实验一 网络扫描

最新推荐文章于 2023-04-08 10:30:26 发布
最新推荐文章于 2023-04-08 10:30:26 发布
阅读量331 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46738883/article/details/109476729
版权

1、用搜索引百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。

在这里插入图片描述

2、照片中的女生在哪里旅行? 截图搜索到的地址信息。

在这里插入图片描述

3.手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。 获取自己手机的LAC和CID:

Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

在这里插入图片描述

4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
在这里插入图片描述

5、地址信息

5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。

在这里插入图片描述
在这里插入图片描述

5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。

bubb在这里插入图片描述
在这里插入图片描述
不相同,因为网站查询到的是公网IP,ipconfig查询到的是内网IP

6、NMAP使用

6.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。

在这里插入图片描述
在这里插入图片描述
21端口ftp文件传输协议
该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。
功能:
服务器的上传 和下载,Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。实现各种操作系统之间的文件交流,建立一个统一的文件传输协议。
FTP的传输有两种方式:ASCII传输模式和二进制数据传输模式

22端口ssh服务
在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件,如telnet(23端口,非加密的)等。

SSH还能提供类似FTP服务的sftp-server,借助SSH协议来传输数据的.提供更安全的SFTP服务

23端口telnet远程登陆服务
telnet服务属于典型的客户机/服务器模型,当用telnet登录远程计算机的时候,实际上启动了两个程序:运行在本地计算机的telnet客户端程序;运行在登录的远程计算机上的telnet服务程序

53端口DNS域名解析服务
所提供的服务是用来将主机名和域名转换为IP地址

6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。

在这里插入图片描述
不知道什么原因

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

穷举法=暴力破解
使用类似于http-form-brute的脚本爆破出一些账户密码,http-form-brute 传参–script-args=http-form-brute.path=/dvwa/login.php 192.168.10.227进行爆破,得到账号admin密码password

6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

WannaCry是一种“蠕虫式”勒索病毒软件,由不法分子利用NSA泄露方程式工具包的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密
WannaCry利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统。被扫描到的Windows系统,只要开机上线,不需要用户进行任何操作,即可通过SMB漏洞上传WannaCry勒索病毒等恶意程序
WannaCry利用永恒之蓝漏洞进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry蠕虫进行感染,并作为攻击机再次扫描互联网和局域网的其他机器,行成蠕虫感染大范围超快速扩散
木马母体为mssecsvc.exe,运行后会扫描随机IP的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播,此外会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。木马加密使用AES加密文件,并使用非对称加密算法RSA 2048加密随机密钥,每个文件使用一个随机密钥,理论上不可攻破。

7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。

在这里插入图片描述
利用 ZoomEye 搜索到的西门子公司工控设备,其 IP 、开放的端口号、国家等信息暴露出来,可能导致某些服务(例如 SSH、telnet等)被爆破弱口令,进而导致正常服务被破坏

