网络扫描和网络侦察实验报告

网络扫描和网络侦察实验报告

1.实验目的

实验目的：理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具： metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；WinHex、数据恢复软件等。

2.实验内容、原理

1、网络扫描与网络侦察的目的

黑客在进行一次完整的攻击之前除了确定攻击目标之外，最主要的工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的 *** 作系统类型及版本、目标提供哪些服务、各服务的类型、版本以及相关的社会信息。

攻击者搜集目标信息一般采用七个基本的步骤：

（1） 找到初始信息，比如一个IP地址或者一个域名；

（2） 找到网络地址范围，或者子网掩码；

（3） 找到活动机器；

（4） 找到开放端口和入口点；

（5） 弄清 *** 作系统；

（6） 弄清每个端口运行的是哪种服务；

（7） 找到目标可能存在的漏洞。

2、Google Hacking（或baidu）

Google Hacking 是利用谷歌搜索的强大，来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，php远程文件包含漏洞等重要信息。

3、base64编码

base64是一种编码方式，通常用于把二进制数据编码为可写的字符形式的数据。

编码后的数据是一个字符串，其中包含的字符为：A-Z、a-z、0-9、+、/共64个字符。（其实是65个字符，“=”是填充字符）。

长度为3个字节(3*8)的数据经过base64编码后就变为4个字节(4*6)。

如果数据的字节数不是3的倍数，则其位数就不是6的倍数，那么就不能精确地划分成6位的块。需在原数据后面添加1个或2个零值字节，使其字节数是3的倍数。

字符串“Xue”经过base64编码后变为“WHVl”。

字符串“Xu”经过base64编码后变为“WHU=”。

字符串“X”经过base64编码后变为“WA==”。

4、Nmap

Nmap是一个网络侦察和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。Nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。Nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测 *** 作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口映射)，碎片扫描，以及灵活的目标和端口设定。

Nmap运行通常会得到被扫描主机端口的列表。Nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止Nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。

根据使用的功能选项，Nmap也可以报告远程主机的下列特征：使用的 *** 作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。

5、WinHex

WinHex  是一款以通用的 16 进制编辑器为核心，专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具： 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。

3.实验步骤

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

使用百度搜索：filetype:pdf network security site:mit.edu

2、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。

获取自己手机的LAC和CID：

Android 获取方法：Android： 拨号*#*#4636#*#*进入手机信息工程模式后查看

iphone获取方法：iPhone：拨号*3001#12345#*进入FieldTest

Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

若不能获取，用右图信息。

截图你查询到的位置信息。

因本人的手机拨号后无法获得LAC和CID码，所以实验中使用的数据是该图的数据。

知道自己手机的LAC和CID码后，进入基站定位查询网站，输入LAC和CID码，查询后发现目标位置。

 

 

3、编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

使用base64在线编码解码，解码后得到good good study！

4、地址信息

4.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

4.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。

4.1

查询该源MAC地址，根据查询的结果，该用户使用苹果设备。

 

查询该IP地址，访问的是桂林电子科技大学网站。

 

4.2

访问https://whatismyipaddress.com，得到MyIP信息。

win+R后输入cmd打开命令提示符，输入ipconfig查看本机ip。

两者并不相同，这是因为网站查询的是公网IP，而ipconfig（Windows）查看的是内网IP。

5、NMAP使用（两位同学配合完成）

5.1利用NMAP（攻击方）扫描发现metasploitable2（靶机，需下载虚拟机镜像）IP地址，同时Wireshark捕获报文，分析NMAP扫描发现该主机的工作原理，即报文交互情况；

扫描靶机端口开放情况。并附截图。说明其中四个端口（知名端口）提供的服务，查阅资料，简要说明该服务的功能。

5.2利用NMAP扫描metasploitable2的 *** 作系统类型，并附截图。

5.3 利用NMAP穷举 metasploitable2上dvwa的登录账号和密码。

5.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。

5.1

打开metasploitable2后，在linux上利用nmap扫描得ip地址。

 

21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。
23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的 *** 作。

25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。
53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。
80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

5.2

 5.3

在Nmap中自带脚本，可以用脚本爆破登录界面，先找到登录授权页面，随后使用命令http-auth-finder +本机IP，找到dvwa/login.php

用命令—script-args=http-form-brute.path=/dvwa/login.php+本机IP来进行爆破，得到账号密码，等待时间有点久。

账号admin 密码：-Valid credentials

在kali网页中用所得账户密码登录进去

5.4

由于该病毒针对企业不便关闭的多个常用端口进行攻击，并且利用了局域网电脑中普遍未修复的“永恒之蓝”漏洞，一旦任何一台电脑被该病毒感染，将意味着局域网内所有电脑都面临被感染的风险，尤其给政企机构用户造成极大威胁。
如果病毒成功入侵或攻击端口，就会从远程服务器下载病毒代码，进而横向传播给局域网内其他电脑。同时，该病毒还会在被感染电脑中留下后门病毒，以准备进行后续的恶意攻击，不排除未来会向用户电脑传播更具威胁性病毒的可能性，例如勒索病毒等。

6、6.1 利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题。

   6.2 利用FOFA查找MySQL服务器。

6.1

6.2

 

7、Winhex简单数据恢复与取证

7.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。（分析jpg文件格式）

7.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

7.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

7.1

Elephant.jpg头文件被损坏，将头文件原文FFD8FF后，可正常打开

7.2

在winhex打开smile图片，拉到最底部，得到tom is the killer的信息

7.3

由于U盘原因，该实验本未能完成。

4.实验小结

1.在网上上传个人信息照片是，可对关键信息进行打码，防止自己信息暴露。

2.通过LAC码和CID码，可以初步确定手机用户的位置，所以自己手机的LAC和CID码不应该随便让其他人知道。

3.利用一定软件可以进行编码解码。注意：如果数据的字节数不是3的倍数，则其位数就不是6的倍数，那么就不能精确地划分成6位的块。需在原数据后面添加1个或2个零值字节，使其字节数是3的倍数。

4.当文件打不开时，可以利用winhex进行修复。