网络渗透测试实验(2)之欺骗

最新推荐文章于 2023-12-13 13:32:25 发布
最新推荐文章于 2023-12-13 13:32:25 发布
阅读量1.1k 收藏 2
点赞数 5
文章标签: 信息安全 wireshark 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axi_ba/article/details/109649141
版权

网络嗅探

wireshark抓包

A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)
在这里插入图片描述

  1. 写出以上过滤语句
    kali截图
    这是我在kali-linux的虚拟机里面的的wireshark截的图(即我的B,就是我的kali虚拟机)
    我们可以看见source那一栏的ip都是一样的,因为我输入了过滤的语句
ip.scr==192.168.43.1
  1. B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么?

答:就当前的截图来说,是不能的,因为在直接B 抓A的包的情况下,B 端抓的数据都丢掉了,我们看不见数据包。(若想看见数据,请看下一标题)

ARP欺骗

为了解决之前的问题,我们就要使用到ARP欺骗技术了。你可以这么理解,现在还是这A和B两台电脑,B使用ARP欺骗了A,也就是现在A的默认网关和B的网卡eth0的Mac地址一样,即B的eth0现在就是A的默认网关(我们使用网络发数据的时候数据都是经过默认网关才发出去的)。
呀哈活

  1. 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?
答:刚刚说啦,就是网关啦!
  1. 写出arpspoof命令格式。

先打开arpspoof

如果是管理员权限的话:arpspoof
如果是普通用户权限:sudo arpspoof

开始欺骗的指令

如果是管理员权限的话:arpspoof -i eth0 -t 要欺骗的ip 要欺骗的网卡
如果是普通用户权限:sudo arpspoof -i eth0 -t 要欺骗的ip 要欺骗的网卡

打开转发端口(如果不打开,此时的A上不了网)

如果是管理员权限的话:echo 1 >> /proc/sys/net/ipv4/ip_forward
如果是普通用户权限:sudo echo 1 >> /proc/sys/net/ipv4/ip_forward
  1. B是否能看到A和外网的通信(A刚输入的帐户和口令)?
答:现在是可以的啦,之前问是否可以看到A的通讯时,当时没有欺骗A,所以不能看见,现在可以了。
  1. 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,截图Wireshark中显示的明文信息。
    桂林生活网
    我去问了一下朋友有什么明文网站,然后找到了一个叫“桂林生活网”的网站,然后我在被欺骗的A打开桂林生活网,随便输入一个账号密码;在B使用wireshark抓包,结果如上图,可以直接看见我输入的账号密码(随便输的一个,不知道对错)。

FTP数据还原部分

利用WireShark打开实验实验数据data.pcapng
axb

  1. FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?在这里插入图片描述
  我们可以看见‘Request’(请求)和‘Response’(响应),也就是说192.168.182.1是ftp服务器的ip地址
  1. 客户端登录FTP服务器的账号和密码分别是什么?
我们可以看到有2个user和pass,但是第一个的是‘password error’,而第二个是‘user student logged in’,就是说第二个是对的。
账号为:student  密码为:sN46i5y
  1. 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?
一个是1.zip , 另一个是 复习题.txt
  1. 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。

先找到Zip文件的数据流打一遍
找到数据头为Zip的文件头“504B0304”并保存为Zip文件
第二个

最后我们用自己下载的密码破解软件来破解密码(按所给条件来,不然直接暴力破解是不行的)
我这里使用的是archpr。
第三个
然后输入密码就可以打开我们保存的1.zip文件啦(里面只有一张图)
啊哈哈

  1. TXT文件的内容是什么?
    同样的,我们先找到‘复习题.txt’的数据流
    在这里插入图片描述

打开‘追踪tcp流’后就直接就可以看到内容啦在这里插入图片描述

MD5破解

SqlMap得到某数据库用户表信息,用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE
那么,口令的明文是什么?

我们直接百度搜索MD5值解码,就好了。

在这里插入图片描述

John the Ripper的作用是什么?

John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。

小结

  1. 谈谈如何防止ARP攻击。

有3点建议:①不浏览不安全网址。 ②及时修补系统漏洞。 ③安装防火墙和杀毒软件。

  1. 安全的密码(口令)应遵循的原则。
    我也有几点建议:
    严禁使用空口令和与用户名相同的口令;
    不要选择简单字母组成的口令;
    不要选择任何和个人信息有关的口令;
    不要选择短于6个字符或仅包含字母或数字;
    不要所有的软件的密码都一样。

  2. 谈谈字典攻击中字典的重要性。

就比如说你如果想要打开一把锁,你就得知道这把锁的钥匙的所在。而字典就是对应这一系列“锁”的钥匙库。

  1. 实验小结。

感觉这次实验很有趣,我们如果与别人连着同一个网络时,我们就可以用ARP欺骗来做一下东西了,嘿嘿嘿。不过要注意:网络不是法外之地哦!做实验之前还是要与对方协商,得到对方的同意。

