网络渗透测试实验一 网络扫描与网络侦查

最新推荐文章于 2024-06-21 16:50:07 发布
最新推荐文章于 2024-06-21 16:50:07 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: 网络渗透测试作业 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51690722/article/details/121944024
版权
  1. 实验目的

理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。

  1. 实验内容、原理

一.被动扫描

1.搜索麻省理工学院网站中文件名包含“network security”的pdf文档。

2.照片中的女生在哪里旅行

3.手机位置定位

4.编码解码

5.地址信息

二、NMAP使用

1.利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。

2.利用NMAP扫描Metasploitable2的操作系统类型

3.利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码

4.查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息

三.ZoomEye搜索

四.Winhex简单数据恢复与取证

1.elephant.jpg不能打开了,利用WinHex修复,说明修复过程

2.笑脸背后的阴霾:图片smile有什么隐藏信息

3.尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

  1. 实验过程
    1.搜索麻省理工学院网站中文件名包含“network security”的pdf文档

 

      2.手机定位:安卓手机拨号*#*#4636#*#*,可以查看自己的CID和和LAC,通过网上搜索基站定位,输入对应的CID和LAC可以定位。

 

   3.编码解码:

通过百度搜索base64解码器

4.地址信息:

首先去百度搜索便民查询网,输入MAC地址 

 

可知他是苹果手机。

同时用利用便民查询网搜索ip地址 

 

可知他访问的网站是桂电!

5.进入网址https://whatismyipaddress.comMyIP信息

 

再ping出自己的本机的ip地址发现是与他的ip不一样,应该是一个处于内网一个处于外网的缘故。

6.Zoomeye的检索:

网址:https://www.zoomeye.org/https://www.zoomeye.org/

搜索“西门子工控设备”

7.Nmap的应用:

1.使用虚拟机中启动Metasploitable2和kali。

2.首先是我们利用kali中的nmap扫描出Metasploitable2的ip地址

3.然后我们进入kali对Metasploitable2进行最基本的端口扫描:

 

8.在这里附加一点端口的含义:

端口:21

服务:FTP

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、

Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口:22

服务:Ssh

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

端口:23

服务:Telnet

说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马TInyTelnet Server就开放这个端口。

端口:25

服务:SMTP

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马AnTIgen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口:80

服务:HTTP

说明:用于网页浏览。木马Executor开放此端口。

5.我们假如想要扫描操作系统的类型,需要用nmap使用命令:sudo nmap -O ip,输入kali的密码。这样能使用 kali的高级权限,不然单单使用nmap是扫不出来的。

9.数据的恢复与取证

去网上搜索知道了一款修复文件的软件:Winhex,可以去网上搜索下载安装。

例如一张照片打不开,你得看看他还是不是jpg形式。如果头文件改变了,照片无法打开,这时候通过使用winhex能进行照片头文件的修改。

把头文件修改成这样,jpg文件的文件应该为 FF D8 FF。保存后就能打开照片了。

 

10.笑脸背后的阴霾:图片smile有什么隐藏信息

 

拖动光标到最下面发现这个 tom is the killer!

  1. 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

如果电脑有腾讯电脑管家,用里面的功能能直接恢复,也可以去网上搜索其他软件。

实验小结

1.被动扫描(利用搜索引擎查找我们想要的信息)
2.图片信息的提取(通过一张简单的图片,就可以获取到很多的个人隐私,所以平时要注意一下相关问题)
3.nmap的一些常用操作
4.WinHex的一些简单用法
5.U盘已删除数据的恢复

