网络渗透测试_1_网络扫描与网络侦察

以下内容为课堂上的实验记录

1. 实验目的和要求

理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具： Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；WinHex、数据恢复软件等。

2. 实验步骤

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

 

 

 

 

 

2、照片中的女生在哪里旅行？

 

截图搜索到的地址信息。

 

 

 

3、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。

 

获取自己手机的LAC和CID：

Android 获取方法：Android： 拨号*#*#4636#*#*进入手机信息工程模式后查看

iphone获取方法：iPhone：拨号*3001#12345#*进入FieldTestServing Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

4、编码解码

 4.1、将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

 

 

 

5、地址信息

5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。 

 

 

 

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP 地址，两者值相同吗？如果不相同的话，说明原因。

 

 

 6、NMAP使用

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能。

 

 

21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。

80端口是为HTTP（HyperText Transport Protocol)即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，主要用于WWW（World Wide Web）即万维网传输信息的协议。可以通过HTTP地址（即常说的“网址”）加“: 80”来访问网站，因为浏览网页服务默认的端口号都是80，因此只需输入网址即可，不用输入“:80”了。

3306是MySql数据库系统服务的默认端口。MySQL是数据库的一种。MySQL是一个网络服务，具有客户端和服务器端，底层采用TCP协议，默认端口号绑定的是3306。

513端口是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

 6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

 

 

Metasploitable2使用的操作系统为Linux。

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

 

 

 

 

6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

 

 

 

 

 

7、利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

 

 

 

 

 

 8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。

用winhex查看文件，尝试将文件头修改为FFD8。

 

 

 

 

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

用winhex打开该文件，在最后可以看见这样一行话。

 

 

 

 

 

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

 

 

 

9、讨论学校热点的安全问题，以截图说明。

学校热点作为公共网络，本身在架设时肯定有在安全方面做考量，不过那大多数是为了保护学校内部资料的安全性，在使用通信时的安全性是难以保障的，我是用wireshark工具在校园网上抓了一下包，可以看到几分钟内就有了几千条记录，再加上之前实验里设备在内网中传输数据的安全性考虑，不难想象这是十分危险的。

 实验小结：何为Ethical Hacking？

Ethical Hacking，顾名思义，就是道德黑客的意思，与一般印象的黑客不同，道德黑客入侵、攻击别人的目的并不是为了索取报酬或是窃取数据，而是为了测试漏洞，并且修复他们。在日后的学习生活以及往后的工作中，我们也要做秉持以上的精神。