网络渗透测试实验二

最新推荐文章于 2024-08-14 15:10:39 发布
最新推荐文章于 2024-08-14 15:10:39 发布
阅读量136 收藏
点赞数 1
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64229840/article/details/127965494
版权
  1. 实验目的和要求

实验目的:

1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

3、能利用BrupSuite实现网站登录暴力破解获得登录密码。

4、能实现ZIP密码破解,理解安全密码的概念和设置。

系统环境:Kali Linux 2、Windows

网络环境:交换网络结构

实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。

  1. 实验步骤

网络嗅探部分:

网络嗅探:Wireshark 监听网络流量,抓包。

ARP欺骗: ArpSpoof,实施ARP欺骗。

防范: 防范arp欺骗。

 1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。

1.1 写出以上过滤语句。

“ip.src==”

1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?为什么?

不能,因为在直接B 抓A的包的情况下,B 端抓的数据都丢掉了,我们看不见数据包。

2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?

B冒充了A的网关

2.2 写出arpspoof命令格式。

arpspoof -i ech0 -t [要欺骗的目标主机] -r [要欺骗的网卡]

2.3 B是否能看到A和外网的通信(A输入的帐户和口令)?截图Wireshark中显示的明文信息。

 

3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?

response是响应的意思,应该就是ftp服务器响应客户端的要求,所以ftp服务器的IP地址就是 192.168.182.1

3.2客户端登录FTP服务器的账号和密码分别是什么?

 

3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?

 

3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。

1.使用wireshark的过滤器ftp-data过滤数据

 

2.右键点击数据,选择追踪流,TCP流,而后在弹出的窗口选择原始数据,另存为11.zip

  

3.尝试打开,发现其受密码保护,随后将其拖入kali中,进行破解

 

 

4.发现密码为123456,打开文件

 

3.5 TXT文件的内容是什么?

 

 网站密码破解部分:

    利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了,因此有好的字典是关键。

以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码。

 现尝试爆破Metasploitable2中的DVWA账号和密码

1.在启用Burp Suite拦截的情况下,在DVWA账号和密码界面随便输入账号和密码

 

2.随后使用Burp Suite进行爆破

 

发现其中的“admin”、“password”与其他的长度不同,故确认其账号和密码为admin、password

4、MD5破解

SqlMap得到某数据库用户表信息,用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

 

5、John the Ripper的作用是什么?

John the Ripper 是一款速度很快的密码破解工具,目前可用于 Unix、macOS、Windows、DOS、BeOS 与 OpenVMS 等多种操作系统。最初其主要目的是检测弱 Unix 密码,而现在,除了支持许多 Unix crypt(3) 密码哈希类型,John the Ripper “-jumbo”版本还支持数百种其它哈希类型和密码。

思考问题:

  1. 谈谈如何防止ARP攻击。

安装arp防火墙或者开启局域网ARP防护,比如360安全卫士等arp病毒专杀工具,并且实时下载安装系统漏洞补丁,关闭不必要的服务等来减少病毒的攻击。

  1. 安全的密码(口令)应遵循的原则。

1.不要选择弱密码

2.不要是由一些容易被收集到的信息构成的密码

3.不要在所有的平台都使用一样的密码.

    2.谈谈字典攻击中字典的重要性。

1.尝试弱字典有时候能让渗透测试取得奇效。

2.由一些关键信息组合而得的字典具有极佳的效果

3. 实验小结

本次实验让我掌握了使用Wireshark抓包的技巧,并且学会分析和处理Wireshark抓包得到的数据流,以及让我了解了ARP欺骗的原理和简单实现以及如何防范ARP欺骗。

