网络安全渗透实验一

网络安全渗透实验一

实验一 网络扫描与网络侦察
实验目的：理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。
系统环境：Kali Linux 2、Windows
网络环境：交换网络结构
实验工具： Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；WinHex、数据恢复软件等

1、用搜索引擎Google或百度搜索麻省理工学院网
站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

2、照片中的女生在哪里旅行？
截图搜索到的地址信息。


我直接用火狐浏览器搜索图片上这家咖啡馆的名字，直接可以找到这家咖啡馆是在法国，同时我们还能看到在法国的详细地址以及电话等信息

3、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。
获取自己手机的LAC和CID：
Android 获取方法：Android： 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法：iPhone：拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取，用右图信息。
截图你查询到的位置信息。

根据上面的方法我试过之后发现手机毫无反应，甚至拨号界面会直接关闭，然后我上网查了一下原因，发现华为手机不支持这种方法，没办法，我只好找找其他的方法。然后花费了一下午上网查各种方法，这些方法居然没有一个可行的，我甚至都去问了人工服务，人工服务都没有办法。

幸运的是后来虽然LAC找不到，但是找到了CID，在一个不起眼的角落，我找到了它。

直到最后我也没有找到LAC，希望有方法的铁子们能告诉我一下，谢谢了。

4、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
这道题一看就是Base64码，然后就直接在网上随便找到一个Base64的解码器，得到结果如图所示。

5、地址信息
5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。
在写这道题之前，为大家推荐一个特别方便的查询网站，可以查询的东西很多，几乎常用的查询都可以用，链接附在下面了。https://www.51240.com/
那么这道题件很简单了，直接打开MAC地址查询，查询结果如下

从图中我们可以看出该用户用的是苹果的设备。
然后我们再打开IP地址查询，结果如下

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。
我们按照步骤上网查询，再利用ipconfig得到结果如图

我发现两个地址并不一样
当我没有头绪并找不到办法时，我突然发现上面那道题ip地址查询的一个小细节，把图放下面了

我发现这两个域名居然是一样的，并且看我用红色方框框起来的“外网”两个字。其实这个IP是我们的外网IP，而之前用ipconfig查询出来的那个地址是内网地址，这样一切就说得通的，这道题也顺利解决了。
6、NMAP使用
6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。
我们登录虚拟机后，先检查两台虚拟机是否在同一个网络上


我们可以看到两台虚拟机现在在同一个网络上
然后我们就用nmap查询Metasploitable2的端口开放情况，在nmap上输入nmap 192.168.145.131
查询结果如下图

然后我们就查这些端口的作用，如图。

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。
我们在上一题的基础上用nmap接着扫描Metasploitable2的操作系统类型，在nmap上输入nmap -O 192.168.145.131得到的结果如下图所示

由图可得Metasploitable2的操作系统是linux
6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
我去百度百科查询了关于永恒之蓝的相关信息，把觉得比较重要的信息附在了下面。



![在这里插入图片描述](https://img-blog.csdnimg.cn/20201107224019377.png#pic_center
7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

这个设备打开了443端口，可能会遭到web攻击。

8、Winhex简单数据恢复与取证
8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。
我们用WinHex打开图片之后如图

其中第一行直接就发现了不对劲，jpg类型的图片开头十六进制码应该是FFD8FF，而图中是0000开头，那么我们就修改，修改好了如图

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。
同样，像上面那道题一样我们用WinHex打开图片，拉到最下面发现了一点东西如图所示

这里有一句英语，其实已经猜到结果了tom is the killer，为了印证我们在最后删掉几行FF，得到结果如下图

这里结果就可以确定了，tom is the killer
8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
做这道题，我用的是RecoverRx这个数据恢复软件，其他的数据恢复软件大部分都是付费的，而这款是免费的。但这款我感觉就是做实验可以用，如果U盘里真的丢了什么重要的东西，我建议还是下载一款口碑比较好的付费数据恢复软件的好。
下面就是我数据恢复的结果。

9、实验小结
做这次实验的时候，其实遇到的问题不少，不只是题不会做，还有很多别的困难，比如说那个数据恢复软件，只是找那个免费的数据恢复软件就花费了一晚上，还有手机的问题，华为手机看不了LAC，找了各种各样的方法还是不行。其他的就是一些小细节问题了，一些指令的空格啥的，稍微不小心就忘写了，整道题就写不出来。通过这次实验也是学到不少东西，看着简单，其实真的操作起来也不简单，各种问题都有，看来还是要多多练习才行。