网络渗透测试学习二之网络嗅探与身份认证

最新推荐文章于 2024-08-31 22:22:34 发布

佛系的新仔

最新推荐文章于 2024-08-31 22:22:34 发布

阅读量701

点赞数

分类专栏：渗透测试安全文章标签：安全渗透测试

本文链接：https://blog.csdn.net/Forces_/article/details/109543833

版权

安全同时被 2 个专栏收录

6 篇文章

订阅专栏

渗透测试

5 篇文章

订阅专栏

文章目录

一、实验目的
二、实验工具
三、使用步骤
四、思考
总结

一、实验目的

1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。
2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。
3、能利用BrupSuite实现网站登录暴力破解获得登录密码。
4、能实现ZIP密码破解，理解安全密码的概念和设置。

二、实验工具

Arpspoof、WireShark、BurpSuite、fcrackzip（用于zip密码破解）。

三、使用步骤

1x01.A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。

A主机：本机win10物理机 B : kali
首先将kali的网络模式换为桥接模式，使其处于同一网段，方便实验

然后在kali中用nmap 扫描整个网段找到物理机的ip
在这里插入图片描述
在kali中打开wireshark抓包工具
输入过滤语句即可选定只抓源为某ip的数据（格式：ip.addr == xxx.xxx.xxx.xxx）

2x01、为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？
B将冒充该子网的交换机角色进行转发帧数据包

2x02、arp欺骗
首先开启本机的IP转发功能
不开启的话,我们攻击之后会使目标机断网,而不是欺骗

开启arp转发
0是关闭，1是开启
echo 1 > /proc/sys/net/ipv4/ip_forward

#arpspoof -i 网卡 -t 目标IP 网关
arpspoof -i eth0 -t 192.168.118.138 192.168.118.2

关于查找对方ip用nmap搜索整个网段，查找目标主机网关用 route -n

关于route 命令的一些解释 :
Linux系统的route命令用于显示和操作IP路由表, 要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。

执行方式一般用：route -n
#-n 表示不解析名字,列出速度会比route 快
在这里插入图片描述
2x03、B是否能看到A和外网的通信（A刚输入的帐户和口令）？

我们在物理机访问某电子大学的教务系统，同时在kali打开wireshark,看看在kali是否能抓取物理机输入的账号和密码
在这里插入图片描述

在这里插入图片描述

3x01 FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。
FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

打开该数据包看到一大堆的ftp协议,再搜索ftp-data发现有数据，推测其为ftp服务器
在这里插入图片描述
FTP服务器的IP地址应为 192.168.182.1

3x02：客户端登录FTP服务器的账号和密码分别是什么?
在这里插入图片描述
3x03：客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？提示：文件名有可能是中文。

搜索ftp-data 查找ftp服务器的数据可得
在这里插入图片描述
文件名分别是 1.zip 和复习题.txt

3x04：还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。

首先我们先简单了解一下： FTP使用不同的端口号传输不同的内容，会建立不同的TCP连接。首先，使用 TCP 生成一个虚拟连接用于控制信息，然后再生成一个单独的 TCP 连接用于数据传输。

然后知道要找到ftp服务器的数据需要查找tcp协议 ，然后因为我们明白zip的文件头为 50 4B 03 04，所以搜索文件头即可找到zip包位置，再追踪TCP流
在这里插入图片描述
保存数据选为原始数据再保存即可

保存后用工具暴力破解即可

3x05 ： TXT文件的内容是什么？
追踪txt文件的tcp流即可
在这里插入图片描述
网站密码破解部分：

利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了，因此有好的字典是关键。
以*****为目标网站，构造字典（wordlist），其中包含你的正确密码，利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为破解得到的正确密码，截图。

继续以某电子科技大学的选课系统为例子，我们先构造自己的字典，将正确的用户名和口令放入其中
然后打开bp进行抓包，选择intruder模块，攻击类型选择Cluster bomb（集束炸弹模式）聚合式爆破，先将所有的自动变量清除，再设置两个自定义变量
在这里插入图片描述
攻击类型的选择参考如下：

然后在payload的地方选择刚才构造的字典，（主要：参数一和参数二都要选择字典）进行用户名和密码的交叉爆破
然后点击start attack 进行暴力破解，将length长度选择为从小到大排列，然后和其它不一样的即为正确的账号密码（因为正确登录和错误登录返回的页面不一样）
在这里插入图片描述
4、

5、John the Ripper的作用是什么？
John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

四、思考

1、谈谈如何防止ARP攻击。
①不浏览不安全网址。现在很多网站本身都有挂马，浏览该网站就有“中标”的风险，因此对于不熟悉，不正规的网站要做到尽量不浏览！②及时修补系统漏洞。对于微软修复系统漏洞，有好的一面也有坏的一面，每次微软发布漏洞补丁都等于告诉人们系统存在哪些不安全的因素，如果你没有及时修复漏洞，那么你就有可能成为被攻击者！③安装防火墙和杀毒软件。很多人的电脑都在“裸奔”，不安装杀毒软件也不装防火墙，这种情况是最容易被成功入侵的。因此建议把杀毒软件和防火墙全部安装并且定时更新杀毒。④使用路由器实现IP与MAC绑定杜绝ARP攻击

2、安全的密码（口令）应遵循的原则。
①避免出现弱智密码 ②自己能记住 ③不要为所有的门都配一样的钥匙
3、谈谈字典攻击中字典的重要性。
字典的齐全和准确极大程度的影响着爆破成功的机率。