- 实验目的和要求
实验目的:理解网络扫描、网络侦察的作用;初步掌握搭建网络渗透测试平台;了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
系统环境:Kali Linux 2、Metasploitable2、Windows
网络环境:交换网络结构
实验工具: Metasploitable2(需自行下载虚拟机镜像)、Nmap(Kali)、Goby等;WinHex、数据恢复软件等 - 实验步骤
1、 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
3、地址信息
3.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
使用的是苹果品牌的设备。
访问的网站推测为桂林电子科技大学官网
3.2 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
两者ip不相同,原因如下:该网站获取的是外网ip,也就是公网ip,而ipconfig或ifconfig查看到的是内网ip。路由器会创建一个内部网络,并给连接的每台电脑分配一个ip,这个就是内网ip。然后路由器则由宽带服务商分配一个公网ip,这个就是网站上所看到的。
4、利用ZoomEye搜索一个基于WordPress的CMS网站,查阅资料描述其可能存在的安全问题。
看第一个,其版本为nginx1.18.0,版本较旧,可以在网上直接搜索该版本已知存在的漏洞。我搜索到了CVE-2024-7347,CVE-2020-12440,CVE-2025-23419这三个已知CVE漏洞。故存在较大的安全隐患。
5、NMAP使用
Kali、Metasploitable2均采用NAT模式。
5.1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
在这里,21端口是ftp服务,负责建立客户端和服务器间的命令链路,用于传输登录认证、文件操作指令及响应信息,采用TCP协议。22端口是ssh服务,常用于远程连接linux系统。23端口是TCP/IP协议族中telnet服务,属于互联网远程登录服务标准协议,允许用户在本地计算机通过命令提示符连接远程服务器。80端口是http服务,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。
5.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。
操作系统类型如上
5.3 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
6、Winhex简单数据恢复与取证
6.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程
打开后看到JFIF以及文件尾的FFD9,猜测是jpg文件,尝试在文件头补上FFD8FF
然后就恢复成功了
6.2 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
首先删除一个文件
使用软件进行扫描
找到对应的工程pdf
点击恢复
然后就复原成功了
7、(该步骤两位同学配合完成)某个同学手机作为热点,两台物理机连接到该热点,两台物理机都开启Wireshark,PC1 ping PC2。
192.168.164.202
192.168.164.92
7.1 Wireshark中如何仅查看两机间ping操作产生的流量,你定义的过滤规则是什么?并进行分析,ping操作用到什么协议?
另一个同学的ip地址是192.168.164.202,我使用的过滤规则就是ip.addr=192.168.164.202
ping操作所使用的是ICMP 协议
7.2 ping作为一个应用,是否用到传输层协议,如果用到是哪一个传输层协议(TCP或UDP)
ping 不使用任何传输层协议,既不用 TCP,也不用 UDP,而是直接使用网络层的 ICMP 协议来发送回显请求(Echo Request)和接收回显应答(Echo Reply)报文,因此它不涉及端口号,也不用到传输层。
8、gobyhttps://gobies.org/应用,安装并试用该漏洞扫描器,扫描结果截图并分析。
- 实验小结
理解了网络扫描、网络侦察的作用,初步掌握一些相关扫描只是,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。并学习了扫描与攻击内置靶机。学习了u盘恢复以及漏洞扫描器等软件的基础运用