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。

文件头丢失,jpg文件头FFD8,但我不知为何不能保存
在这里插入图片描述
在这里插入图片描述

8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。

在这里插入图片描述
笑脸文件最下方

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

总结

(1)利用搜索引擎查找我们所需要的东西
(2)了解本地IP的查询
(3)Nmap常用操作
(4)了解了一些ZoomEye的运用
(5)Winhex软件的使用

Suzy_Rose
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络信息扫描实验
05-11
实验网络信息扫描实验 一、实验目的 1、通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将练习使用Superscan网络端口扫描工具。通过端口扫描实验,增强网络安全方面的防护意识。 2、通过使用综合扫描及安全评估工具,学习如何发现计算机系统的安全漏洞,并对漏洞进行简单分析,加深对各种网络和系统漏洞的理解。在实验中,我们将练习使用流光Fluxay5和SSS。 二、实验原理 1、网络端口扫描原理 一个开放的网络端口就是一条与计算机进行通信的信道,对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也可以通过扫描工具实现,效率很高。扫描工具是对目标主机的安全性弱点进行扫描检测的软件。它一般具有数据分析功能,通过对端口的扫描分析,可以发现目标主机开放的端口和所提供的服务,以及相应服务软件版本和这些服务及软件的安全漏洞,从而能及时了解目标主机存在的安全隐患。 扫描工具根据作用的环境不同,可分为两种类型:网络漏洞扫描工具和主机漏洞扫描工具。主机漏洞扫描工具是指在本机运行的扫描工具,以期检测本地系统存在的安全漏洞。网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。本实验主要针对网络漏洞扫描工具进行介绍。 1)端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是TCP协议中所定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。套接字采用[IP地址:端口号]的形式来定义,通过套接字中不同的端口号可以区别同一台计算机上开启的不同TCP和UDP连接进程。对于两台计算机间的任一个TCP连接,一台计算机的一个[IP地址:端口]套接字会和另一台计算机的一个[IP地址:端口]套接字相对应,彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。由此可见,端口和服务进程一一对应,通过扫描开放的端口,就可以判断出计算机中正在运行的服务进程。 TCP/UDP的端口号在0~65535范围之内,其中1024以下的端口保留给常用的网络服务。例如:21端口为FTP服务,23端口为TELNET服务,25端口为SMTP服务,80端口为HTTP服务,110端口为POP3服务等。 2)扫描的原理 扫描的方式有多种,为了理解扫描原理,需要对TCP协议简要介绍一下。 一个TCP头的数据包格式如图4-16所示。它包括6个标志位,其中: SYN用来建立连接; ACK为确认标志位,例如,当SYN=1,ACK=0表示请求连接的数据包;当SYN=1,ACK=1表示接受连接的数据包。 FIN表示发送端已经没有数据可传了,希望释放连接。 RST位用于复位错误的连接,比如收到的一个数据分段不属于该主机的任何一个连接,则向远端计算机发送一个RST=1的复位数据包,拒绝连接请求。 根据上面介绍的知识,下面我们介绍基于TCP和UDP协议的几种端口扫描方式。 1) TCP全连接扫描 TCP全连接扫描方法是利用TCP的三次握手,与目标主机建立正常的TCP连接,以判断指定端口是否开放。这种方法的缺点是非常容易被记录或者被检测出来。 2)TCP SYN扫描 本地主机向目标主机发送SYN数据段,如果远端目标主机端口开放,则回应SYN=1,ACK=1,此时本地主机发送RST给目标主机,拒绝连接。如果远端目标主机端口未开放,则会回应RST给本地主机。由此可知,根据回应的数据段可判断目标主机的端口是否开放。由于TCP SYN扫描没有建立TCP正常连接,所以降低了被发现的可能,同时提高了扫描性能。 3)TCP FIN扫描 本地主机向目标主机发送FIN=1,如果远端目标主机端口开放,则丢弃此包,不回应;如果远端目标主机端口未开放,则返回一个RST包。