实验目的
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
系统环境
Kali Linux 、Windows
网络环境
交换网络结构
实验工具
Metasploitable2;Nmap;WinHex、数据恢复工具(CBR)等
实验步骤
1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
利用google hack语法查找
2.照片中的女生在哪里旅行?
通过搜索餐厅名字即可发现该女生旅行的地点
3.手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
Android 获取方法:Android: 拨号##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
通过拨号*##4636##*进入 获得手机的LAC和CID,通过网站查询,获得自己的位置
4.编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。
5.地址信息
5.1 内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?
5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
答:不同,网站查的是电脑的公网ip ipconfig查的是内网的ip
6.NMAP使用
6.1 利用NMAP扫描Metasploitable2的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
21号端口:21号端口用于ftp服务器的连接
80号端口:可以通过http地址加80端口访问网站。
53号端口:53端口是DNS服务的默认端口,提供域名服务器。
445端口:可以在局域网中访问各种共享文件夹或共享打印机
6.2 利用NMAP扫描Metasploitable2的操作系统类型
发现是linux系统
6.3 利用NMAP穷举 Metasploitable2上 dvwa 的登录账号和密码。
利用nmap自带的脚本进行穷举爆破,成功得到账号密码 admin password
6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过 "永恒之蓝"漏洞,入侵445端口,攻击电脑。
该病毒针对企业不便关闭的多个常用端口进行攻击,并且利用了局域网电脑中普遍未修复的"永恒之蓝"漏洞,一旦任何一台电脑被该病毒感染,将意味着局域网内所有电脑都面临被感染的风险,尤其给政企机构用户造成极大威胁。
如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等
7.利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
利用 ZoomEye 搜索到的西门子公司工控设备,其 IP 、开放的端口号、国家等信息暴露出来,可能导致某些服务(例如 SSH、telnet等)被爆破弱口令,进而导致正常服务被破坏
8.Winhex简单数据恢复与取证
8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
利用winhex打开,发现文件头缺失,百度搜索jpg的文件头为FF D8 FF,修改文件头,将文件头改为FF D8 FF,即可成功修复
8.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
利用winhex打开,拉到最下面,发现tom is the killer
9.实验小结
本次实验学会了使用google hack用法,以及主动扫描和被动扫描的使用。熟练掌握了Nmap的使用方式,以及图片隐写的知识,收获颇丰!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
