网络渗透测试实验一 网络扫描与网络侦察

目录

一、实验目的和要求

二、实验步骤 

三、实验小结

---

一、实验目的和要求

实验目的：理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具： Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；WinHex、数据恢复软件等

二、实验步骤 

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

在谷歌搜索中输入 site:mit.edu filetype:pdf network security

2、照片中的女生在哪里旅行？截图搜索到的地址信息。

3、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。

获取自己手机的LAC和CID：

Android 获取方法：Android： 拨号*#*#4636#*#*进入手机信息工程模式后查看

iphone获取方法：iPhone：拨号*3001#12345#*进入FieldTest

Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

截图你查询到的位置信息。

4、编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

 

5、地址信息

5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

根据结果查询，该用户使用的是苹果设备，访问的是桂林电子科技大学网站。

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。

两者并不相同，网站查询到的是公网ip，而ipconfig查询的是内网ip。

6、NMAP使用

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。

①21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。

②22端口就是ssh端口，PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。

③23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。

④80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

“永恒之蓝”（EternalBlue）是美国国家安全局NSA旗下的黑客组织Equation Group开发的网络攻击工具。它扫描并利用运行在TCP 445端口之上的Windows SMB (Server Message Block)文件共享协议的漏洞, 上传勒索软件等恶意软件到Windows系统，对用户的文件进行加密并勒索赎金。

由于该病毒针对企业不便关闭的多个常用端口进行攻击，并且利用了局域网电脑中普遍未修复的“永恒之蓝”漏洞，一旦任何一台电脑被该病毒感染，将意味着局域网内所有电脑都面临被感染的风险，尤其给政企机构用户造成极大威胁。

如果病毒成功入侵或攻击端口，就会从远程服务器下载病毒代码，进而横向传播给局域网内其他电脑。同时，该病毒还会在被感染电脑中留下后门病毒，以准备进行后续的恶意攻击，不排除未来会向用户电脑传播更具威胁性病毒的可能性，例如勒索病毒等。

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

西门子Siemens 5940-014 T1E1路由器

西门子Siemens 5940-014 T1E1路由器存在弱口令漏洞，属于中危。

常见的用户名： admin, root, administrator, user, test

常用密码：123456, admin, password, root, test

通过系统弱口令，可被黑客直接获得系统控制权限。

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。

用Winhex打开该文件，发现头文件损坏。

将头文件改为FFD8FF后，可以看到象鼻山。

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

用Winhex打开文件后，拉到最底部，发现tom is the killer.

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

打开Winhex,点击工具，然后打开U盘，右键要恢复的文件，点击recover。则恢复成功。

三、实验小结

1、不要随便在网上发照片，把关键信息要打码，微信朋友圈做好设置三天可见。

2、不要将自己的LAC和CID码让别人知道，通过LAD和CID可以知道你的具体位置。

3、当文件打不开的时候，可以用Winhex进行修复。不小心删除的文件也可以用数据恢复软件恢复。

4、由于数据可以恢复，所以不用的电子产品别轻易换盆，可能导致个人隐私泄露，可以打开录屏，将内存占满，把原来的覆盖掉，或者恢复出厂设置（不要选择保留数据的那种）。