实验一 网络扫描与网络侦察

实验目的

理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。
系统环境：Kali Linux 2、Windows
网络环境：交换网络结构
实验工具： Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；WinHex、数据恢复软件等

实验步骤

1、 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

2、照片中的女生在哪里旅行？截图搜索到的地址信息。

搜索图片上的文字即可找到

3、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。
获取自己手机的LAC和CID：
Android 获取方法：Android： 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法：iPhone：拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
截图你查询到的位置信息。

4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

5、地址信息
5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。

不同，网站上的IP地址是公网的IP，而cmd中的IP是内网的IP所以两者是不同的

6、NMAP使用
6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。

说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。
21端口：主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。
80端口：为HTTP（HyperText Transport Protocol)即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，主要用于WWW（World Wide Web）即万维网传输信息的协议。
445端口：一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机
3306端口：MySQL的默认端口。不过有些其他可以指定端口的软件，也可以指定使用这个端口。

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
“WannaCry"勒索软件主要借鉴了针对微软Windows系统漏洞的“永恒之蓝”(EternalBlue)进行传播扩散，“永恒之蓝”攻击程序利用的是Windows SMB远程提权漏洞，可以攻击开放了445 端口的 Windows 系统并提升至系统权限，潜入电脑对多种文件类型加密，并弹出勒索框。

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

8、Winhex简单数据恢复与取证
8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。
用winhex打开，发现缺少文件头，手动补齐文件JPG格式

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
9、讨论学校热点GUET-WiFi的安全问题，以截图说明。

实验小结

通过实验一，我了解了如何用google和百度搜索引擎搜索文件和图片的信息，知道如何用手机LAC和CID进行定位，掌握了kali虚拟机nmap扫描ip和端口的功能，以及Winhex简单数据恢复与取证的功能