摆烂王子Z
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络渗透测试实验一——网络扫描网络侦察
MJ_1900301430的博客
11-12 762
这是一个还挺长的目录实验目的系统环境网络环境实验工具实验步骤1. 搜索技巧2.照片解析3. 略……4. 编码解码。5. 地址信息5.1 查找源MAC地址和目的IP地址信息5.2 内外网IP6. NMAP使用6.1 扫描开放端口6.2 扫描操作系统6.3 穷举登录账号密码6.4 WannaCry相关信息7. ZoomEye搜索发现安全问题8. Winhex简单数据恢复与取证8.1 修复图片8.2 图片隐藏信息8.3 恢复U盘文件实验小结功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片
网络渗透实验一:网络扫描网络侦察
qq_40525803的博客
11-01 1105
实验网络扫描网络侦察 实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(自行下载的虚拟机镜像); Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息
网络信息扫描实验
05-11
实验网络信息扫描实验 一、实验目的 1、通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将练习使用Superscan网络端口扫描工具。通过端口扫描实验,增强网络安全方面的防护意识。 2、通过使用综合扫描安全评估工具,学习如何发现计算机系统的安全漏洞,并对漏洞进行简单分析,加深对各种网络和系统漏洞的理解。在实验中,我们将练习使用流光Fluxay5和SSS。 二、实验原理 1、网络端口扫描原理 一个开放的网络端口就是一条与计算机进行通信的信道,对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也可以通过扫描工具实现,效率很高。扫描工具是对目标主机的安全性弱点进行扫描检测的软件。它一般具有数据分析功能,通过对端口的扫描分析,可以发现目标主机开放的端口和所提供的服务,以及相应服务软件版本和这些服务及软件的安全漏洞,从而能及时了解目标主机存在的安全隐患。 扫描工具根据作用的环境不同,可分为两种类型:网络漏洞扫描工具和主机漏洞扫描工具。主机漏洞扫描工具是指在本机运行的扫描工具,以期检测本地系统存在的安全漏洞。网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。本实验主要针对网络漏洞扫描工具进行介绍。 1)端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是TCP协议中所定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。套接字采用[IP地址:端口号]的形式来定义,通过套接字中不同的端口号可以区别同一台计算机上开启的不同TCP和UDP连接进程。对于两台计算机间的任一个TCP连接,一台计算机的一个[IP地址:端口]套接字会和另一台计算机的一个[IP地址:端口]套接字相对应,彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。由此可见,端口和服务进程一一对应,通过扫描开放的端口,就可以判断出计算机中正在运行的服务进程。 TCP/UDP的端口号在0~65535范围之内,其中1024以下的端口保留给常用的网络服务。例如:21端口为FTP服务,23端口为TELNET服务,25端口为SMTP服务,80端口为HTTP服务,110端口为POP3服务等。 2)扫描原理 扫描的方式有多种,为了理解扫描原理,需要对TCP协议简要介绍一下。 一个TCP头的数据包格式如图4-16所示。它包括6个标志位,其中: SYN用来建立连接; ACK为确认标志位,例如,当SYN=1,ACK=0表示请求连接的数据包;当SYN=1,ACK=1表示接受连接的数据包。 FIN表示发送端已经没有数据可传了,希望释放连接。 RST位用于复位错误的连接,比如收到的一个数据分段不属于该主机的任何一个连接,则向远端计算机发送一个RST=1的复位数据包,拒绝连接请求。 根据上面介绍的知识,下面我们介绍基于TCP和UDP协议的几种端口扫描方式。 1) TCP全连接扫描 TCP全连接扫描方法是利用TCP的三次握手,与目标主机建立正常的TCP连接,以判断指定端口是否开放。