网络渗透测试实验2实验报告

最新推荐文章于 2024-06-05 11:22:49 发布
最新推荐文章于 2024-06-05 11:22:49 发布
阅读量1.7k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ColdMoon_Rain/article/details/109685664
版权

实验目的

1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。
2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。
3、能利用BrupSuite实现网站登录暴力破解获得登录密码。
4、能实现ZIP密码破解,理解安全密码的概念和设置。

环境

系统环境:Kali Linux 2、Windows
网络环境:交换网络结构

实验工具

Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。

实验步骤和内容

网络嗅探部分:

网络嗅探:Wireshark 监听网络流量,抓包。
ARP欺骗: ArpSpoof,实施ARP欺骗。
防范: 防范arp欺骗
网络实验拓扑

1

A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。

答:本次实验我使用了两个虚拟机,分别设为虚拟机A和B。
首先先用虚拟机Bnmap一下A,确定其能否ping通

最低0.47元/天 解锁文章
ColdMoon_Rain
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透测试实验
qq_27846373的博客
12-12 453
网络嗅探与身份认证1、wireshark2、arpspoof3、FTPburpsuit使用:4、MD5破解5、John the Ripper 1、wireshark A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。 1.1 写出以上过滤语句。 ip.src= 1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么? 不能,因为A和外网通信时直接发送到交换机的,不经过B。 2、arpspoof 2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充
11.Kali Linux Web渗透测试实训教程v2.0.pdf
04-17
11.Kali Linux Web渗透测试实训教程v2.0.pdf
渗透测试报告
weixin_51061782的博客
11-04 3062
在尝试后发现修改后缀名会直接影响文件能否上传,我改了一些奇奇怪怪的后缀,发现都不能上传,可以预测这应该是一个白名单检验。在与同学讨论后发现文件名命名规则的缺陷,超过32位的文件名会自动截断,时间戳会自动加上19位,我们只需要将文件名命名为19+13位即可。查看页面源码之后,我发现再前端的界面并没有提及对于文件格式的验证,查阅资料后发现对文件格式的验证有本地限制和服务器防御两种,服务器防御的可能性比较大,后面我尝试了一下关闭JS语言,发现点击上传之后就没有反应了,可见的确是服务器防御。
保姆级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
最新发布
xx16755498986的博客
06-05 875
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
网络渗透试验一实验报告
weixin_51646864的博客
10-31 5652
网络渗透试验一实验报告 实验网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
计算机网络综合实训
qq_46019173的博客
12-14 6665
实 习 报 告 实习课程名称: 计算机网络综合实训 专业和班级: 计算机技术与科学-计算机184 学生学号: 184160413 学生姓名: 陈安迪 同实验者 : 王健 实习地点: B301 实习时间: 11月22日-12月3日 成 绩 审阅教师 刁小敏 计算机
计算机网络实验报告嗅探器,《计算机网络实验报告》5_网络嗅探与协议分析实验.pdf...
weixin_31455121的博客
07-08 311
计算机网络实验报告1. 实验报告如有雷同,雷同各方当次实验成绩均以 0 分计。警示2. 当次小组成员成绩只计学号、姓名登录在下表中的。3. 在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按 0 分计。4. 实验报告文件以 PDF 格式提交。院系 软件学院 ...
网络渗透测试实验报告
12-27
网络渗透测试实验报告
网络渗透测试实验报告
12-27
网络渗透测试实验报告
信安网络渗透测试实验三.docx
12-15
"信安网络渗透测试实验三" 本实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容、实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的...
安全渗透测试报告模板.doc
10-12
安全渗透测试报告模板 1 评估地点 2 评估范围 3 评估技术组人员
信安网络渗透测试实验一.docx
12-15
网络渗透测试实验报告实验报告的目的是理解网络扫描和网络侦察的作用,通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,并通过信息收集为下一步渗透工作打下基础。本实验使用 Kali Linux 和...
信安网络渗透测试实验二.docx
12-15
信安网络渗透测试实验二.docx
网络渗透测试实验一报告
m0_74300881的博客
12-09 211
随着公司以及商业团队对网络的依赖性的与日俱增,“道德黑客”攻击(或者说网络攻击测试)这项业务有着相当广阔的前景,大大小小的顾问公司都争着要进入这个利润丰厚的市场。SSH(Secure Shell)安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络中对网络服务提供安全的传输环境,实现SSH客户端和SSH服务器端的连接,所以SSH是基于客户端-服务端模式。不同,访问网站的是通过nat,得到的不是本机的ip,ioconfig是在内网中,查看到的是本机ip。
网络渗透测试实验三报告
m0_74300881的博客
12-24 1443
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;SqlMAP;DVWA。
网络渗透测试实验二报告
m0_74300881的博客
12-16 327
的工具,是一款用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。进行字典攻击就需要字典,而字典中含有各种密码、用户名,一一匹配进行登录尝试,所以字典就需要很庞大进行尝试,所以合适的字典就会增大破解的可能性,也会减少破解效率和时间,故而字典也是字典攻击里面最重要的一环。那么,口令的明文是什么?在截获B的数据时,A要对B的数据进行转发给网关,这样B才能恢复上网,不然B被arp欺骗之后不能上网,很快就可以发现问题,如此就需要进行IP代理。
网络渗透试验(一)
qq_48489570的博客
11-01 752
实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境 Kali Linux 、Windows 网络环境 交换网络结构 实验工具 Metasploitable2;Nmap;WinHex、数据恢复工具(CBR)等 实验步骤 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 利用google hack语法查找 2.照片中的女生
arp攻击
嘟的博客
10-26 395
title: arp攻击 tags: 中间人攻击 categories: 渗透测试 arpspoof -h Version: 2.4 Usage: arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host aspspoof -t 被攻击ip -r 网关ip 然后可以看到winows主机的arp表的变化 这时所有的wi...
kali渗透测试实验
09-19
Kali Linux是一个专门用于渗透测试网络...关于Kali渗透测试实验还有其他方面的内容,如渗透测试生命周期、侦查、扫描、渗透、维持访问以及报告和模板等。你可以深入了解这些内容,以建立一个完整的渗透测试知识体系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值