信息安全专业之网络渗透

最新推荐文章于 2024-06-03 17:20:14 发布
最新推荐文章于 2024-06-03 17:20:14 发布
阅读量718 收藏 1
点赞数
文章标签: 安全 kali 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_programj/article/details/115013866
版权

实验二 网络扫描与网络侦察

实验目的

理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。

实验工具

Metasploitable2;
Nmap;
WinHex、数据恢复工具(CBR)等

实验步骤

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
在这里插入图片描述
2、照片中的女生在哪里旅行?
截图搜索到的地址信息。

在这里插入图片描述
在这里插入图片描述
**3、手机位置定位。*通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取,用右图信息。
截图你查询到的位置信息。
在这里插入图片描述
在这里插入图片描述
4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
在这里插入图片描述
5、地址信息
5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
使用的是Apple品牌的设备
访问的是广西壮族自治区桂林市教育网
(可在浏览器上通过网页查找)
5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
不一样。因为利用ifconfig(Linux)查看的IP地址是局域网内网IP,而访问https://whatismyipaddress.com得到MyIP信息是公网上网的IP地址,所以两者不相同。
6、NMAP使用
6.1利用NMAP扫描所在内网所有主机,在实验室的局域网中,某一台机器上安装了FTP服务器(由于不在实验室环境),请扫描你家网络环境是否开启80端口的设备,通过扫描找到该设备,是什么设备?命令及显示结果截图。可选:尝试利用brute破解。
输入命令:nmap -p80 ip地址

6.2 利用NMAP扫描Metasploitable2的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
输入命令:nmap ip地址
21端口:主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。
23端口:是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
53端口:为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
80端口:是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入“:80”了。
6.3尝试写一个脚本,如果发现Metasploitable2靶机DNS相关端口开放,则显示“DNS Server!”。
在这里插入图片描述
6.4利用NMAP扫描Metasploitable2的操作系统类型,并附截图
输入命令:nmap -O ip地址

6.5 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
abc.nse代码如下:

-- The Head Section --
-- The Rule Section --
portrule = function(host, port)

return port.protocol  == "tcp"
     and port.number == 53    
     and port.state =="open"
end

-- The Action Section --
action = function(host, port)
return "DNS Server!"
end

在这里插入图片描述
在这里插入图片描述
7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
打开链接:https://www.zoomeye.org/statistics设置条件可查询
8、数据恢复与取证
8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
在这里插入图片描述
将前面4的字母改成FF D8(.jpg文件的固定开头)
8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
使用winhex打开照片,在最后可看到隐秘信息
在这里插入图片描述

