网络渗透测试-实验1

1.实验目的和要求

实验目的：理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具： Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；WinHex、数据恢复软件等

2. 实验步骤

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

2、照片中的女生在哪里旅行？

截图搜索到的地址信息。

3、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。

获取自己手机的LAC和CID：

Android 获取方法：Android： 拨号*#*#4636#*#*进入手机信息工程模式后查看

iphone获取方法：iPhone：拨号*3001#12345#*进入FieldTest

Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

若不能获取，用右图信息。

截图你查询到的位置信息。

4、编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

5、地址信息

5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

使用的是苹果设备，访问的是桂电教育网

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。

可见二者值是不相同的，其原因是我们在网络上查询到的ip地址是经过nat转换技术得到的公网地址，而我们利用ipconfig查询到的是自己的私网地址

6、NMAP使用

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。

先用ifconfig查看虚拟机的ip，再用nmap扫描全部ip

其中ftp端口进行远程文件传输服务；ssh端口进行远程连接服务；telnet端口进行远程登录协议服务；smtp端口进行提供可靠且有效的电子邮件传输协议服务

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

用nmap -O ip号码 进行操作

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

先访问一下网站可以看到DVWA，再用nmap -p80 --script http-form-brute --script-args http-form-brute.path=/dvwa/login.php ip号码 -d 进行爆破即可

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

永恒之蓝（Eternal Blue）是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机的攻击工具。该漏洞最初是由美国国家安全局（NSA）开发的，但后来泄露到了公共领域。攻击者可以利用永恒之蓝漏洞，通过网络攻击远程计算机，而无需任何人的交互。2017年5月12日，不法分子通过改造“永恒之蓝”制作了WannaCry程序，使全世界大范围内遭受了该程序，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。

微软发布了一个安全补丁来修复该漏洞，但是许多用户没有及时安装该补丁，因此导致了WannaCry蠕虫的大规模传播。此外，WannaCry蠕虫还利用了一个名为“DoublePulsar”的后门程序，该程序可以在受感染的计算机上安装恶意软件，进一步加剧了攻击的影响

DoublePulsar是一种恶意软件，它是由美国国家安全局（NSA）开发的，用于在Windows操作系统上进行远程攻击。它利用了Windows操作系统中的漏洞，可以在未经授权的情况下远程访问受感染的计算机。DoublePulsar的主要功能是在受感染的计算机上安装后门，以便攻击者可以随时访问该计算机。它可以通过网络传播，也可以通过USB设备等物理媒介进行传播。DoublePulsar的攻击方式非常隐蔽，因为它不会在受感染的计算机上留下任何文件或痕迹，因此很难被检测和清除。

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

SSL缓冲区溢出漏洞，SSL拒绝服务漏洞。

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。
使用WinHex打开发现jpg头文件格式格式错误，将其修改为FF d8 FF 再重新打开即可

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。
使用WinHex打开可以发现隐藏信息为tom is the killer..

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

9、讨论学校热点GUET-WiFi的安全问题，以截图说明。

无论是直接ping，还是用虚拟机进行扫描都无法直接查找到另一台连接了校园网的虚拟机，说明校园网还是给我们做了一些防护的

3. 实验小结

（1）Ethical Hacking表面理解就是道德黑客，作为信息安全专业的学生，我们每个人都掌握了一定的安全知识以及专业技能，成为黑客的前提是掌握足够的专业技能，同时我们更需要的是遵守道德与法律，不利用自己的专业技能去做违反法律的事情。

（2）这次实验中学到了关于kali以及Metasploitable2、还有WinHex修复图片等知识，同时也学会了在网络上查找各种信息，在进行实验内容时遇到不懂的可以通过百度或者博客以及请教老师、同学来解决。

（3）在虚拟机中进行扫描等操作时可能会因为输入指令一两个字母错误而导致不成功，需要我们更多耐心以及细心。