综合实验:
任务一:
1.使用wireshark分析数据包
通过对test1.cap的分析,可以看出192.168.1.3与192.168.1.4之间存在ftp服务。
2.使用ettercap进行嗅探,获取ftp登录信息
得到ftp服务登录账号:simple 密码:simple123
登录ftp服务器获取key.txt内容。同时还发现192.168.1.4存在WebLogic漏洞,使用
工具进行攻击。
3.weblogic攻击
查看key1.txt内容,提交答案如下:
任务二:
1.分析test2.cap
根据分析可得,192.168.1.5的服务器有web服务,同时还运行了wordpress站点。
2.查看网站目录下的key2.txt文件内容。
3.访问wordpress
根据上一步得到的答案,我们尝试用其登录wordpress服务,发现这正是登录密码。
4.利用wordpress后台上传木马
木马如下,为简单的一句话木马。