网络渗透实验1.0——网络扫描与网络侦察

1.实验目的：

理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。

2.实验内容：

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

2、手机位置定位

3、编码解码

4、地址信息

5、NMAP使用（两位同学配合完成

6、6.1 利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

   6.2 利用FOFA查找MySQL服务器。

7、Winhex简单数据恢复与取证

3. 实验过程

实验过程：

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

2、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。

获取自己手机的LAC和CID：

Android 获取方法：Android： 拨号*#*#4636#*#*进入手机信息工程模式后查看

iphone获取方法：iPhone：拨号*3001#12345#*进入FieldTest

Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

若不能获取，用右图信息。

截图你查询到的位置信息。

查到lac和cid后用网上的基站查询网站：

 

3、编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

 

4、地址信息

4.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

即苹果设备，查询ip的地址为桂林教育网。

 

 

4.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。

 

 

上面是我访问https://whatismyipaddress.com所查询到的Myip信息，下图是我通过cmd输入指令ipconfig获得的本机ip地址。发现这两个不同，其原因是左侧查询到的是公网地址而右侧查询到是的内网地址。

5、NMAP使用（两位同学配合完成）

5.1利用NMAP（攻击方）扫描发现Metasploitable2（靶机，需下载虚拟机镜像）IP地址，同时Wireshark捕获报文，分析NMAP扫描发现该主机的工作原理，即报文交互情况；

扫描靶机端口开放情况。并附截图。说明其中四个端口（知名端口）提供的服务，查阅资料，简要说明该服务的功能。

  

Nmap功能的实现基于TCP/IP协议.

        主机发现通常在端口扫描以前，确定目标主机是否在线，也可以单独运行构建局域网拓扑。Nmap主机发现的实现分为两个阶段：地址解析阶段+实际探测阶段。地址解析主要负责从主机表达式中解析出目标主机地址，将之存放在hostbatch中，并配置该主机所需的路由、网口、MAC地址、源IP等信息。实际发现分别对解析出来的目标主机，进行实际的探测以及获取RDNS相关信息，例如采用ARP包发现局域网内主机是否在线。

       Nmap从主机表达式中获取主机地址，若取得的不是IP需要进行DNS解析，获取域名对应的IP。在实际主机发现过程中，根据所利用的协议的不同，分为以下两种：

1. 利用IP层协议的方式：1）ARP方式。ARP方式一般用于Nmap对局域网进行扫描的情况下，因为基于RFC1918私有地址范围的网络中在一个给定的时间内绝大部分IP地址都是不使用的。当Nmap试图发送一个原始IP报文如ICMP回声请求时，操作系统必须确定对应于目标IP的硬件地址(需要使用ARP)，所以直接放弃IP报文阶段，在得到ARP回应时就可以知道目标主机处于活跃状态。2）Ping扫描。仅仅进行ping扫描，发送ICMP数据包，将作出响应的主机进行打印。发扫描只是用来。

1. 利用运输层协议的方式：1）发送SYN数据包、发送ACK数据包、发送UDP数据包。前两种分别利用了TCP三次握手中的第一次握手与第二次握手。让对方觉得正在试图建立一个TCP连接，从而做出回应，根据回应得出主机状态。UDP则是发送一个UDP数据包，得到端口不可达、主机网络不可达的回应。

ftp 远程文件传输
ssh 远程连接
telnet 远程登陆协议
smtp 提供可靠且有效的电子邮件传输协议

5.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

5.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 192.168.232.131

 

5.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表，然后对其中的多个服务端口发起攻击，包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口)，同时还会通过 "永恒之蓝"漏洞，入侵445端口，攻击电脑。

该病毒针对企业不便关闭的多个常用端口进行攻击，并且利用了局域网电脑中普遍未修复的"永恒之蓝"漏洞，一旦任何一台电脑被该病毒感染，将意味着局域网内所有电脑都面临被感染的风险，尤其给政企机构用户造成极大威胁。

如果病毒成功入侵或攻击端口，就会从远程服务器下载病毒代码，进而横向传播给局域网内其他电脑。同时，该病毒还会在被感染电脑中留下后门病毒，以准备进行后续的恶意攻击，不排除未来会向用户电脑传播更具威胁性病毒的可能性，例如勒索病毒等

6、6.1 利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

存在的漏洞：

 

 

6.2 利用FOFA查找MySQL服务器

 

7.Winhex简单数据恢复与取证

7.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。（分析jpg文件格式）

用winhex打开该文件，发现文件头格式不对应改成JPEG (jpg)的文件头：FFD8FF修复后就能看到象鼻山了。

 

 

7.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

 

这张笑脸的背后隐藏着tom is the killer (tom是凶手)

7.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

 

找个U盘，然后打开winhex, 在上面选择工具，打开磁盘，选择磁盘恢复工具，按类型恢复文件.

在winhex界面按下f9，之后选择u盘区，就可以看到之前删除的文件了，按CTRL+S保存修改就可以了（先脱机再联机）。

8.0实验小结

我学会用照片定位从中找信息，更好的利用了搜索引擎，对base64有一定了解，学会如何判断明文为base64。从网页中查询mac地址，各地方IP地址的区别。在运用Nmap对Metasploitable2进行了扫描获取其账户密码，学习到了Nmap的一些使用技巧和原理。对一些破损图片的修复，用winhex查看其问题，后修改进制开头修复图片，查看文件的二进制信息。学会使用软件对误删文件的恢复。