實驗一 網路掃描與網路偵查
實驗目的:理解網路掃描、網路偵察的作用;通過搭建網路滲透測驗平臺,了解并熟悉常用搜索引擎、掃描工具的應用,通過資訊收集為下一步滲透作業打下基礎,
系統環境:Kali Linux 2、Windows
網路環境:交換網路結構
實驗工具: Metasploitable2(需自行下載虛擬機鏡像);Nmap(Kali);WinHex、資料恢復軟體等
實驗步驟:
1-5題為被動掃描,利用搜索引擎或相關網站
1、用搜索引擎Google或百度搜索麻省理工學院網站中檔案名包含“network security”的pdf檔案,截圖搜索得到的頁面,
我們查看谷歌高級語法,可以得到:
intext:用來搜索網頁正文內容的,這樣可以忽略網頁中的超文本鏈接、URL和題目
filetype:是指搜索指定后綴的檔案
site:把搜索限制在站點域名之內
通過組合搜索可以得到如下頁面:
2、照片中的女生在哪里旅行?
可以通過圖片資訊使用谷歌地圖得到該位置
3、手機位置定位,通過LAC(Location Area Code,位置區域碼)和CID(Cell Identity,基站編號,是個16位的資料(范圍是0到65535)可以查詢手機接入的基站的位置,從而初步確定手機用戶的位置,
獲取自己手機的LAC和CID:
Android 獲取方法:Android: 撥號*##4636##進入手機資訊工程模式后查看
iphone獲取方法:iPhone:撥號3001#12345#*進入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
4、編碼解碼
將Z29vZCBnb29kIHN0dWR5IQ==解碼,截圖,
5、地址資訊
5.1內網中捕獲到一個以太幀,源MAC地址為:98-CA-33-02-27-B5;目的IP地址為:202.193.64.34,回答問題:該用戶使用的什么品牌的設備,訪問的是什么網站?并附截圖,
使用MAC地址查詢找到該用戶使用蘋果手機訪問桂電官網
5.2 訪問https://whatismyipaddress.com得到MyIP資訊,利用ipconfig(Windows)或ifconfig(Linux)查看本機IP地址,兩者值相同嗎?如果不相同的話,說明原因,
網站上查到的是公網IP:103.251.99.63
用ipconfig查到的是內網IP:192.168.43.55
所以兩個IP地址的值不相同
6、NMAP使用
6.1利用NMAP掃描Metasploitable2(需下載虛擬機鏡像)的埠開放情況,并附截圖,說明其中四個埠的提供的服務,查閱資料,簡要說明該服務的功能,
埠:21
服務:FTP
說明:FTP服務器所開放的埠,用于上傳、下載,最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法,這些服務器帶有可讀寫的目錄,木馬Doly Trojan、
Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠,
埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh,這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在,
埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務,大多數情況下掃描這一埠是為了找到機器運行的作業系統,還有使用其他技術,入侵者也會找到密碼,木馬TInyTelnet Server就開放這個埠,
埠:25
服務:SMTP
說明:SMTP服務器所開放的埠,用于發送郵件,入侵者尋找SMTP服務器是為了傳遞他們的SPAM,入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL服務器上,將簡單的資訊傳遞到不同的地址,木馬AnTIgen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠,
埠:80
服務:HTTP
說明:用于網頁瀏覽,木馬Executor開放此埠,
6.2利用NMAP掃描Metasploitable2的作業系統型別,并附截圖,
輸入指令:nmap -p0-65535 ip
6.3 利用NMAP窮舉 Metasploitable2上dvwa的登錄賬號和密碼,
輸入指令:nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 192.168.232.131
6.4 查閱資料,永恒之藍-WannaCry蠕蟲利用漏洞的相關資訊,
永恒之藍(Eternal Blue)爆發于2017年4月14日晚,是一種利用Windows系統的SMB協議漏洞來獲取系統的最高權限,以此來控制被入侵的計算機,該蠕蟲病毒會通過遠程服務器和自身爬蟲功能收集局域網內的IP串列,然后對其中的多個服務埠發起攻擊,包括RPC服務(135埠)、SQLServer服務(1433埠)、FTP服務(21埠),同時還會通過 "永恒之藍"漏洞,入侵445埠,攻擊電腦
7、利用ZoomEye搜索一個西門子公司工控設備,并描述其可能存在的安全問題,
該設備開啟的http服務可能被攻擊
8、Winhex簡單資料恢復與取證
8.1 elephant.jpg不能打開了,利用WinHex修復,說明修復程序,
通過下面兩張JPG圖片的對比(圖1受損,圖2完好),可以發現JPEG (jpg)的檔案頭:FFD8FFE0
手動修復后我們可以得到原檔案
8.2 笑臉背后的陰霾:圖片smile有什么隱藏資訊,
用WinHex查看圖片smile可以看到
8.3 嘗試使用資料恢復軟體恢復你的U盤中曾經洗掉的檔案,
1、下載Rcsetup資料恢復工具
2、洗掉U盤中身份認證的ppt
3、打開Rcsetup,選擇指定目錄搜索已經洗掉的檔案
4、點擊目標檔案進行恢復
可以得到已經洗掉的ppt
9、實驗小結
這次實驗大多數都是認證性的,認證程序中,我們需要理解網路掃描、網路偵察的作用;搭建網路滲透測驗平臺,了解并熟悉常用搜索引擎、掃描工具的應用,為滲透作業打下基礎,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/208532.html
標籤:其他
下一篇:CTF題記——取證小集合