LOADING

加载过慢请开启缓存 浏览器默认开启

2024/5/5

实验一 网络扫描与网络侦察

1. 实验目的和要求

实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。

系统环境:Kali Linux 2、Windows

网络环境:交换网络结构

实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等

2. 实验步骤

1-5题为被动扫描,利用搜索引擎或相关网站

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。

1

2、照片中的女生在哪里旅行?

截图搜索到的地址信息。image-20221124093106509

咖啡厅

3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置.获取自己手机的LAC和CID:

Android 获取方法:Android: 拨号*##4636##*进入手机信息工程模式后查看!

iphone获取方法:iPhone:拨号*3001#12345#*进入FieldTest

Serving Cell info–>LAC=Tracking Area Code –>cellid = Cell identity

若不能获取,用右图信息。

截图你查询到的位置信息。

image-20221124093150765

3

4、编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

解码

5、地址信息

5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。

使用的是苹果的设备,访问的是桂林电子科技大学的网站

mac地址

5.2

5.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。

两值不相同,因为在当访问外网时,由于路由器的NAT功能把局域网的IP封装成公网的IP地址,所以在外部看和在内部看到的IP是不相同的

外部看的ip

内部看到的ip

6、NMAP使用

6.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。

1、21端口是用于File Transfer Protocol的服务,21端口用于连接,20端口用于传输数据;FTP服务可以实现两台计算机之间文件的上传与下载。

2、22端口就是ssh端口,用于通过命令行模式远程连接系统服务器

3、80端口是为HTTP超文本传输协议开放的端口*

4、111端口是SUN公司的RPC服务所有端口*

目标主机信息

6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。

目标主机信息

6.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

由第一张图可知,账户密码在红框中,而且后面的valid代表有效,第二张图为登录后

用户密码

dvwa

6.4 查阅资料,永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。“永恒之蓝”是NSA泄露的漏洞利用工具的名称,并不是该病毒的名称。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。

image-20221124093708056

7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。

1、Muhttpd web 服务器 未授权任意文件读取漏洞:存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。

2、Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。Apache HTTPd官方发布安全更新,披露了Apache HTTPd 2.4.49 路径穿越漏洞。在其2.4.49版本中,引入了一个路径穿越漏洞。在路径穿越目录允许被访问的情况下,例如配置了 Require all granted,攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。

3、任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。更严重的,导致SSRF漏洞,进而漫游至内网。

image-20221124093717708

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。

首先,用winhex打开elephant.jpg,发现其头文件为00 00 开头,通过搜索jpg的头文件可知,jpg的头文件应该为“FF D8 FF E0”,然后我们将头文件改成正确的jpg的头文件(如图二)保存即可

image-20221124093729651

image-20221124093801589

elephant

8.2 笑脸背后的阴霾:图片smile有什么隐藏信息

笑容背后

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

数据恢复

9、讨论学校热点GUET-WiFi的安全问题,以截图说明。

image-20221124093851846

校园网为开放状态,校园网属于子网,所有的设备都是处于同一网段,这时,很容易获得别的主机的IP,从而实施渗透攻击。

所有设备处于同一网段,假如一个设备感染病毒,就会通过校园网来传播。

3.实验小结

实验报告小结需要描述Ethical Hacking的理解。

Ethical Hacking 是专门模拟黑客攻击,来发现网络的漏洞,从而能修复存在的漏洞,因此叫做Ethical(道德的)hacking(黑客攻击)。Ethical hacker 在保护用户、企业、国家网络安全上做出了巨大的贡献,而我们学习安全方面的人员也应该是成为道德黑客而不是普遍意义上的黑客