这种方法的缺点是非常容易被记录或者被检测出来。 2)TCP SYN扫描 本地主机向目标主机发送SYN数据段,如果远端目标主机端口开放,则回应SYN=1,ACK=1,此时本地主机发送RST给目标主机,拒绝连接。如果远端目标主机端口未开放,则会回应RST给本地主机。由此可知,根据回应的数据段可判断目标主机的端口是否开放。由于TCP SYN扫描没有建立TCP正常连接,所以降低了被发现的可能,同时提高了扫描性能。 3)TCP FIN扫描 本地主机向目标主机发送FIN=1,如果远端目标主机端口开放,则丢弃此包,不回应;如果远端目标主机端口未开放,则返回一个RST包。FIN扫描通过发送FIN的反馈判断远端目标主机的端口是否开放。由于这种扫描方法没有涉及TCP的正常连接,所以使扫描更隐秘,也称为秘密扫描。这种方法通常适用于UNIX操作系统主机,但有的操作系统(如Windows NT)不管端口是否打开,都回复RST,这时这种方法就不适用了。 4)UDP ICMP扫描 这种方法利用了UDP协议,当向目标主机的一个未打开的UDP端口发送一个数据包时,会返回一个ICMP_PORT_UNREACHABLE错误,这样就会发现关闭的端口。 5)ICMP 扫描 这种扫描方法利用了ICMP协议的功能,如果向目标主机发送一个协议项存在错误的IP数据包,则根据反馈的ICMP错误报文,判断目标主机使用的服务。 6)间接扫
扫描技术原理与应用(Nmap使用)
zzx751775692的博客
03-23 9700
扫描技术原理与应用(Nmap使用)一、实践内容二、实践过程1.TCP connect扫描方式1.1 TCP connect1.2 进行扫描并捕获数据包1.3 单独扫描某一端口并捕获数据包2.TCP SYN扫描方式2.1 TCP SYN2.2 使用Nmap进行扫描并捕获数据包3.操作系统扫描方式3.1 操作系统探测3.2 Kali操作系统探测3.3 Ubuntu操作系统探测3.4 数据包分析(1)操作系统探测数据库(2)系统探测过程4.使用漏洞扫描扫描目标的漏洞信息三、实践总结 一、实践内容 TCP co
Kali-工具-nmap
weixin_44257023的博客
07-11 9283
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
Nmap总结
qq_43936524的博客
10-08 1368
文章目录基本功能端口状态主机发现端口扫描端口扫描顺序时间和性能操作系统和服务版本检测 基本功能 1.探测主机端口,嗅探所使用的网络服务。 2.探测一组主机是否在线。 3.推断主机所使用的操作系统,已开放端口的软件版本等详细信息。 端口状态 open: 应用程序在该端口接收 TCP 连接或者 UDP 报文。 close: 关闭的端口nmap也可访问,主机接受nmap发出的报文并做出响应,但没有应用程序在该端口监听。 filtered: 由于包过滤阻止了报文到达端口,nmap无法确定该端口是否开放。过滤可能来自
渗透测试入门(基本流程、Nmap基础使用)
Pluto.的博客
12-14 2689
文章目录渗透测试一、简单的渗透测试流程二、Nmap基础使用1. 概述2. 常见端口号3. windows环境下使用三、Hydra 渗透测试 一、简单的渗透测试流程 授权需要得到网站的授权; 信息收集,nslookup whois; 扫描漏洞,name=ip范围,端口号,什么网站,什么服务器; 高级扫描扫描网站漏洞(十大漏洞),如IIS漏洞 漏洞利用; 提权(shell环境、桌面环境); 销毁扫描踪迹(日志); 留后门; 渗透测试报告 二、Nmap基础使用 1. 概述 nmap是一个网络连接端扫描软件,
网络安全基础知识之侦察与工具.docx
03-02
网络安全基础知识中的侦察与工具是保障网络和系统安全的重要环节。在这一领域,黑客和安全审计人员首先会进行侦查,以收集网络和系统的信息。本文将介绍几种常用的侦查工具和技术。 1. **Whois命令**:Whois是一个...
浅析基于计算机网络技术侦查方法.pdf
10-12
浅析基于计算机网络技术侦查方法.pdf
疫情期间网络诈骗犯罪案件的侦查与取证研究.pdf
09-09
疫情期间网络诈骗犯罪案件的侦查与取证研究 威胁情报 安全防御 威胁情报 安全人才 企业安全
网络安全原理与应用:网络信息收集.pptx
05-16
网络信息收集 第4章 网络攻防技术 目标 Objectives 要求 了解常见网络信息收集方法的基本原理; 了解常见的网络信息收集方法; 掌握简单的网络信息收集方法;...网络拓扑侦查 网络踩点 主机扫描 端口扫描 系统类
