腳踏實地小組的 實驗一
實驗目的:
理解網路掃描、網路偵查的作用;通過搭建網路滲透測驗平臺,了解并熟悉常用的搜索引擎、掃描工具的應用,通過資訊收集為下一步滲透作業打下基礎,
系統環境
Kali Linux 2、Windows
網路環境
交換網路結構
實驗工具
Metasploitable2(需自行下載虛擬機鏡像);Nmap(Kali);WinHex、資料恢復軟體等
一、被動掃描
1.用搜索引擎Google或百度搜索麻省理工學院網站中文包括“network security”的pdf檔案
2.照片資訊搜索
我們對所給圖片進行位置分析,如下圖:
操作步驟:
首先,我們對圖片已有的資訊進行分析,由圖可得出這家餐廳的名字,隨后我們任意選擇Google或百度進行餐廳 的搜索,則可得如下結果:
我們會發現,這家餐廳的大致位置在巴黎,并且圖中也給了詳細的餐廳地址,
3.手機位置定位
手機位置定位主要是通過LAC(Location Area Code,位置區域碼)和CID(Cell identity,基站編號,是個16位的資料(范圍是0到65535)可以查詢手機接入的基站的位置,從而初步確定手機用戶的位置,
獲取手機資訊工程模式的方法有:
Android 獲取方法:Android: 撥號 * # * #4636# *#*進入手機資訊工程模式后查看
iphone獲取方法:iPhone:撥號 **3001#12345#*進入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
操作步驟:
首先,我們先獲取自己手機的LAC和CID,如下圖所示:
隨后,我們搜索一個免費的手機基站在線查詢進行下一步的分析,
隨即我們就獲得了自己的手機位置定位資訊,
4.編碼解碼
將Z29vZCBnb29kIHN0dWR5IQ==解碼,
操作步驟:
首先,我們復制所要解碼的內容,通過搜索引擎搜索BASE編碼解碼器進行解碼,即可獲得如下圖結果:
5.地址資訊分析
5.1 內網中捕獲到一個以太幀,源MAC地址為:98-CA-33-02-27-B5;目的IP地址為:202.193.64.34,回答問題:該用戶使用的什么品牌的設備,訪問的是什么網站?
操作步驟:
首先,我們通過搜索引擎借助MAC地址在線查詢,我們可以獲得該用戶的設備:
隨后,我們又通過搜索引擎對他的目的IP地址進行分析:
5.2 訪問https://whatismyipaddress.com得到MyIP資訊,利用ipconfig(Windows)或ifconfig(Linux)查看本機IP地址
操作步驟:
首先,我們訪問后獲得如下資訊:
隨后,我們又通過本機的ipconfig對本機的IP地址進行查詢,結果如下圖:
我們不難發現,這兩個呈現出來的IP地址是不一樣的,其原因是:網頁上顯示的是公網IP地址,而我們通過ipconfig查詢到的一般都是內網IP,故兩者的 值不相同,
二、.NMAP的使用
- 利用NMAP掃描Metasploitable2(需下載虛擬機鏡像)的埠開放情況,
2. 利用NMAP掃描Metasploitable2的作業系統型別,
- 利用NMAP掃描Metasploitable2上的dvwa的登錄賬號和密碼,
- 永恒之藍-WannaCry蠕蟲
含義:永恒之藍(Eternal Blue)爆發于2017年4月14日晚,是一種利用Windows系統的SMB協議漏洞來獲取系統的最高權限,以此來控制被入侵的計算機,甚至于2017年5月12日, 不法分子通過改造“永恒之藍”制作了wannacry勒索病毒,使全世界大范圍內遭受了該勒索病毒,甚至波及到學校、大型企業、政府等機構,只能通過支付高額的贖金才能恢復出檔案,不過在該病毒出來不久就被微軟通過打補丁修復,
具體詳情見:
鏈接: https://blog.csdn.net/wwl012345/article/details/89421881.
三、ZoomEye搜索西門子公司工控設備
操作步驟:
我們所搜索到的內容如下圖:
隨即我們對它進行了深度分析,有:
四、WinHex簡單資料恢復與取證
- 修復損壞的圖片
**操作步驟:**首先,我們將elephant.jpg用WinHex打開,會獲得如下圖資訊:
我們知道,JPEG圖片以“FF D8”開頭,故我們只需要將其修改為下圖所示:
再另存為jpg格式,再次打開它,則可得到完整的圖片如下圖:
啊!原來是一幅美麗的象山風景圖鴨!
-
分析笑臉后的陰霾
看著平平無奇的圖片背后可能藏著不為人知的秘密,我們可以通過WinHex對圖片的資訊進行深度分析,如下圖:
要想知道這張笑臉背后藏了什么秘密,我們只需要將它用WinHex打開,就會得到一些你好奇的資訊,如下圖:
我們一直往下滑呀滑,最后居然看到了這么有料的一段資訊,不可思議呢!
- 使用資料恢復軟體恢復U盤中曾經洗掉的檔案
操作步驟:
首先,我們準備一個比較空閑的U盤,先查看U盤里的內容,任意選取一個檔案夾,如下圖:
將其洗掉,如下圖:
隨即我們用WinHex打開這個U盤,
最后我們獲得如下圖所示:
具體詳情見:
鏈接 https://jingyan.baidu.com/article/ff42efa93c18dfc19e22022e.html
五、實驗小結
- 我們在獲取手機資訊工程模式時,部分版本的安卓手機不能按要求獲得,后來我們通過查閱資料發現新版本的一些安卓機獲取的方式是不一樣的,
- 我們在分析西門子工控設備存在的風險時,出現了理解性障礙,并在這方面的分析上停留了很久,幸而最后得以解惑,成功解決問題,
- 在本次實驗中,我們更加精確并且更加深刻的認識到搜索引擎的實用性以及重要性,我們現有的搜索引擎是我們日常生活學習中極為重要的工具,而我們也在此中得到了極大的識訓,
- 我們加深了對WinHex掌握,進一步了解了NMAP,同時對資料的恢復有了新認知,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/207576.html
標籤:其他