第一次渗透实验

最新推荐文章于 2023-03-03 11:55:30 发布
最新推荐文章于 2023-03-03 11:55:30 发布
阅读量2.3k 收藏 1
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52862420/article/details/121536652
版权
  1. 实验目的

理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。

系统环境:Kali Linux 2、Windows

网络环境:交换网络结构

实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等

  1. 实验内容、原理

Google Hacking(或baidu)

BASE64编码器

Nmap

WinHex

  1. 实验过程

用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。

在Google或者百度中,可用关键词检索的方法来查找文件,这可以使查找效率与精确度的提高。Filetype是文件格式  site目标网站  后面输入文件名称

2、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置

第一步先百度搜索基站定位查询,可以找到基站定位的相关页面。

然后再将CID与LAC码输入,即可获得基站的具体地理位置。

3、编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。。

首先在网上搜索Base64解码器。然后将需要解码的码输入,即可获得原文。

 

4、地址信息

4.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。

在网上查找MAC地址查询的网站。将MAC地址输入,即可的结果

 接着在搜索IP查询的网站,即可查询到访问的网页

 

4.2访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。

可以发现两个IP是不同的。这是因为借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址。

Ipconfig是查询的内网ip,而网页查询的是公网ip。

5、NMAP使用(两位同学配合完成)

5.1利用NMAP(攻击方)扫描发现Metasploitable2(靶机,需下载虚拟机镜像)IP地址,同时Wireshark捕获报文,分析NMAP扫描发现该主机的工作原理,即报文交互情况;

扫描靶机端口开放情况。并附截图。说明其中四个端口(知名端口)提供的服务,查阅资料,简要说明该服务的功能。

5.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。

5.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

5.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

NMAP发送数据包去ping靶机的每一个端口.如果靶机又有回复解说明目标靶机端口是开放的,反之则是未开放的。

21 ftp 主要用于文件传输协议服务

80 http 超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议

111 rpcbind 是SUN公司的RPC服务所有端口

2049 NFC NFS程序常运行于这个端口

爆破指令为

此过程需要等待大约十分钟左右,结束后可得如下结果

永恒之蓝-WannaCry蠕虫利用漏洞的相关信息

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。

6、6.1 利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。

   6.2 利用FOFA查找MySQL服务器。

在ZoomEye上找到

利用FOFA查找MySQL服务器。

7、Winhex简单数据恢复与取证

7.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。(分析jpg文件格式)

