网络渗透测试实验一 网络扫描与网络侦查

最新推荐文章于 2023-12-23 21:58:14 发布
最新推荐文章于 2023-12-23 21:58:14 发布
阅读量3.9k 收藏 4
点赞数
分类专栏: 网络渗透测试作业 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51690722/article/details/121944024
版权
  1. 实验目的

理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。

  1. 实验内容、原理

一.被动扫描

1.搜索麻省理工学院网站中文件名包含“network security”的pdf文档。

2.照片中的女生在哪里旅行

3.手机位置定位

4.编码解码

5.地址信息

二、NMAP使用

1.利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。

2.利用NMAP扫描Metasploitable2的操作系统类型

3.利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码

4.查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息

三.ZoomEye搜索

四.Winhex简单数据恢复与取证

1.elephant.jpg不能打开了,利用WinHex修复,说明修复过程

2.笑脸背后的阴霾:图片smile有什么隐藏信息

3.尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

  1. 实验过程
    1.搜索麻省理工学院网站中文件名包含“network security”的pdf文档

 

      2.手机定位:安卓手机拨号*#*#4636#*#*,可以查看自己的CID和和LAC,通过网上搜索基站定位,输入对应的CID和LAC可以定位。

 

   3.编码解码:

通过百度搜索base64解码器

4.地址信息:

首先去百度搜索便民查询网,输入MAC地址 

 

可知他是苹果手机。

同时用利用便民查询网搜索ip地址 

 

可知他访问的网站是桂电!

5.进入网址https://whatismyipaddress.comMyIP信息

 

再ping出自己的本机的ip地址发现是与他的ip不一样,应该是一个处于内网一个处于外网的缘故。

6.Zoomeye的检索:

网址:https://www.zoomeye.org/https://www.zoomeye.org/

搜索“西门子工控设备”

7.Nmap的应用:

1.使用虚拟机中启动Metasploitable2和kali。

2.首先是我们利用kali中的nmap扫描出Metasploitable2的ip地址

3.然后我们进入kali对Metasploitable2进行最基本的端口扫描:

 

8.在这里附加一点端口的含义:

端口:21

服务:FTP

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、

Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口:22

服务:Ssh

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

端口:23

服务:Telnet

说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马TInyTelnet Server就开放这个端口。

端口:25

服务:SMTP

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马AnTIgen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口:80

服务:HTTP

说明:用于网页浏览。木马Executor开放此端口。

5.我们假如想要扫描操作系统的类型,需要用nmap使用命令:sudo nmap -O ip,输入kali的密码。这样能使用 kali的高级权限,不然单单使用nmap是扫不出来的。

9.数据的恢复与取证

去网上搜索知道了一款修复文件的软件:Winhex,可以去网上搜索下载安装。

例如一张照片打不开,你得看看他还是不是jpg形式。如果头文件改变了,照片无法打开,这时候通过使用winhex能进行照片头文件的修改。

把头文件修改成这样,jpg文件的文件应该为 FF D8 FF。保存后就能打开照片了。

 

10.笑脸背后的阴霾:图片smile有什么隐藏信息

 

拖动光标到最下面发现这个 tom is the killer!

  1. 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

如果电脑有腾讯电脑管家,用里面的功能能直接恢复,也可以去网上搜索其他软件。

实验小结

1.被动扫描(利用搜索引擎查找我们想要的信息)
2.图片信息的提取(通过一张简单的图片,就可以获取到很多的个人隐私,所以平时要注意一下相关问题)
3.nmap的一些常用操作
4.WinHex的一些简单用法
5.U盘已删除数据的恢复

