网络渗透测试实验一网络扫描与网络侦察

啥都不会2524

已于 2022-11-18 12:09:00 修改

阅读量637

点赞数 2

文章标签：网络

于 2022-11-18 12:06:25 首次发布

本文链接：https://blog.csdn.net/m0_62659165/article/details/127918773

版权

作为网络完全方面学习的一员，网络扫描与网络侦察应该是网络安全人员最基本的技能。下面是我对网络扫描与网络侦察做的一次小实验。

本次实验的要求就是要掌握并了解网络扫描与网络侦察的作用，熟悉各种搜索引擎和扫描工具的使用。

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

2、照片中的女生在哪里旅行？截图搜索到的地址信息

①首先通过观察图片，可以看到这是一家咖啡店，店名为cafe brasserie letrentehuit,

所以我们可以通过搜索引擎搜索此家店名

点进去就能看到这家咖啡店的基本信息

发现这家店位于法国巴黎，门牌号为38 avenue de suffren,75015 paris france

②在百度地图上搜索该门牌号，就能得到位置信息

三.手机位置定位通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。
获取自己手机的LAC和CID：
Android 获取方法：Android：拨号*##4636##进入手机信息工程模式后查看
iphone获取方法：iPhone：拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

大家可以按照上述方法查看自己手机的LAC和CID，这里我使用题目给的LAC和CID进行位置定位

首先进入基站定位查询网站输入LAC 30768 和CID 126523138

即可定位到该手机用户的位置

4、编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图

通过观察，知道该密文为base64加密的密文，其实还有各种各样的加密方式，比如凯撒密码，拦栅密码，猪圈密码等，他们都有各自的特征，具体可以去

30余种加密编码类型的密文特征分析（建议收藏）_admin-r꯭o꯭ot꯭的博客-CSDN博客该博客中学习。打开base64在线解密网站，解密得

5、地址信息

5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

通过查询得知，该用户使用的是苹果设备

访问的是桂林电子科技大学网站

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因

查询发现两者并不相同，网站查询的是公网ip,而ipconfig查询的是内网的ip.

6、NMAP使用

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能

nmap是kali linux中常用的扫描工具，要扫描靶机端口开放情况，首先需要扫描靶机的ip地址，

然后在kali中输入命令nmap -p 靶机ip 即可得到靶机端口开放情况

①21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。
②23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。
③25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。
④53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。
80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

扫描操作系统需要命令nmap -o 靶机IP

发现靶机操作系统为LINUX系统

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

要扫描靶机dvwa网站的登录账号和密码，发现靶机的80端口开放的是http服务，则输入命令

nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 靶机ip

得到账号为admin,密码为 -Valid credentials

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

由于该病毒针对企业不便关闭的多个常用端口进行攻击，并且利用了局域网电脑中普遍未修复的“永恒之蓝”漏洞，一旦任何一台电脑被该病毒感染，将意味着局域网内所有电脑都面临被感染的风险，尤其给政企机构用户造成极大威胁。
如果病毒成功入侵或攻击端口，就会从远程服务器下载病毒代码，进而横向传播给局域网内其他电脑。同时，该病毒还会在被感染电脑中留下后门病毒，以准备进行后续的恶意攻击，不排除未来会向用户电脑传播更具威胁性病毒的可能性，例如勒索病毒等。

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

ZoomEye是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件等信息。ZoomEye 拥有两大探测引擎：Xmap 和 Wmap，分别针对网络空间中的设备及网站，通过 24 小时不间断的探测、识别，标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。

虽然被称为 “黑客友好” 的搜索引擎，但ZoomEye 并不会主动对网络设备、网站发起攻击，收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。ZoomEye兼具信息收集的功能与漏洞信息库的资源，对于广大的渗透测试爱好者来说以一件非常不错的利器。

Apache HTTPd 多个路径穿越与命令执行漏洞:

攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受require all denied保护，则攻击者可以访问这些文件。

Apache HTTP提权漏洞：

Apache HTTP 由于越界数组访问导致任意函数调用，存在一个本地根权限提升漏洞。当阿帕奇正常重启（正常重启）时，将触发该漏洞。在标准 Linux 配置中，logrotate 实用程序每天在 6：25 AM 运行此命令一次，以重置日志文件句柄。此漏洞会影响mod_prefork、mod_worker和mod_event。以下 Bug 说明、代码演练和漏洞利用目标mod_prefork。

Bug 描述在 MPM 预分叉中，以 root 用户身份运行的主服务器进程管理一个用于处理 HTTP 请求的单线程低特权（www-data）工作进程池。为了获得员工的反馈，Apache维护着一个共享内存区域（SHM），记分牌，其中包含各种信息，例如员工PID和他们处理的最后一个请求。每个工作线程都旨在维护与其 PID 关联的process_score结构，并且对 SHM 具有完全读/写访问权限。

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。

用WinHex打开图片文件后，发现文件损坏