实验目的
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
实验工具
Metasploitable2;
Nmap;
WinHex、数据恢复工具(CBR)等
实验步骤
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2、照片中的女生在哪里旅行?
截图搜索到的地址信息。
**3、手机位置定位。*通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取,用右图信息。
截图你查询到的位置信息。
4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
5、地址信息
5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
使用的是Apple品牌的设备
访问的是广西壮族自治区桂林市教育网
(可在浏览器上通过网页查找)
5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
不一样。因为利用ifconfig(Linux)查看的IP地址是局域网内网IP,而访问https://whatismyipaddress.com得到MyIP信息是公网上网的IP地址,所以两者不相同。
6、NMAP使用
6.1利用NMAP扫描所在内网所有主机,在实验室的局域网中,某一台机器上安装了FTP服务器(由于不在实验室环境),请扫描你家网络环境是否开启80端口的设备,通过扫描找到该设备,是什么设备?命令及显示结果截图。可选:尝试利用brute破解。
输入命令:nmap -p80 ip地址
6.2 利用NMAP扫描Metasploitable2的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
输入命令:nmap ip地址
21端口:主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。
23端口:是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
53端口:为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
80端口:是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入“:80”了。
6.3尝试写一个脚本,如果发现Metasploitable2靶机DNS相关端口开放,则显示“DNS Server!”。
6.4利用NMAP扫描Metasploitable2的操作系统类型,并附截图
输入命令:nmap -O ip地址
6.5 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
abc.nse代码如下:
-- The Head Section --
-- The Rule Section --
portrule = function(host, port)
return port.protocol == "tcp"
and port.number == 53
and port.state =="open"
end
-- The Action Section --
action = function(host, port)
return "DNS Server!"
end
7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
打开链接:https://www.zoomeye.org/statistics设置条件可查询
8、数据恢复与取证
8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
将前面4的字母改成FF D8(.jpg文件的固定开头)
8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
使用winhex打开照片,在最后可看到隐秘信息