FIN扫描通过发送FIN的反馈判断远端目标主机的端口是否开放。由于这种扫描方法没有涉及TCP的正常连接,所以使扫描更隐秘,也称为秘密扫描。这种方法通常适用于UNIX操作系统主机,但有的操作系统(如Windows NT)不管端口是否打开,都回复RST,这时这种方法就不适用了。 4)UDP ICMP扫描 这种方法利用了UDP协议,当向目标主机的一个未打开的UDP端口发送一个数据包时,会返回一个ICMP_PORT_UNREACHABLE错误,这样就会发现关闭的端口。 5)ICMP 扫描 这种扫描方法利用了ICMP协议的功能,如果向目标主机发送一个协议项存在错误的IP数据包,则根据反馈的ICMP错误报文,判断目标主机使用的服务。 6)间接扫
20222937 2022-2023-3 《网络攻防实践》实验
qq_43560301的博客
03-22 459
网络攻防实践三
网络安全的十大最佳网络扫描工具
最新发布
m0_71745754的博客
04-08 6760
在当今世界,网络安全不需要介绍或解释。我们都知道,网络安全一词是指保护任何计算机网络,旨在防止任何人以任何方式访问、操纵或滥用网络。因此,我们有与监视和保护计算机网络有关的规则,政策和说明。网络扫描是维护和确保网络安全过程中不可或缺的一部分,是指检测和识别网络漏洞和漏洞以防止他人以未经授权的方式访问或监控网络的过程。当今市场上有许多网络漏洞扫描工具,有些是免费的,有些是付费的。这些具有多种功能。让我们回顾一下十种最佳网络扫描工具,重点介绍使它们与众不同的功能…
互联网扫描器 ZMap 完全手册
weixin_33964094的博客
05-02 678
初识 ZMap ZMap被设计用来针对整个IPv4地址空间或其中的大部分实施综合扫描的工具。ZMap是研究者手中的利器,但在运行ZMap时,请注意,您很有可能正在以每秒140万个包的速度扫描整个IPv4地址空间 。我们建议用户即使在实施小范围扫描之前,也联系一下本地网络的管理员并参考我们列举的最佳扫描体验。 默认情况下,ZMap会对于指定端口实施尽可能...
Web安全:实验1-网络扫描实验
lyy_g的博客
12-26 6990
警示:实验报告如有雷同,雷同各方当次实验成绩均以0分计;在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计;实验报告文件以PDF格式提交。   院系 数据科学与计算机学院 班级 15级4班 学号 15331145 姓名 李果 完成日期:  2017年  12  月   3
实验网络扫描.doc
12-07
实验网络扫描 网络扫描实验的主要目的是了解目标主机的端口和服务的开放情况。通过使用网络扫描软件,可以了解目标主机的系统信息,从而进一步获取系统安全漏洞。本实验课程将指导读者了解到端口与服务开放的风险...
实验网络扫描网络嗅探.doc
11-24
实验网络扫描网络嗅探 实验目的: 1. 理解网络嗅探和扫描器的工作机制和作用 2. 使用抓包与协议分析工具 Wireshark 3. 掌握利用扫描器进行主动探测,收集目标信息的方法 4. 掌握使用漏洞扫描器检测远程或本地...
网络扫描实验.docx
11-25
网络扫描实验实验旨在让学生了解网络扫描的基本原理,并掌握常用网络扫描工具的基本使用方法。在实验中,我们将学习使用 Nmap 和 Nessus 两种网络扫描工具,了解它们的使用方法和 scan 结果分析。 一、网络扫描...
实验网络扫描与侦听实验报告.doc
01-15
实验报告——网络扫描与侦听 一、实验目的与要求 网络扫描与侦听是网络安全领域中的基础技术,主要用于检测网络环境的安全状况。本实验旨在让参与者通过实践操作,掌握网络扫描工具的运用,理解端口和服务开放对...
网络扫描及安全评估实验.doc
12-01
网络扫描及安全评估实验
端口扫描实验
05-02
1、编写一个利用全连接的端口扫描程序,能显示目标主机的端口开放情况。要求能在命令行输入要扫描的目标主机和端口范围。比如:scan *.*.*.* nnnn-mmmm。
网络扫描网络侦察一
young的博客
11-01 2171
网络扫描网络侦察 文章目录网络扫描网络侦察前言一、网络扫描网络侦察的目的二、常用工具1.Google Hacking(或baidu)2.BASE64编码3.Nmap4.WinHex三、被动扫描,利用搜索引擎或相关网站1. 麻省理工学院网站中文件名包含“network security”的pdf文档2.照片中的女生在哪里旅行?3、手机位置定位。4、编码解码5、地址信息四、NMAP使用1、利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。2、利用NMAP扫描Metas
