。注意虚拟机的使用。