實驗目的

理解網絡掃描、網絡偵察的作用；通過搭建網絡滲透測試平臺，了解并熟悉常用搜索引擎、掃描工具的應用，通過信息收集為下一步滲透工作打下基礎。

系統環境

Kali Linux 2、Windows

網絡環境

交換網絡結構

實驗工具

Metasploitable2（需自行下載虛擬機鏡像）；Nmap（Kali）；WinHex、數據恢復軟件等

1文檔查找

用搜索引擎Google或百度搜索麻省理工學院網站中文件名包含“network security”的pdf文檔，在搜索引擎搜索：“network security” filetype:pdf site:www.mit.edu/即可。
谷歌
*
百度

2圖片地址查詢

查詢此圖地理位置

在馬蜂窩上搜索到Le Trentehuit
百度地圖查詢位置
查到相同地方

3手機位置定位

通過LAC（Location Area Code，位置區域碼）和CID（Cell Identity，基站編號，是個16位的數據（范圍是0到65535）可以查詢手機接入的基站的位置，從而初步確定手機用戶的位置。
Android 獲取方法：Android： 撥號*##4636##進入手機信息工程模式后查看
iphone獲取方法：iPhone：撥號3001#12345#*進入FieldTest Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
查詢lac和CID
公眾號LBS查詢位置

4編碼解碼

將Z29vZCBnb29kIHN0dWR5IQ解碼。
由知是Base64格式，工具破解

5地址信息

內網中捕獲到一個以太幀，源MAC地址為：98-CA-33-02-27-B5；目的IP地址為：202.193.64.34。
mac地址查詢
知道該用戶使用蘋果設備ip查詢
用戶在訪問廣西壯族自治區桂林市電子工業學院教育網
網上查詢本機ip
CMD查詢本機IP
對比發現IP不一樣，是因為網站查詢的是公網ip，ipconfig查詢的是內網ip。

6 NMAP使用

6.1 利用NMAP掃描Metasploitable2的端口開放情況并說明其中四個端口的提供的服務，簡要說明該服務的功能
通過命令nmap -u掃描
端口nfs服務
通過網絡，讓不同的機器、不同的操作系統可以共享彼此的文件。NFS服務器可以讓PC將網絡中的NFS服務器共享的目錄掛載到本地端的文件系統中，而在本地端的系統中來看，那個遠程主機的目錄就好像是自己的一個磁盤分區一樣，在使用上相當便利。
端口postgresql服務
postgres 是 PostgreSQL 數據庫服務器。 客戶端應用程序為了訪問數據庫，將通過 TCP Socket 或 Unix domain socket 連接到一個運行中的 postgres 進程。 然后該 postgres 實例將啟動(fork)一個新的、獨立的服務器進程來處理這個連接。
端口netbios-ssn服務
139是NETBIOS Session Service端口,用于提供文件共享服務,主要用于企業內部網之間互相
訪問,如文件共享或打印等等.若你是單機在互聯網上,最好還是將139關了,因為你幾乎用不
到;若你在企業內部網,就大可不必,因為關掉后沒多大意思,非等閑之人也進不了你的企業網。
端口ccproxy-ftp服務
用于局域網內共享寬帶上網，ADSL共享上網、專線代理共享、ISDN代理共享、衛星代理共享、藍牙代理共享和二級代理等共享代理上網。
6.2 利用NMAP掃描Metasploitable2的操作系統類型
使用命令nmap -o檢測Metasploitable2操作系統

6.3 利用NMAP窮舉 Metasploitable2上 dvwa 的登錄賬號和密碼
Nmap 自帶有一些腳本，可以用來探測登陸界面或blast登陸界面，首先判斷 dvwa 在 80 端口上，用http-auth-finder腳本探測站點上的登錄授權頁面，發現/dvwa/login.php
嘗試使用類似于http-form-brute的腳本blast出一些賬戶密碼，http-form-brute 傳參–script-args=http-form-brute.path=/dvwa/login.php 192.168.10.227進行blast，得到賬號：admin密碼：password

7 利用ZoomEye查詢公司設備存在的安全問題

搜索一個西門子公司工控設備，并描述其可能存在的安全問題。

8 Winhex簡單數據恢復與取證

8.1 WinHex修復圖片
圖片打開不了
打開WinHex 圖片進制頭格式正確是FF D8，明顯這個出現格式錯誤
修改后
修改后 圖片可以打開了

8.2 查看圖片的隱藏信息

WinHex打開
拉到底部發現隱藏信息
8.3 使用數據恢復軟件恢復U盤中曾經刪除的文件
嗨格式數據掃描

掃描到了 點擊恢復就好

總結

以上是生活随笔為你收集整理的网络扫描与侦查的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。