渗透测试实验一 网络扫描与网络侦察_38 letrentehuit cafe brasserie在哪里?

一.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

二、照片中的女生在哪里旅行？截图搜索到的地址信息

1.首先，再搜索引擎中输入图片中的关键信息cafe brasserie letrentehuit

2.找到店的门牌号为38 avenue de Suffren,75015 Paris, ,France，发现这家店位于巴黎

3.在谷歌地球中输入门牌号，即得到街景信息

4.在百度地图中输入门牌号38 avenue de Suffren,75015 Paris, ,France，得到位置信息

三.手机位置定位

通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。
获取自己手机的LAC和CID：
Android 获取方法：Android： 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法：iPhone：拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

进入基站定位查询网站，输入LAD和CID码发现目标大致位于"广西壮族自治区桂林市七星区东江街道六合路66号院14号楼;六合路与羊角山北巷路口西北316米"

四. 编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图

五.地址信息

5.1内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。

根据查询结果，该用户使用苹果设备

访问的是桂林电子科技大学网站。

5.2 访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。


两者并不相同，网站查询到公网ip,而ipconfig查询的是内网ip.

六.NMAP使用

6.1利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。并附截图。说明其中四个端口的提供的服务，查阅资料，简要说明该服务的功能

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。
①21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。
②23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。
③25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。
④53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。
80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

6.2利用NMAP扫描Metasploitable2的操作系统类型，并附截图。

6.3 利用NMAP穷举 Metasploitable2上 dvwa 的登录账号和密码。

账号:admin 密码：-Valid credentials
6.4 查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息。
由于该病毒针对企业不便关闭的多个常用端口进行攻击，并且利用了局域网电脑中普遍未修复的“永恒之蓝”漏洞，一旦任何一台电脑被该病毒感染，将意味着局域网内所有电脑都面临被感染的风险，尤其给政企机构用户造成极大威胁。
如果病毒成功入侵或攻击端口，就会从远程服务器下载病毒代码，进而横向传播给局域网内其他电脑。同时，该病毒还会在被感染电脑中留下后门病毒，以准备进行后续的恶意攻击，不排除未来会向用户电脑传播更具威胁性病毒的可能性，例如勒索病毒等。

七.利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题

西门子SPPA-T3000分布式控制系统，PPA-T3000应用服务器存在19个漏洞，SPAA-T3000MS3000迁移服务器存在35个安全漏洞。在这54个漏洞中，有些被评为严重漏洞，可被利用来进行拒绝服务(DoS)攻击或在服务器上执行任意代码。通过利用这些漏洞，攻击者可以在应用服务器上运行任意代码，从而控制操作并破坏它们。这可能会阻止发电，并导致安装了易受攻击系统的发电厂发生故障。攻击者还可获取和更改用户密码、获取包含敏感信息的目录列表和文件、将特权提升为ROOT、枚举正在运行的RPC服务、上传未经身份验证的任意文件、在本地文件系统上读写任意文件、访问服务器上的访问路径和文件名、枚举用户名以及访问日志和配置文件等恶意操作。

8、Winhex简单数据恢复与取证

8.1 elephant.jpg不能打开了，利用WinHex修复，说明修复过程。
用winhex打开图片文件后，发现头文件损坏

将头文件该文FFD8FF后，文件可以正常打开

8.2 笑脸背后的阴霾：图片smile有什么隐藏信息。

用winhex打开文件后，拉到最底部，发现tom is the killer的信息。

8.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
下载一定的软件即可恢复
九.实验小结
1.向网络上传个人照片时，若不想暴露个人位置，需要对照片的关键信息打上马赛克。
2.通过LAC码和CID码，可以初步确定手机用户的位置，所以自己手机的LAC和CID码不应该随便让其他人知道。
3.利用一定软件可以进行编码解码。注意：如果数据的字节数不是3的倍数，则其位数就不是6的倍数，那么就不能精确地划分成6位的块。需在原数据后面添加1个或2个零值字节，使其字节数是3的倍数。
4.当文件打不开时，可以利用winhex进行修复。