阿 翕
关注
网络渗透测试实验
qq_27846373的博客
12-12 614
网络嗅探与身份认证1、wireshark2、arpspoof3、FTPburpsuit使用:4、MD5破解5、John the Ripper 1、wireshark A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。 1.1 写出以上过滤语句。 ip.src= 1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么? 不能,因为A和外网通信时直接发送到交换机的,不经过B。 2、arpspoof 2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充
网络渗透测试实验2实验报告
ColdMoon_Rain的博客
11-15 1849
@TOC 实验目的 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 环境 系统环境:Kali Linux 2
信安网络渗透测试实验二.docx
12-15
信安网络渗透测试实验二.docx
2020-11-16
weixin_52121537的博客
11-16 224
1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。 1.1 写出以上过滤语句。 Ip.addr ==192.168.43.55 1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么? 不能。 2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体? B 冒充为该子网了交换机。 2.2 写出arpspoof命令格式。 Arpspoof -i eth0 -t 192.168.43.56 192.168.43.1 192.168.43.55
网络安全渗透测试2
qq_42569334的博客
02-10 694
网络安全渗透测试2 关于sql注入的演示 1.DVAW环境的搭建 如果要学习Web安全测试,不能纸上谈兵,需要尝试和实践。只有在不断的尝试和实践中,你的技术才会有本质的提升。这篇文章告诉你,如何在自己的电脑上搭建一个Web安全测试平台(DVWA)。由于DVWA是用php语言写的安全测试平台,所以我们先要创建一个php开发集成环境。我们可以采用最简单的方法,只要安装上phpstudy,就安装了php...
渗透测试实战之ARP欺骗攻击(ARP断网攻击)
最新发布
爱玩游戏的黑客的博客
12-13 2568
渗透测试实战之ARP欺骗攻击(ARP断网攻击)
Python渗透测试网络嗅探与欺骗
waqqy的博客
05-01 2782
文章目录网络数据嗅探编写一个网络嗅探工具常见的过滤器。调用WireShark来查看数据包ARP的原理与缺陷中间人欺骗编写一个完整的ARP欺骗程序使用 socket来实现例子 如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行 嗅探 在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中 明文 传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码) 网络数据嗅探 编写一个网络嗅探工具 在Scapy中提供了一种专
信息安全专业之网络渗透实验
c_programj的博客
03-16 897
@实验网络嗅探与身份认证攻击 一、实验目的 通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性;研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。能利用BrupSuite实现网站登录暴力破解获得登录密码;能实现ZIP密码破解,理解安全密码的概念和设置。 二、实验环境 系统环境:Kal
渗透测试01- kali下的arp欺骗获取web网站管理员密码
u010300900的博客
11-15 1838
渗透测试01- kali下的arp欺骗获取web网站管理员密码@TOC 初学者的笔记 1. 虚拟机vmware 网络设置为桥接模式 配置kali虚拟机ip与中间主机为统一网段 ifconfig eth0 192.168.1.55 netmask 255.255.255.0 配置完成后测试联通 2.arp欺骗 arpspoof -i eth0 -t 中间主机地址 web网站地址,成功后如图 3...
信息安全专业之网络渗透测试
c_programj的博客
03-19 1294
@[TOC]实验三 CTF实践 一、实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 二、实验环境 Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 三、实验步骤和内容 目的:获取靶机Web Developer 文件/roo
Set+Metasploit+Ettercap渗透欺骗拿Shell
suixinxxx的博客
11-09 844
社会工程学工具集Social-Engineer Toolkit 是一款有效帮助于社工工程学的工具,被收录到backtrack 工具无论在国内还是国外,不受渗透环境影响。 Metasploit 是一款框架式渗透工具,现在逐渐变成一个攻击开发平台。 Metasploit给渗透带来极大的方便。特别是后渗透,持续控制方面。 Ettercap被动式嗅探,内网安全检测软件。
网络渗透测试实验1
mimosaml的博客
11-02 717
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 先输入site指令确认地址随后又输入filetype确定了该文件是pdf得格式,最后输入得是文件名称,经过谷歌查询得到结果 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 我先观察了一下这张图片上的信息,于是乎我去搜索了一下这家店的 名称,该店是位于38 avenue de Suffren, 75015 Paris, France。 3、手机位置定位。通过LAC(L
生成树欺骗攻击与防御策略
不定时分享最优质的网络技术与教程,满满的干货。
09-30 715
启动设备BPDU保护功能,边缘端口被关闭后,即使在交换机关闭生成树,端口也不会自动开启,可以在相应接口手动输入undo shutdown开启接口启动设备的BPDU保护,边缘端口不能接交换机。否则该端口立即关闭,因为交换机生成树默认开启,如边缘端口需要连接交换机,可先关闭交换机生成树,再与边缘端口进行连接。
STP 欺骗攻击实验
weixin_50720410的博客
03-03 2212
一、STP的诞生背景,解决的问题? 1、 环路产生,是因为,我们在交换网络中,需要设计机制,避免线路单点故障,提升冗余性。 2、 物理上线路的冗余,产生了环路,而环路会带来很大的副作用。 ○1广播风暴是广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗尽所有带宽资源、阻塞全网通信。在现场,看一下交换机,如果交换机的所有的亮着灯,都出现疯狂闪烁,肯定是环路;而广播风暴是无解,只能交换机关机重启。因为二层广播报文,没有TTL机制,它会一直存在。 ○2不稳定的CAM表交换机(不停更新)对于学习到的M
局域网安全-生成树攻击-ARP攻击-MAC攻击-VTP攻击-动态VLAN的攻击
aiguang4476的博客
05-17 1278
一、MAC layer attacks 1.CAM表的OVERLOAD 第三方设备不断发送变化的MAC地址,填满CAM表,对于后来合法的MAC地址不能学习到从而泛洪,这时攻击者将学习到合法者的数据包。 2.MAC地址的SPOOFING 攻击者模拟合法用户的MAC地址。 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static...
网络安全学习第一天:生成树攻击与防御策略
lilcur的博客
09-12 913
我们选用两个路由器,AR1220(AR1,AR2),三个接入层交换机S3700(LSW1,LSW2,和LSW hacker),一个汇聚层交换机S5700(LSW3),四台主机。配置各个交换机保持连接,拓扑图如下:AR1:sysname R1snmp-agentaaaospf 1wlan acreturnAR2:sysname R2snmp-agentaaawlan acreturnLSW1:ndp enableaaareturnLSW2:ndp enableaaa。
网络渗透实验(一)
buguo西瓜
11-01 997
网络渗透实验(一) 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值