- 1FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。
服务器的IP地址是多少?你是如何发现其为FTP服务器的?
3.2客户端登录FTP服务器的账号和密码分别是什么?
3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?提示:文件名有可能是中文。
3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。
用wireshark打开文件输入ftp-data筛选,对1.zip右键点击追踪流转为原始数据保存为zip文件,打开可以看到需要输入密码,我们用kali进行暴力破解。
破解之前需要在虚拟机安装fcrakzip密码破解工具,对zip进行破解。先用指令sudo apt-get install fcrackzip安装,再用破解命令 fcrackzip -b -c1 -l 6 -u 1.zip就可以了。b表示使用暴力破解,c1是密码全为数字,6代表密码的长度,1.zip是要破译的文件名,最后破解得到密码是123456,输入密码看到三只可爱的企鹅。
3.5 TXT文件的内容是什么?
网站密码破解部分:
利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了,因此有好的字典是关键。
以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。
我们可以看到正确的密码和错误的密码他们的输出长度不同,错误的输出长度是2466正确的是348.这样就可以辨别是否为正确密码
4、MD5破解
SqlMap得到某数据库用户表信息,用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE
那么,口令的明文是什么?(提示:MD5值破解)
5、John the Ripper的作用是什么?
思考问题:
1、 谈谈如何防止ARP攻击。
2、 安全的密码(口令)应遵循的原则。
3、 谈谈字典攻击中字典的重要性。
1.尽量不要使用纯数字的弱口令,非常容易被破解。
2.不同地方设置的口令尽量不同,防止不法分子牵一发而动全身,破解一个密码全部密码都泄漏。
3、字典攻击是有针对性的去尝试,可以运用社会工程学的知识对攻击目标进行大量的信息搜集,再用字典攻击,极大地提高了破译成功的概率。
1047
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
