渗透试验一
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
系统环境:Kali Linux 2、Windows
网络环境:交换网络结构
实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
site:是最常用的搜索指令,它是用来搜索某个域名下的所有文件。
filetype:该指令用于特定的文件格式。
谷歌:
百度:
2、照片中的女生在哪里旅行?
截图搜索到的地址信息。
通过图片信息,可以发现这家店的名字,进行搜索。
找到具体地址:38 avenue de Suffren,75015 Paris, ,France。
3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
可以看出
LAC:30768
CID:126523138
在一个基站定位的网站里查询。
4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。
5、地址信息
5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?
在一个MAC地址查询的网站里查询。
得出该用户使用的是苹果公司的设备。
再对目的IP查询。
5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
访问https://whatismyipaddress.com得到MyIP信息
查询到的是公网地址。
利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址
查询到是的内网地址。
6、NMAP使用
6.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
21 ftp 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用
22 ssh 安全 Shell(SSH)服务
25 smtp 简单邮件传输协议(SMTP)
80 http 用于万维网(WWW)服务的超文本传输协议(HTTP)
6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。
系统为:Linux 2.6.9 - 2.6.33。
6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
用http-auth-finder脚本探测站点上的登录授权页面。
进行爆破,得出账号:admin 密码:password。
6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过 "永恒之蓝"漏洞,入侵445端口,攻击电脑。
该病毒针对企业不便关闭的多个常用端口进行攻击,并且利用了局域网电脑中普遍未修复的"永恒之蓝"漏洞,一旦任何一台电脑被该病毒感染,将意味着局域网内所有电脑都面临被感染的风险,尤其给政企机构用户造成极大威胁。
如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等。
7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
Nginx权限提升漏洞
拥有普通用户权限的本地攻击者可利用该漏洞提升权限至超级管理员(root)。若部署在该服务器上的Web应用存在漏洞,当远程攻击者利用Web漏洞获取本地权限后,可利用该漏洞提升权限至超级管理员(root),从而完全控制服务器。
8、Winhex简单数据恢复与取证
8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
打开图片发现文件头格式错误。
而jpg的文件头格式是:FFD8FF。
使用Winhex修改。
成功修复。
[其他]:在网上找到一个jpg图片,用winhex打开修改图片
查找hex数值,FFC0是标记代码,0011是数据长度,08是精度。而01F8和01F4分别是图片高度和图片宽度,转为十进制为500x504
将01F8改为0118,图片高度减小
选择一段图片数据,修改
就变成了奇怪的图片
8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
用Winhex打开图片拉到最底下发现:Tom is the killer。
8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
打开需要恢复的u盘。
选择一个可恢复的文件恢复。
恢复中…
恢复完成。
9、实验小结
在这次网络渗透试验中,掌握NMAP,Winhex等的部分基本用法,对网络渗透有了具体的印象。