m0_64229840
关注
使用 Wireshark 进行嗅探实验
SkyWT 的博客
03-27 2833
(这是 HNU 肖晟老师的《计算机网络》第一次实验)本文首发于,点击以获得更好的阅读体验。
Kali网络渗透测试——网络嗅探与身份认证
qq_45746876的博客
11-07 1822
文章目录前言实验目的系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。实验步骤一.网络嗅探部分:1.A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。2.ARP欺骗攻击3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。4.MD5破解5.John the Ripper的作用是什么?思考问题 前言 实验目的 1、通
网络攻击与防范 --- Wireshark网络嗅探
阿兰的博客
04-01 617
利用工具wireshark完成抓包作业,要求抓到三次握手,四次挥手,telnet帐号和口令,ftp帐号和口令的报文,尝试抓arp,icmp,http,tcp,udp的包,并做简要的协议分析,截图后完成实验报告。
web渗透—wireshark过滤
dongxie_tk的博客
11-01 487
1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80 tcp.p
网络嗅探,大神都在用这10个抓包工具
最新发布
wananxuexihu的博客
08-14 1724
Wireshark是一款可深入分析网络数据包的开源嗅探分析工具,这个产品项目历史悠久,可追溯至1998年。Wireshark目前可以支持数百种网络协议,兼容各种类型的文件格式,比如Catapult DCT2000、Microsoft Network Monitor和Cisco Secure IDS iplog等。它可以在Linux、Solaris、Windows、macOS或FreeBSD等几乎所有平台上运行。它可以设置有不同的检测规则,以实现更快速的可视化流量扫描,还有动态gzip解压功能。
信安网络渗透测试实验.docx
12-15
信安网络渗透测试实验.docx
网络渗透测试实验报告
12-27
网络渗透测试实验报告
网络渗透测试实验报告三
12-27
网络渗透测试实验报告三
信安网络渗透测试实验三.docx
12-15
"信安网络渗透测试实验三" 本实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容、实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的...
渗透测试常用工具汇总_渗透测试实战
ZL_1618的博客
09-25 1941
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。第种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块(下)
xujing19920814的博客
10-04 936
Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块(下)
Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块 (上)
xujing19920814的博客
10-03 1464
Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块 (上)
kali hydra渗透 ftp ssh telnet
Doomer_0的博客
01-31 675
一、环境准备 1.kali系统 (192.168.88.129) 2.msf的目标靶机 (192.168.88.131) 使用hydra工具进行字典渗透 准备好字典 记住存放的路径 、使用命令 FTP: hydra -L /home/user.txt -P /home/pass.txt ftp://192.168.88.131 hydra -L+用户名字典-P+密码字典 ftp://+ftp的地址 得到结果: 四个可使用的用户及密码 SSH: hy.
Kali Linux渗透测试:第一章 渗透测试概述
Mr.Q1024的博客
10-16 2619
文章目录前言1.1 什么是渗透测试 前言 1.1 什么是渗透测试 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种安全测试与评估方法。 黑盒测试:
Kali Linux sniffer流量劫持(meterpreter后渗透)
m0_73135216的博客
11-08 322
sniffer
渗透测试实践指南:必知必会的工具与方法学习笔记(三)——漏洞利用
qq_39146160的博客
05-28 1177
一、概念 Exploit:可利用的漏洞程序 Payload:攻击载荷,是将目标机器变成木偶,强制它按照我们的指挥行动的一种方法,可以改变软件的原有功能,使我们可以为所欲为,例如安装新软件,禁用运行的服务,添加新用户,在受害系统上打开后门等。 、利用 Medusa获得远程服务的访问权限 Medusa被描述为通过并行登录暴力破解的方式尝试获取远程验证服务权限的工具。Medusa能够验证众多类型的远程服务,包括AFP、FTP、HTTP、IMAP、MS-SQL、MYSQL、 Netware NCP、NTP
Wireshark抓包入门到精通实战教程
03-06
学习利用抓包神器Wireshark分析网络故障,了解网络协议原理,注重实战分析案例。
学习Kali渗透测试笔记
m0_51418771的博客
09-13 1986
学习笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值