网络扫描网络侦察实验报告
b7b7b7b7的博客
11-29 3743
1.实验目的 实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。 2.实验内容、原理 1、网络扫描网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标
网络扫描实验报告
lemonalla的博客
04-18 2381
第五章 网络扫描 课后作业:基于 Scapy 编写端口扫描实验目的 掌握网络扫描之端口状态探测的基本原理 实验环境 python + scapy2.4 实验先修知识 kali中基本端口开启/关闭命令 nc -l -p 8888 -u//指定端口开启关闭(加-u是UDP监听,不加u是TCP监听进行监听) nestat -anop | grep ':80'(listen)//查看运行...
网络渗透实验
weixin_51736614的博客
11-05 432
网络渗透实验实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2
实验报告一 网络侦查网络扫描
diduanwei2026的博客
09-26 500
学号 201421420025 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验网络侦查网络扫描 学生姓名 杜宏波 年级 2014级 ...
实验报告】网络渗透实验网络扫描网络侦察
m0_52108440的博客
12-13 990
实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤 1. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生.
kali网络渗透实验一:网络扫描网络侦查
FFFde博客
11-07 3939
实验网络扫描网络侦查 实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1-5题为被动扫描,利用搜索引擎或相关网站 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network se
渗透测试实验1:网络扫描网络侦察
最新发布
m0_75136783的博客
12-23 1143
Nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。Nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。
实验一:网络扫描网络侦查
Dance_in_night的博客
11-11 2150
网络扫描网络侦查实验
网络扫描网络侦查
m0_46701146的博客
11-07 1811
实验网络扫描网络侦查 实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 首先,
渗透测试入门(基本流程、Nmap基础使用)
Pluto.的博客
12-14 2911
文章目录渗透测试一、简单的渗透测试流程二、Nmap基础使用1. 概述2. 常见端口号3. windows环境下使用三、Hydra 渗透测试 一、简单的渗透测试流程 授权需要得到网站的授权; 信息收集,nslookup whois; 扫描漏洞,name=ip范围,端口号,什么网站,什么服务器; 高级扫描扫描网站漏洞(十大漏洞),如IIS漏洞 漏洞利用; 提权(shell环境、桌面环境); 销毁扫描踪迹(日志); 留后门; 渗透测试报告 二、Nmap基础使用 1. 概述 nmap是一个网络连接端扫描软件,
网络实验端口扫描实验报告
06-30
网络实验实验报告,什么都有了,制作个封面就可以交了。~~~
网络扫描实验
01-07
  学习端口扫描技术基本原理,了解其在网络攻防中的作用,通过上机实验,学会使用Superscan对目标主机的端口进行扫描,了解目标主机开放的端口和服务程序,从而获取系统的有用信息
系统渗透与防护——网络探测
m0_60643467的博客
10-06 902
网络探测 网络探测指对计算机网络或DNS服务器进行扫描,获取有效的地址、活动端口号、主机操作系统头型和安全弱点。 常用工具 Nmap、Nessus、OpenVAS、Metasploit Framework 网络探测的应用 网络探测对统计网络行为,保障网络安全、建立网络仿生环境等方面有看重要的意义,主要有以下几个方面应用。 安全评估 远程系统安全评估是一种非常重要的安全防护方法,包括构成网络的路由器、交换机和提供各种应用的服务器以及个人PC,都存在着相当数量的
网络安全实验之《网络扫描实验报告
7xun's space
04-16 4692
TCP connect利用操作系统提供的connect()系统调用进行扫描扫描器调用socket的connect()函数发起一个正常的连接,如果connect()连接成功,说明目标端口处于监听状态,若连接失败,则说明该端口是关闭的或者被防火墙等过滤。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。可以看到扫描出了该网络号下的5台主机,其中也包括1为物理机的虚拟网卡IP,2为网关,128为扫描端IP(因为扫描端和服务器端在同一网段下),134为服务器端。
Nmap总结
qq_43936524的博客
10-08 1483
文章目录基本功能端口状态主机发现端口扫描端口扫描顺序时间和性能操作系统和服务版本检测 基本功能 1.探测主机端口,嗅探所使用的网络服务。 2.探测一组主机是否在线。 3.推断主机所使用的操作系统,已开放端口的软件版本等详细信息。 端口状态 open: 应用程序在该端口接收 TCP 连接或者 UDP 报文。 close: 关闭的端口nmap也可访问,主机接受nmap发出的报文并做出响应,但没有应用程序在该端口监听。 filtered: 由于包过滤阻止了报文到达端口,nmap无法确定该端口是否开放。过滤可能来自
网络扫描 实验
qq_53397065的博客
12-11 9914
本次记录曾做过的网络安全实验:phase 2 实验目的 1.理解网络扫描的作用。 2.网络扫描包括主机扫描、端口扫描、操作系统识别和漏洞扫描,理解它们的工作机制。 3.掌握利用扫描器进行主动探测,并搜集目标信息。 二、实验环境 Windows10 操作系统 Nmap-7.92; 虚拟机VMware Windows xp操作系统X-scan 三、实验原理 TCP Connect扫描:通过调用socket函数connect()链接到目标计算机上,完成一次完整的三次握手过程。如果端口...
关于网络扫描网络侦察的实验报告
ColdMoon_Rain的博客
12-05 447
这里写目录标题实验准备实验目的系统环境网络环境实验工具实验内容123455.15.266.16.26.36.4788.18.28.3 实验准备 实验目的 理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境 Kali Linux 2、Windows 网络环境 交换网络结构 实验工具 Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验内容 1 用搜索引擎Go
Nmap学习总结
JOE的博客
04-26 1182
Nmap学习总结前言一、nmap命令结构二、扫描选项1.-sS 隐蔽扫描2.-sT TCP连接扫描3.-sU UDP扫描4.-sA ACK扫描三.计时选项1.T02.T13.T24.T35.T46.T5总结 前言 前一周发布了一篇关于nmap的文章,在后续的学习中发现前一篇文章讲的不够全面,还有好多参数没有讲到,在这里进行补全。 一、nmap命令结构 nmap的命令结构可以比图上的结构复杂很多,也可以比其简单很多 像下面这个命令就足以完成一次扫描 nmap 10.7.6.70 在你不添加选项时nmap
CQUPT计算机网络安全实验:监听与反监听、网络扫描与攻击
这篇日志记录了重庆邮电大学(cqupt)计算机科学与技术专业的一系列网络安全实验,旨在帮助学生理解和掌握网络安全的基础知识,特别是以太网网络监听和反监听,以及网络扫描与攻击的技术实验一详细介绍了以太网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值