实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
系统环境:Kali Linux 2、Windows
网络环境:交换网络结构
实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等
实验步骤:
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
将搜索条件设置为:文件“pdf”,网址“mit.edu”,以下为搜索结果。
2、照片中的女生在哪里旅行?截图搜索到的地址信息。
百度搜索“38 Le trente huit cafe brasserie”,得到如下:
点进去可得到详细地址:
百度地图查到地址,得:
可以看到相关图片,与原照片中大抵一致,即可判断为此地。
3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取,用右图信息。
截图你查询到的位置信息。
由于Android 系统获取信息失败,因此采用右图信息完成实验。
通过对基站位置查询,得到具体定位:
可知该手机定位为“广西壮族自治区桂林市七星区六合路4 号”。
4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。
5、地址信息
5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
通过网络上对MAC 地址查询:
得出其为苹果品牌。
通过网络对IP 地址的查询:
得出,该 IP 定位 为“ 广西壮族自治区桂林市 桂林电子科技大学 ”。
5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
访问https://whatismyipaddress.com ,得到 MyIP;
在cmd输入ipconfig,得到本机IP,如图所示:
两者ip存在较大差异。
一:
本地IP和上网IP的区别:
1、本地IP一般是指电脑在局域网中所bai设置或DHCP分配的IP,一般为10.0.0.0–10.255.255.255
172.16.0.0----172.31.255.255
192.168.0.0—192.168.255.255
2、上网IP是指本地网络(局域网)接入互联网由ISP服务商分配的固定IP或动态IP。
二:
1、了解上网IP的地理位置
目前国际上的IP管理中心会对全球的IP按区域进行分配,所以就会有所谓的上网位置;
2、了解“显IP”的工作原理
目前的很多“显IP”的功能都是通过事先根据收集到的国际IP区域分配信息录入一个数据库,然后再根据你所想知道的IP区域“通报”给你。
所以,就会有很多时候因IP数据库信息不准确而让你看到了“上网地址不一样”的问题了。
6、NMAP使用
6.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
利用“ifconfig ”命令获取 Metaspoilable2 的 IP 地址:
在 kali 里利用“ nmap + 目标 IP 命令 搜索扫描 Metasploitable2端口开发情况:
其中,
21 端口提供 ftp 服务
FTP(File Transfer Protocol ),是文件传输协议的简称。用于 Internet 上的控
制文件的双向传输。同时,它也是一个应用程序( Application )。用户可以通过它把自
己的 PC 机与世界各地所有运行 FTP 协议的服务器相连,访问服务器上的大量程序和信
息。
25 端口提供 smtp 服务
SMTP(Simple Mail Transfer Protocol )即简单邮件传输协议 它是一组用于由源
地址到目的地址传送邮件的规则,由它来控制信件的中转方式。 SMTP 协议属于 TCP/IP
协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地 。通过 SMTP 协议所
指定的服务器 就可以把 E mail 寄到收信人的服务器上了,整个过程只要几分钟。 SMTP
服务器则是遵循 SMTP 协议的发送邮件服务器,用来发送或中转发出的电子邮件。
80 端口提供 http 服务
HTTP协议( HyperText Transfer Protocol ,超文本传输协议)是用于从 WWW 服务
器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。
它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪
部分内容首先显示 如文本先于图形 等。
514 端 口提供 shell 服务
Shell字面理解就是个“壳”,是操作系统(内核)与用户之间的桥梁,充当命令解
释器的作用,将用户输入的命令翻译给系统执行。 Linux 中的 shell 与 Windows 下的
DOS 一样,提供一些内建命令( shell 命令)供用户使用,可以用这些命令编写 shell
脚本来完成复杂重复性的工作。
6.2利用NMAP扫描Metasploitable2的操作系统类型。
利用扫描命令为“nmap -O + 目标 IP”获取操作系统类型。
如图可知,该操作系统类型为Linux 2.6。
6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
使用http-auth-finder来寻找登录授权页面:
使用http-form-brute爆破出一些账号密码:
如图知,账号为:admin,密码为:password。
6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。“永恒之蓝”利用0day漏洞 ,通过445端口(文件共享)在内网进行蠕虫式感染传播,没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
首先打开工业控制系统网址:https://www.zoomeye.org/topic?id=ics_project。
找到其对应的西门子公司(Siemens)。
点击相关漏洞,即可查看相关漏洞信息。
8、Winhex简单数据恢复与取证
8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
用winhex打开文件,发现头文件出现00 00。
Jpg的文件头为FF D8 FF E0。修改即可打开。
8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
用winhex打开文件,拖到尾部,发现tom is the killer。
8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
用一些数据恢复软件,如失易得,即可恢复曾经删除的文件。
9、实验小结
本次实验难度不大,但需要时间和耐心,坚持下去,就会有收获。
3696
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