网络侦查技术与分析
02-22
网络侦查技术与分析
Nmap学习总结
JOE的博客
04-26 1139
Nmap学习总结前言一、nmap命令结构二、扫描选项1.-sS 隐蔽扫描2.-sT TCP连接扫描3.-sU UDP扫描4.-sA ACK扫描三.计时选项1.T02.T13.T24.T35.T46.T5总结 前言 前一周发布了一篇关于nmap的文章,在后续的学习中发现前一篇文章讲的不够全面,还有好多参数没有讲到,在这里进行补全。 一、nmap命令结构 nmap的命令结构可以比图上的结构复杂很多,也可以比其简单很多 像下面这个命令就足以完成一次扫描 nmap 10.7.6.70 在你不添加选项时nmap
网络安全实验之《网络扫描实验报告
7xun's space
04-16 4018
TCP connect利用操作系统提供的connect()系统调用进行扫描扫描器调用socket的connect()函数发起一个正常的连接,如果connect()连接成功,说明目标端口处于监听状态,若连接失败,则说明该端口是关闭的或者被防火墙等过滤。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。可以看到扫描出了该网络号下的5台主机,其中也包括1为物理机的虚拟网卡IP,2为网关,128为扫描端IP(因为扫描端和服务器端在同一网段下),134为服务器端。
Kali--Nmap实战
qq_70434663的博客
03-16 3647
首先在Kali里面察看自己的IP地址,以便后续操作。
kali nmap扫描实验报告(自用)
m0_66119151的博客
04-21 1059
1.网络问题,最开始虚拟机的kali一直连不上网,在csdn上找解决方法,包含着一些修改主机ip地址修改以及虚拟机连接方式等等,结果最后发现是服务中的vmware的网络服务未开启。3.udp扫描,用于判断udp端口的情况,如果收到了“ICMP port unreachable”,说明udp端口关闭,没收到则说明开启或者被屏蔽。可以看到,大部分的udp端口都是开放的,但是服务是未知的,下面是随机抓的一个udp扫描包,包含了一些udp包的信息。可以看到,如果端口不存在,会发送红色的rst包断开连接。
Kali系统学习:弱点扫描工具NMAP实战演示
weixin_55772224的博客
08-25 5324
有关Nmap实战的保姆级演示(内含ExploitDB和searchsploit漏洞查找工具)可以帮助大家快速上手Nmap实战
2021-2022-1 20212823 《Linux内核原理与分析》第十一周作业
VVhisky的博客
12-05 951
Kali渗透测试:服务器攻击实战 实验一 Kali实验环境介绍与使用 一、kali简介 Kali Linux 是一个基于 Debian 的用来进行渗透测试安全审计的 Linux 操作系统,为了支持安全审计和渗透测试的一系列功能,Kali Linux 进行了定制化,包括内核,网络服务和用户都进行了特殊的设置。Kali 系统内预装了很多安全相关的工具,例如非常有名的 Nmap 端口扫描器、John the Ripper 密码破解器、Metasploit Framework 远程攻击框架等。 二、实验环境 (1
离线使用端口扫描工具Nmap和Netcat
最新发布
生活不只是眼前的苟且,还有诗和远方!
06-21 838
这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。Nmap(Network Mapper)是一个强大的网络扫描安全审计工具,它支持多种扫描技术和方法。所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端。# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)
Windows Server AD 和 O365 高级渗透测试.pdf
10-06
"《Windows Server AD 和 O365 高级渗透测试:深入探究与实用指南》" 本文档旨在对Windows Server环境下的Active Directory(AD)以及Office 365进行高级渗透测试,提供详细的理论背景和参考材料。作者Joas Antonio...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值