1.实验目的:
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
2.实验内容:
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2、手机位置定位
3、编码解码
4、地址信息
5、NMAP使用(两位同学配合完成
6、6.1 利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
6.2 利用FOFA查找MySQL服务器。
7、Winhex简单数据恢复与取证
3. 实验过程
实验过程:
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*#*#4636#*#*进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号*3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取,用右图信息。
截图你查询到的位置信息。
查到lac和cid后用网上的基站查询网站:
3、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
4、地址信息
4.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
即苹果设备,查询ip的地址为桂林教育网。
4.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
上面是我访问https://whatismyipaddress.com所查询到的Myip信息,下图是我通过cmd输入指令ipconfig获得的本机ip地址。发现这两个不同,其原因是左侧查询到的是公网地址而右侧查询到是的内网地址。
5、NMAP使用(两位同学配合完成)
5.1利用NMAP(攻击方)扫描发现Metasploitable2(靶机,需下载虚拟机镜像)IP地址,同时Wireshark捕获报文,分析NMAP扫描发现该主机的工作原理,即报文交互情况;
扫描靶机端口开放情况。并附截图。说明其中四个端口(知名端口)提供的服务,查阅资料,简要说明该服务的功能。
Nmap功能的实现基于TCP/IP协议.
主机发现通常在端口扫描以前,确定目标主机是否在线,也可以单独运行构建局域网拓扑。Nmap主机发现的实现分为两个阶段:地址解析阶段+实际探测阶段。地址解析主要负责从主机表达式中解析出目标主机地址,将之存放在hostbatch中,并配置该主机所需的路由、网口、MAC地址、源IP等信息。实际发现分别对解析出来的目标主机,进行实际的探测以及获取RDNS相关信息,例如采用ARP包发现局域网内主机是否在线。
Nmap从主机表达式中获取主机地址,若取得的不是IP需要进行DNS解析,获取域名对应的IP。在实际主机发现过程中,根据所利用的协议的不同,分为以下两种:
- 利用IP层协议的方式:1)ARP方式。ARP方式一般用于Nmap对局域网进行扫描的情况下,因为基于RFC1918私有地址范围的网络中在一个给定的时间内绝大部分IP地址都是不使用的。当Nmap试图发送一个原始IP报文如ICMP回声请求时,操作系统必须确定对应于目标IP的硬件地址(需要使用ARP),所以直接放弃IP报文阶段,在得到ARP回应时就可以知道目标主机处于活跃状态。2)Ping扫描。仅仅进行ping扫描,发送ICMP数据包,将作出响应的主机进行打印。发扫描只是用来。
- 利用运输层协议的方式:1)发送SYN数据包、发送ACK数据包、发送UDP数据包。前两种分别利用了TCP三次握手中的第一次握手与第二次握手。让对方觉得正在试图建立一个TCP连接,从而做出回应,根据回应得出主机状态。UDP则是发送一个UDP数据包,得到端口不可达、主机网络不可达的回应。
ftp 远程文件传输
ssh 远程连接
telnet 远程登陆协议
smtp 提供可靠且有效的电子邮件传输协议
5.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。
5.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 192.168.232.131
5.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过 "永恒之蓝"漏洞,入侵445端口,攻击电脑。
该病毒针对企业不便关闭的多个常用端口进行攻击,并且利用了局域网电脑中普遍未修复的"永恒之蓝"漏洞,一旦任何一台电脑被该病毒感染,将意味着局域网内所有电脑都面临被感染的风险,尤其给政企机构用户造成极大威胁。
如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等
6、6.1 利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。
存在的漏洞:
6.2 利用FOFA查找MySQL服务器
7.Winhex简单数据恢复与取证
7.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。(分析jpg文件格式)
用winhex打开该文件,发现文件头格式不对应改成JPEG (jpg)的文件头:FFD8FF修复后就能看到象鼻山了。
7.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
这张笑脸的背后隐藏着tom is the killer (tom是凶手)
7.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
找个U盘,然后打开winhex, 在上面选择工具,打开磁盘,选择磁盘恢复工具,按类型恢复文件.
在winhex界面按下f9,之后选择u盘区,就可以看到之前删除的文件了,按CTRL+S保存修改就可以了(先脱机再联机)。
8.0实验小结
我学会用照片定位从中找信息,更好的利用了搜索引擎,对base64有一定了解,学会如何判断明文为base64。从网页中查询mac地址,各地方IP地址的区别。在运用Nmap对Metasploitable2进行了扫描获取其账户密码,学习到了Nmap的一些使用技巧和原理。对一些破损图片的修复,用winhex查看其问题,后修改进制开头修复图片,查看文件的二进制信息。学会使用软件对误删文件的恢复。