网络渗透试验一实验报告

网络渗透试验一实验报告

实验一 网络扫描与网络侦察

实验目的：
理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。
系统环境：Kali Linux 2、Windows
网络环境：交换网络结构
实验工具： Metasploitable2；Nmap（Kali）；WinHex、数据恢复软件等
实验原理：
1、网络扫描与网络侦察的目的
搜集目标信息，采用七个基本的步骤：
（1） 找到初始信息，比如一个IP地址或者一个域名；
（2） 找到网络地址范围，或者子网掩码；
（3） 找到活动机器；
（4） 找到开放端口和入口点；
（5） 弄清操作系统；
（6） 弄清每个端口运行的是哪种服务；
（7） 找到目标可能存在的漏洞。

1-5题为被动扫描，利用搜索引擎或相关网站

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。


2、照片中的女生在哪里旅行？
截图搜索到的地址信息。
答：
3、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。
获取自己手机的LAC和CID：
Android 获取方法：Android： 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法：iPhone：拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

5、地址信息

5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。
答：不相同，因为ip地址分为私网地址和公网地址，电脑上的地址为私网地址，电脑上网时要经过路由器，路由器把私网地址转成了公网地址。

6、NMAP使用

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。
21端口用于文件传输协议控制 FTP
23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。
25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。
53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。
输入指令：nmap -O 主机/虚拟机ip即可
如图：

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
终端输入：nmap -p-80 --script=http-form-brute --script-args=http-form-brute.path=/dvwa/login.php 192.168.xx.xx（靶机ip）
回车等待即可。

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
永恒之蓝（Eternal Blue）是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。
（1）首先客户端发送一个SMB negport 请求数据报，，并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求，并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH，结束通信。
（2）协议确定后，客户端进程向服务器发起一个用户或共享的认证，这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器，然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。
（3）当客户端和服务器完成了磋商和认证之后，它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称，之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。
（4）连接到相应资源后，SMB客户端就能够通过open SMB打开一个文件，通过read SMB读取文件，通过write SMB写入文件，通过close SMB关闭文件

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。
西门子SPPA-T3000分布式控制系统，PPA-T3000应用服务器存在19个漏洞，SPAA-T3000MS3000迁移服务器存在35个安全漏洞。在这54个漏洞中，有些被评为严重漏洞，可被利用来进行拒绝服务(DoS)攻击或在服务器上执行任意代码。通过利用这些漏洞，攻击者可以在应用服务器上运行任意代码，从而控制操作并破坏它们。这可能会阻止发电，并导致安装了易受攻击系统的发电厂发生故障。攻击者还可获取和更改用户密码、获取包含敏感信息的目录列表和文件、将特权提升为ROOT、枚举正在运行的RPC服务、上传未经身份验证的任意文件、在本地文件系统上读写任意文件、访问服务器上的访问路径和文件名、枚举用户名以及访问日志和配置文件等恶意操作。

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。

1、先打开另一个jpg图片，对比二者格式的差别


2、对比后发现JPG有相同的FF D8开头，而破损图片则是00 00开头，所以直接将00 00改为FF D8后保存即可还原。

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

答：tom is the killer.
如图：

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
去网上下载数据恢复软件即可

9、实验小结
本次网络渗透试验，先是进行信息收集，在这过程认识到了很多信息收集的工具，拓展了知识面。再者是对nmap的使用有了一定的了解，在用nmap暴力破解 Metasploitable2上dvwa的登录账号和密码时，初学者的我查阅了网上相关资料与实验指导书后，按照教程将指令输入终端，但是总是没有看到账户和密码，后来才发现是在暴力破解过程中，挨个地跑密码和账号是需要挺长时间的，所以误认为失败。事实证明，心急还是吃不了热豆腐滴~~ಠᴗಠ
关于照片复原和找出照片中的隐藏信息这两个题需要用到核心工具便是WinHex，作为初学者的我，这方面也是第一次接触，感觉照片复原和寻找隐藏信息这方面很新鲜，很有趣，顿时对这门课程兴趣大增。