1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。
1.1 写出以上过滤语句。
Ip.src==(虚拟机ip)
1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?为什么?
不能,因为还没有开始实施arp欺骗攻击,A主机直接将数据发送给默认网关,未经过虚拟机所以虚拟机的wireshark抓包是抓不到的
2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?
网关
2.2 写出arpspoof命令格式。
arpspoof -i 网卡 -t 目标IP +发起进攻者的网关
2.3 B是否能看到A和外网的通信(A输入的帐户和口令)?截图Wireshark中显示的明文信息。
3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。
3.1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?
搜索框输入ftp 可以看到第一个包发送请求的ip地址
3.2客户端登录FTP服务器的账号和密码分别是什么?
ftp是明文传输所以直接找到密码
3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?提示:文件名有可能是中文。
1.zip 复习题.Txt
3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。
还原数据 1.zip到桌面
发现解压要密码 放到kali里破解 根据提示
fcrackzip -b -c '1' -l 1-6-u 1.zip
破解密码为 123456
打开1.zip
3.5 TXT文件的内容是什么?
追踪流后发现有这些内容
4、网站登录密码
利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了,因此有好的字典是关键。
以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。
这里用的时burpsuite 爆破皮卡丘靶场
打开皮卡丘靶场并且开启代理
在burpsuite中开启代理
随便输入账号和密码,然后login
抓到数据后然后将它发送到intrude
给账号和密码做好标记
选择集束炸弹
然后添加payload
分别给两个标记的地方添加payload
Kai始爆破
5、MD5破解
SqlMap得到某数据库用户表信息,用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE
那么,口令的明文是什么?(提示:MD5值破解)
- John the Ripper的作用是什么?
John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法
思考问题:
- 谈谈如何防止ARP攻击。
不浏览不安全的网站
- 安全的密码(口令)应遵循的原则。
不要所有的密码都一样,使用数字和大小写加字符多位密码
- 谈谈字典攻击中字典的重要性。
字典攻击是在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码的攻击方式
- 实验小结。
学会了关于arp欺骗的一些知识 还有就是burpsuite去爆破一些有漏洞的网站的密码
510
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
