i實驗目的：
理解網絡掃描、網絡偵察的作用；通過搭建網絡滲透測試平臺，了解并熟悉常用搜索引擎、掃描工具的應用，通過信息收集為下一步滲透工作打下基礎。
系統環境：Kali Linux 2、Windows
網絡環境：交換網絡結構
實驗工具： Metasploitable2（需自行下載虛擬機鏡像）；Nmap（Kali）；WinHex、數據恢復軟件等
實驗步驟：

1、用搜索引擎Google或百度搜索麻省理工學院網站中文件名包含“network security”的pdf文檔，截圖搜索得到的頁面。

2、手機位置定位。通過LAC（Location Area Code，位置區域碼）和CID（Cell Identity，基站編號，是個16位的數據（范圍是0到65535）可以查詢手機接入的基站的位置，從而初步確定手機用戶的位置。
獲取自己手機的LAC和CID：
Android 獲取方法：Android： 撥號*##4636##進入手機信息工程模式后查看
iphone獲取方法：iPhone：撥號3001#12345#*進入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能獲取，用右圖信息。
截圖你查詢到的位置信息。
答：這個操作在很多品牌的新版本中已經不能?了，?如華為和OPPO等
3、編碼解碼
將Z29vZCBnb29kIHN0dWR5IQ==解碼。截圖。

4、地址信息
4.1內網中捕獲到一個以太幀，源MAC地址為：98-CA-33-02-27-B5；目的IP地址為：202.193.64.34，回答問題：該用戶使用的什么品牌的設備，訪問的是什么網站？并附截圖。
答：該用戶使用的是蘋果品牌的設備，訪問的是廣西桂林教育網

4.2 訪問https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本機IP地址，兩者值相同嗎？如果不相同的話，說明原因。
答：不同，因為本機ip是我的內??址，?當我訪問 https://whatismyipaddress.com 的時候，這個?址 的主機是在外?的，所以這個??中獲取的就是我的外?地址
5、NMAP使用（兩位同學配合完成）
5.1利用NMAP（攻擊方）掃描發現Metasploitable2（靶機，需下載虛擬機鏡像）IP地址，同時Wireshark捕獲報文，分析NMAP掃描發現該主機的工作原理，即報文交互情況；
掃描靶機端口開放情況。并附截圖。說明其中四個端口（知名端口）提供的服務，查閱資料，簡要說明該服務的功能。
答：分別在kali和metasploitable2用ifconfig查看ip地址是否處于同一網段下，再nmap對metasploitable2進行掃描，不同端口對應不同的服務

5.2利用NMAP掃描Metasploitable2的操作系統類型，并附截圖。
答：用nmap -O IP進行掃描

5.3 利用NMAP窮舉 Metasploitable2上dvwa的登錄賬號和密碼。
答：nmap -p-80 --script=http-form-brute --script-args=http-form-brute.path=/dvwa/login.php ip

5.4 查閱資料，永恒之藍-WannaCry蠕蟲利用漏洞的相關信息。
WannaCry（?叫Wanna Decryptor），?種“蠕?式”的勒索病毒軟件。蠕?病毒是?種常?的計算機病毒，是?須計算機使?者?預即可運?的獨?程序，它通過不停的獲得?絡中存在漏洞的計算機上的部 分或全部控制權來進?傳播。此病毒通過遠程?危漏洞進??我傳播復制,并且加密?件采?了?強度的 雙RSA+AES加密,?少?前來說破解秘鑰是不可能的,只能通過預防的?式來防御,勤打補丁,關閉445、139 等端?,及時安裝安全軟件。
6、6.1 利用ZoomEye搜索一個西門子公司工控設備，并描述其可能存在的安全問題。

開放了443端口，說明可能有web端，web端的漏洞可能導致系統受到攻擊。

6.2 利用FOFA查找MySQL服務器。

7、Winhex簡單數據恢復與取證
7.1 elephant.jpg不能打開了，利用WinHex修復，說明修復過程。（分析jpg文件格式）
答：用WinHex軟件打開，然后將前面四個編碼改為FF D8，因為JPG的文件頭是FF D8 FF E0

7.2 笑臉背后的陰霾：圖片smile有什么隱藏信息。
答：tom is the killer…

7.3 嘗試使用數據恢復軟件恢復你的U盤中曾經刪除的文件。
答：在網上下載一款數據修復軟件即可修復

總結

以上是生活随笔為你收集整理的网络渗透测试实验一的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。