c_programj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透知识
weixin_67611296的博客
04-07 3842
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 192.168...
网络安全——渗透测试报告模板
10-23
8. **合规性**:报告必须符合相关法规和行业标准,如FedRAMP要求的“Controlled Unclassified Information”(CUI),即控制非机密信息,确保信息安全在报告撰写过程中得到妥善处理。 编写渗透测试报告时,模板可以...
网络安全渗透概念
喜欢Python编程的程序员柚柚呀
12-20 1246
长时间以来,人们都认为渗透测试就是用软件进行扫描漏洞。漏洞的扫描的确非常重要,但只是渗透测试·的一部分。实际上,大多数的漏洞扫描结果仅仅反映出目标网络是否及时的进行了系统的更新。实际上网络安全渗透是针对某一网络进行安全的评估。通过测试人员来完成,目的是发现目标网络上存在的漏洞和安全机制方面的隐患,并且提出改良的方法。根据事先对网络的了解程度,网络渗透方法分为以下三种:黑盒测试,白盒测试,灰盒测试。黑盒测试。
网络安全渗透(基础知识点)_网络渗透
最新发布
2201_75735270的博客
06-03 289
5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。7、 一句话、小马、大马、webshell、提权、后门、跳板。因篇幅有限,仅展示部分资料,需要点击上方链接即可获取。4、 CMS(B/S)内容管理系统。3、 HTTP协议,HTTP代理。
网络渗透概述
chybetter的博客
06-27 2898
网络渗透概述
零基础入门网络渗透到底要怎么学?
MachineGunJoe666
07-10 9953
前言: 很多朋友问我,想网络安全,编程重要吗,选什么语言呢? 国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三个专业,有系统的课程体系,大一教什么,大二教什么,大三又教什么,那么清晰明白,网络安全这条路很多都是自学摸索。 我从大二开始入坑网络安全,至今也有十个年头了,也见过许许多多自学成才的例子,工作这些年,先后学习过C、C++、Java、Python、Objective-C、JavaScript、TypeScript.
什么是网络渗透,应当如何防护?
m0_66326520的博客
02-07 1730
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为"渗透测试(Penetration Test)"。无论是网络渗透(Network Penetration)还是渗透测试(Penetration Test),其实际上所指的都是同一内容,也就是研究如何一步步攻击入侵某个大型网络主机服务器群组。只不过从实施的角度上看,前者是攻击者的恶意行为,而后者则是安全工作者模拟入侵攻击测试,进而寻找最佳安全防护方案的正当手段。
网络信息安全-渗透测试.docx
12-17
网络信息安全 - 渗透测试 渗透测试网络信息安全中的一种评估方法,通过模拟恶意黑客的攻击方法,来评估电脑网络系统安全渗透测试与其它评估方法不同,通常的评估方法是根据已知信息资源或其它被评估对象,去...
渗透测试指南之七个阶段
11-11
渗透测试是一种模拟黑客攻击行为,以评估网络安全防御能力的技术手段。其主要目的是发现并修复潜在的安全漏洞,确保系统的安全性。本文将围绕渗透测试的七个阶段展开详细解释。 1. **前期交互阶段**: 前期交互阶段...
网络安全渗透测试服务技术方案.docx
06-29
网络安全渗透测试服务是一种针对系统和网络安全评估方法,旨在揭示潜在的安全漏洞,防止黑客...这种服务不仅仅是技术操作,更是一种风险管理策略,能够帮助企业和机构预防潜在的网络威胁,提高整体的信息安全状况。
网络信息安全渗透测试.doc
10-08
网络信息安全渗透测试 一、 网络信息安全渗透测试概述 渗透测试是一种评估计算机网络系统安全性的方法,通过模拟恶意黑客的攻击方法,来评估系统的安全性。渗透测试不同于其他评估方法,它不再是根据信息资源或...
网络渗透技术源码,不错的好资源
04-27
网络渗透技术源码,带大家领略网络技术核心,是学习网络攻防很好的资源!还没有的赶紧下载,所需积分很少。
实践代码教你学会 Metasploit 渗透攻击【Ubuntu版本】
weixin_45266856的博客
12-19 664
MSF是利用发现的安全漏洞或配置弱点对远程目标进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问的一个代码模块。是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。攻击载荷是渗透目标系统之后完成实际攻击功能的代码,用于在目标系统上运行任意命令或者执行特定代码。
不知道如何测试?全网最全网络安全渗透测试流程给你答案!
2201_75735270的博客
10-16 1912
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
网络渗透技术如何自学,自学黑客要多久
热门推荐
k1225172396的博客
05-20 1万+
学习网络渗透技术是一件靠兴趣驱动的事情,只有强烈热爱一件事才能持之以恒的去做,对于那些三分钟热度的人来说还是劝你放弃吧,因为网络渗透技术自学需要很多方面的知识,没耐心是无法学会的,当然除了有想要学习的决心之外还要有学习方法,磨刀不误砍柴工,好的学习方法可以让你事半功倍,那网络渗透技术该如何自学呢 首先要学的是网络方面的知识,像ip地址的基本概念,ip段的划分,什么是C段等,还要了解网络协议,像TCP/IP协议等,知道网络数据包是如何传递的,以后会用到抓包改包等 其次渗透多指的是web方面的,那就要要了解什
网络安全渗透入门)
weixin_46168073的博客
09-26 424
1
CTF-SSH服务渗透代码详细解说
weixin_45441727的博客
03-01 949
首先,我们先理解什么是SSH协议 SSH是(Secure SHell protocol) 的简写,即(安全外壳协议)。由 IETF 的网络小组(Network Working Group)制定。 以前我们都是使用rsh和telnet的明文传输,这样的话登录时的ID和密码数据就会直接在网络上暴露,相当于你在网络上被别人看的一清二楚。存在安全上的问题。而SSH提供了加密、校验和压缩,使得我们可以很安全的进行远程操作。不过这并不是绝对的,总有加密文件被破解的一天。但是相对与明文加密,这样还是好很多的。毕竟有密码和
信息安全专业网络渗透实验
c_programj的博客
03-16 801
@实验一 网络嗅探与身份认证攻击 一、实验目的 通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性;研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。能利用BrupSuite实现网站登录暴力破解获得登录密码;能实现ZIP密码破解,理解安全密码的概念和设置。 二、实验环境 系统环境:Kal
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值