网络扫描程序的详细分析与实现
weixin_34174132的博客
04-10 280
1.网络扫描简介   网络扫描是一种自动化程序,用于检测远程或本地主机的弱点和漏洞。漏洞扫描是入侵防范最基本的工作,攻击者正式利用各种漏洞入侵系统。借助自动化的扫描工作,在攻击者之前发现漏洞问题,并给予相应的修正程序。   一名攻击者入侵系统,一般分为四个步骤:系统发现,漏洞探测,漏洞利用和痕迹清除。   本文的重点就是在于系统发现与漏洞探测方面。 2.端口扫描技术   端口扫描能够用来...
攻击篇--网络扫描(二)信息收集
qq_40424448的博客
04-06 4655
在对一个目标进行测试时,信息收集是很重要的一个部分。在信息收集这个步骤中,我们需要得知目标主机的公/私网IP地址,是否活跃,运行的操作系统,开放的端口,以及运行着什么样的服务。尽量使用多种工具以及不同的方式来进行扫描。 获取目标主机的IP地址 测试的环境分为内外网。如果你处于内网环境下要对某个目标或者特定的网段进行测试,肯定要获取局域网地址,因为默认你自己的设备也连接在局域网中。这里以互联网扫描为例。 如果只知道一个域名,通过ping就可以很简单的获取这个域名所绑定的公网IP。 扫描端口 随后
linux网络扫描,Linux 下的非常规网络扫描方式
weixin_30963127的博客
05-09 416
渗透中,当我们拿下一个linux服务器作为跳板去进一步渗透内网时,往往需要收集内网资产以扩大攻击范围,通过扫描去收集是常用手段之一,但是考虑到对方可能部署的一些安全手段,如果扫描出现过于明显的特征将触发安全警报,导致我们前功尽弃,所以一些非常规的扫描手段是非常有必要的。通常情况下,可以使用linux系统默认自带的旧版nmap和阉割版nc进行扫描,但是这两个工具可以说是重点关注对象了,我们需要看起来...
【CTF】端口扫描教程
cout0
10-30 2404
网络扫描实验实验目的预备知识TCP与UDP扫描的分类nmap简介实验环境安装NmapZenmap图形基本应用1.查找本机网关2.在zenmap界面中点击Scan--New Window3.整网段扫描4.选择不同的profile重新对目标10.1.1.1进行扫描5.对每种“Profile”进行测试nmap命令行的使用1.nmap使用说明2.常用扫描类型及参数3.扫描目标主机10.1.1.2所有端口(...
网络安全实验4 SQL注入攻击
热门推荐
一半西瓜的博客
01-30 1万+
赞赏码 & 联系方式 & 个人闲话 【实验名称】SQL注入攻击 【实验目的】 1.了解SQL注入的基本原理 2.掌握PHP脚本访问MySQL数据库的基本方法 3.掌握程序设计中避免出现SQL注入漏洞的基本方法 【实验原理】 1.什么是SQL注入攻击 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服...
网络信息安全实验网络攻击技术实验(Kali系统,John、lc7、arpspoof、ettercap、SQL注入...)
萌宅鹿的技术小屋
05-26 9137
网络安全实验3前言Kali 常用指令工具教程ettercap 基本使用Ettercap 扫描局域网主机Ettercap 扫描局域网主机Ettercap 伪造网关欺骗进行 ARP 欺骗口令破解John the ripper 破解 linux 密码【成功】l0phtcrack7 破解 windows 密码【失败】John 破解 zip 压缩包的密码【成功】ARP 欺骗、DNS 劫持arpspoof 实现 ARP 欺骗【成功】ettercap 进行 DNS 劫持【成功】ettercap 进行 ARP 欺骗【成功】
渗透实验一:网络扫描网络侦察
qq_53188113的博客
11-22 3941
一、实验原理 1、网络扫描网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本、目标提供哪些服务、各服务的类型、版本以及相关的社会信息。 攻击者搜集目标信息一般采用七个基本的步骤: (1)找到初始信息,比如一个IP地址或者一个域名; (2)找到网络地址范围,或者子网掩码; (3)找到活动机器; (4)找到开放端口和入口点; (5)弄清操作系统; (6)弄清每个端口...
网络扫描与安全评估实验报告
"桂林理工大学的一份网络扫描及安全评估实验报告,主要涉及使用SuperScan和流光Fluxay5工具进行网络扫描,旨在理解和掌握端口扫描器的使用,识别系统漏洞,以及学习如何进行安全评估。实验环境是基于Windows操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值