7.2 笑脸背后的阴霾:图片smile有什么隐藏信息。

7.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

这是原来的,发现头文件不符合jpg文件的格式,将他修改为FF D8 FF

将笑脸的图片放入WinHex再拉入末尾,可得

尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

将渗透测试文件删除

恢复成功

实验小结

通过本次实验,我初步学习到了一些被动扫描和主动扫描的相关技巧,Nmap常用操作以及进行密码的爆破。WinHex的数据恢复功能

头发快没了的小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透实验一:网络扫描与网络侦察
qq_40525803的博客
11-01 1116
实验网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(自行下载的虚拟机镜像); Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。
渗透测试实验一报告
JNpvA的博客
11-02 1720
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。 获取自己手机的LAC和CID: Android 获取方法:Android: 拨号##46
第一次渗透测试
somenzz的博客
03-13 861
阅读本文大概需要 6.6 分钟。最近一段时间在业余时间帮朋友做了个小型的信息管理系统,主要功能:用户用户登录、注册、信息维护、业务数据的增删改查,首页信...
渗透实验
yummy11111的博客
12-07 276
实验四 CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/fl
第一次渗透成功
kekefen01的博客
02-20 932
昨天晚上玩了玩CTF,感觉对于自己sql注入还得再熟悉一下,下了一些SQL注入的书看。 一边看一边觉得该实践一下,就谷歌搜索了php网站,第一个网站点进去开始测试书上的方法,没想到居然能注入。 觉得这个网站可能渗透成功,用sqlmap开始注入 搜集到一些信息,应该是个很老的网站了,不然也不会这么容易注入。。网站有的页面还能找到类似“请管理员及时修复漏洞”这样的话,哈哈。感觉也是个找网站的思路。 [...
加卸载条件下煤岩变形特性与渗透特征的试验研究
05-04
研究结果表明:①加卸载试验峰值强度明显低于常规三轴压缩试验峰值强度,在加卸载过程中,主应力差有一个明显增加趋势,卸载第2阶段速率越大,其曲线斜率也越大,但峰值强度越小,对应的径向应变ε3、体积应变εV增加速率也...
屋面淋水、蓄水试验检查记录.doc
02-02
试验日期和试水方式的选择(第一次或第二次)表明了这个过程可能在防水层施工的不同阶段进行,以确保每个阶段的质量达标。 试水日期和时间的记录是为了确保试验的完整性和准确性。从开始到结束的时间段内,检查人员...
厕所、厨房、阳台等有防水要求的地面泼水、蓄水试验检查记录.doc
01-29
在提供的文档中,我们看到了一个详细的检查记录表格,包括了试验日期、试水方式(第一次或第二次)、试水的具体时间范围,以及检查方法和内容。这些内容是为了确保防水试验的规范性和可追溯性。检查结果部分列出了...
水泥基渗透结晶型防水涂层施工工艺标准.docx
09-28
- **第二次抗渗压力**:指首次抗渗试验后,将试件继续置于水中养护28天后再次进行抗渗试验所得的压力值。 - **渗透压力比**:涂层混凝土的最大抗渗压力与未涂层混凝土抗渗压力的比值。 - **配套材料**:基层处理剂...
概率与数理统计课件第一章
04-14
以硬币投掷为例,如果我们想知道两次投掷中硬币出现不同面的概率,可以构建样本空间{HH, HT, TH, TT},其中事件A是“两次出现的面不同”,即A={HT, TH}。计算概率就是找出满足条件的样本点数量除以总样本点数量。 ...
渗透测试平台
08-28
一款渗透测试实战平台。
网络安全——渗透综合实验
HizT_1999的博客
06-24 2293
综合实验: 任务一: 1.使用wireshark分析数据包 通过对test1.cap的分析,可以看出192.168.1.3与192.168.1.4之间存在ftp服务。 2.使用ettercap进行嗅探,获取ftp登录信息 得到ftp服务登录账号:simple 密码:simple123 登录ftp服务器获取key.txt内容。同时还发现192.168.1.4存在WebLogic漏洞,使用 工具进行攻击。 3.weblogic攻击 查看key1.txt内容,提交答案如下: 任务二: 1.分析test
三层网络渗透测试实验
D的博客
06-19 2839
【第一层】 目标ip:192.168.31.207 访问目标ip发现是一个文件上传页面 经测试可通过文件类型MIME绕过进行上传php脚本,上传成功后返回路径 访问返回的文件路径,成功连接到php大马 查看ip发现该主机是双网卡,第二层网络段为192.168.1.0/24 为进一步进行内网渗透,我们上传msf后门 后门制作: msfvenom -p linux/x64/meterpreter...
记一次渗透测试小实验
cs_xiaoqiang的博客
01-20 1433
直接上步骤: (1)先按照给的地址下载dedecms,获取管理员的账号和密码,最下面还有版本号。 (2)先用御剑进行目录扫描,没有发现管理员登陆窗口。 (3)用扫描工具扫描注入点,扫描结果没有发现注入点。 (4)上网搜索当前版本的cms的漏洞,发现可以通过报错来获取管理员的登陆地址。 (5)在www.test.ichunqiu的后面加上data/m
渗透实验
wylululu的博客
01-07 243
msf > search ms10-002 msf > use exploit/windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set srvhost 192.168.147.130 msf exploit(ms10_002_aurora) > set lhost 192.168.147.130 ...
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2387
本文章仅供教学研究使用,切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
小白必看!渗透测试的8个步骤
最新发布
m0_59236127的博客
03-03 9042
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4149
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
第一次渗透项目的新手总结的一些感悟
hackzkaq的博客
06-07 2086
说在前面首先很重要的是授权 ,之前也看过很多关于渗透测试的文章,但是因为一些现实因素等等问题,没(bu)有(gan)真正实操,最近由于一次偶然的机会,什么都不会的我接到了一个渗透测试项目然后就把最近学到的一些东西,和一些小感悟,小技巧记录下来,由于一些特殊原因,本文中不涉及到渗透过程中的任何敏感信息首先跟我一样菜当然是装不出大神的,当然还是多学,多积累最重要,但是既然都开始了,就不能显得太划水,下面的操作不能让你成为大...
循环供水破碎岩石渗透试验系统:自动化与实时收集
“循环供水式破碎岩石渗透试验系统-论文”探讨了一种新型的破碎岩石渗透试验系统,旨在解决传统系统存在的中断供水、颗粒收集不准确以及自动化程度低等问题。该系统由轴向加载及控制系统、渗透仪、渗透压力控制系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值