首页 > 其他分享 >渗透测试实验报告一

渗透测试实验报告一

时间:2023-12-17 19:48:22浏览次数:31  
标签:渗透 端口 扫描 tcp 漏洞 实验 测试 实验报告

1. 实验目的和要求

实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。

系统环境:Kali Linux 2、Windows

网络环境:交换网络结构

2. 实验步骤

 1:利用Google语法

搜索site:mit.edu intitle:"network security" filetype:pdf

 

 

2:直接搜索餐厅名字,搜索得到

 

 

进去查看是否符合我们的图片

 

 

发现同一家店铺,则该是在巴黎旅游

4:

 

5.1:

 

 

 

 

5.2:

 

 查询的是不同的值,因为我们使用“what is ip my address”查询到的是我们的公网地址,而我们使用ipconfig查询到的则是我们的私有地址,是不一样的,公网地址是由私有地址NAT翻译得到的

 6.1:

 

 使用namp扫描得到

 

扫描端口得到:

 

 

 

1:端口 53/tcp:这是域名系统(Domain Name System,DNS)服务的默认端口。

2:端口 80/tcp:这是超文本传输协议(Hypertext Transfer Protocol,HTTP)服务的默认端口。

3:端口 111/tcp:这是远程过程调用绑定(Remote Procedure Call Bind,RPCBIND)服务的端口。

4:端口 139/tcp:这是NetBIOS会话服务的端口,也被用于Samba文件共享服务。

6.2:

 6.3

首先利用命令:nmap -p80 --script http-auth-finder

找到路径

 

 

访问登入页面:

 

 

利用namap命令暴力破解账号密码,多加几个参数加快速度:

nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 192.168.75.152 -d -T5 --min-rate=20000

 

 

6.4:WannaCry蠕虫利用了微软Windows操作系统中的SMBv1协议的永恒之蓝漏洞。通过该漏洞,攻击者可以远程执行恶意代码,使受感染的计算机被加密。

7:直接利用ZoomEye查找Siemens查看相关漏洞

 

 

 8:

 

 发现Tom是凶手

 9:用手机热点可以抓到

 用校园网不行

 

 

3. 实验小结

 

  • 通过本次实验,我对网络渗透测试的过程和方法有了更深入的了解。实践操作使我更加熟悉了网络扫描工具Nmap的使用,学会了利用Nmap进行端口扫描和漏洞扫描。
  • 在实验中,我通过使用Google语法和ZoomEye等工具,学会了进行信息收集和漏洞查找。
  • 实验中的暴力破解账号密码和了解WannaCry蠕虫的攻击方式,让我深刻认识到了安全意识和防范措施的重要性。
  • 在未的实验中,我遇到了一些挑战和困难,但这也是学习过程中的常态,我会在总结中有更多收获

标签:渗透,端口,扫描,tcp,漏洞,实验,测试,实验报告
From: https://www.cnblogs.com/ModesL/p/17909412.html

相关文章

  • 新增“失窃设备保护”:苹果发布iOS 17.3测试版本
    12月13日消息,在昨天发布iOS17.2正式版之后,今天苹果向开发者推送了iOS17.3Beta版本更新,新增了“失窃设备保护”功能。iOS17.3首个Beta版本更新引入了“设备被盗保护”(StolenDeviceProtection)功能,可以在小偷或其他攻击者知道用户的私人密码时保护用户信息。当此功能开启后,如......
  • 04.自动化测试用例结构分析
    desktop生成用例脚本el1:点击 OS ,进入下一个页面调用点击方法el2:点击 MorseCode调用sendkeys方法,输入ceshiren.com返回用例脚本优化添加capability信息初始化webdriver,添加setup和teardown添加隐式等待和noReset属性增强用例稳定性添加断言注意selenium版......
  • 01.App 自动化测试的价值与体系
    UI自动化价值提高效率融入企业迭代流水线,与CI/CD/DevOps结合回归测试、功能测试加速提高质量:兼容性测试专项/非功能测试自动化探索测试app测试的时代背景按月发布->按周发布->按小时发布多端发布:Android、iOS、微信小程序、h5多环境发布:联调环境、测试环......
  • java接口自动化系列(02):测试数据文件设计
     本系列汇总,请查看这里:https://www.cnblogs.com/uncleyong/p/15867903.html说明本次分享的是测试数据存excel中,后续分享测试数据存yaml中测试用例数据示例解释:标题行每个单词首字母大写,因为代码里面反射会用到解释:字段数据Url:只写路径,不需要写ip、端口RequestType:目......
  • 性能测试复习准备——linux环境下——常用命令简记
       firewalldfirewall-cmd常用命令网址:https://www.cnblogs.com/klvchen/p/10063875.html#开启防火墙systemctlstartfirewalld.service#防火墙开机启动systemctlenablefirewalld.service#关闭防火墙systemctlstopfirewalld.service#查看防火墙状态......
  • 20.app压力测试
    App压力测试Monkey是Google提供的一个用于稳定性与压力测试的命令行工具可以运行在模拟器或者实际设备中它向系统发送伪随机的用户事件对软件进行稳定性与压力测试为什么要用MonkeyMonkey就是像猴子一样上蹿下跳地乱点为了测试软件的稳定性,健壮性随机点击比顺序点......
  • 【Web攻防之业务安全实战指南】第8章 回退模块测试
    8.1回退测试8.1.1测试原理和方法很多Web业务在密码修改成功后或者订单付款成功后等业务模块,在返回上一步重新修改密码或者重新付款时存在重新设置密码或者付款的功能,这时如果能返回上一步重复操作,而且还能更改或者重置结果,则存在业务回退漏洞。8.1.2测试过程靶场:8_1.zip首先......
  • 性能测试复习准备——linux环境下安装nacos-server-2.3.0.tar.gz
    参考:https://blog.csdn.net/henrin/article/details/130898186 参考:https://blog.csdn.net/weixin_59663288/article/details/125958594?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1-125958594-blog-130898186.235^v39^p......
  • java接口自动化系列(01):自动化测试框架设计(入门版)
     本系列汇总,请查看这里:https://www.cnblogs.com/uncleyong/p/17883399.html前言想必很多测试小伙伴自动化都是用的python吧?从当前测试招聘要求可以看到,测试开发就是全栈要求,要想在职场有竞争力,就得多个技术方向逐个提升;而和自动化、测开、性能、白盒等都相关的语言就是java,......
  • 1280. 学生们参加各科测试的次数
    1.题目介绍学生表:\(Students\)+---------------+---------+|ColumnName|Type|+---------------+---------+|student_id|int||student_name|varchar|+---------------+---------+在SQL中,主键为student_id(学生ID)。该表内的每一行都记录有学......