实验四 口令破解

最新推荐文章于 2024-05-13 18:19:13 发布
最新推荐文章于 2024-05-13 18:19:13 发布
阅读量1.3k 收藏 11
点赞数 2
分类专栏: 网络安全技术 文章标签: 信息安全 安全 wireshark linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43576794/article/details/117459869
版权

实验四 口令破解

一、telnet账户及口令分析
预备知识

wireshark的使用, wireshark过滤器常用方法如下: wirershark过滤指定ip收发数据包实例: ip.addr
192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包 ip.dst192.168.1.1 //显示目标地址是192.168.1.1的数据包 ip.src 192.168.1.1 //显示源地址是192.168.1.1的数据包
eth.addr 80:f6:2e:ce:3f:00 //根据MAC地址过滤,详见“wireshark过滤MAC地址/物理地址”
ip.src192.168.0.0/16 //网络过滤,过滤一个网段 抓取所有目的地址是192.168.232.130
或192.168.1.3 端口是80 的TCP 数据 (tcp port 80) and ((dst host
192.168.232.130) or (dst host 192.168.1.3)) //捕获过滤 tcp.port80&&(ip.dst192.168.232.130||ip.dst192.168.1.3) //显示过滤
抓取所有目标MAC 地址是80:05:09:03:E4:35 的ICMP 数据 (icmp) and ((ether dst host
80:05:09:03:E4:35)) icmp && eth.dst80:05:09:03:E4:35
抓取所有目的网络是192.168,但目的主机不是192.168.232.130 的TCP 数据 (tcp) and ((dst net
192.168) and (not dst host 192.168.232.130)) tcp&&ip.src192.168.0.0/16&&!(ip.src192.168.232.130)
捕获主机192.168.1.1 和主机192.168.232.130 或192.168.1.3的通信 host 192.168.1.1
and (192.168.232.130 or 192.168.1.3 )
ip.addr192.168.1.1&&(ip.addr192.168.232.130||ip.addr192.168.1.3)
获取主机192.168.1.1除了和主机192.168.232.130之外所有主机通信的数据包 host 192.168.1.1 and !
192.168.232.130 ip.addr192.168.1.1&&!ip.addr192.168.232.130 获取主机192.168.1.1接收或发出的telnet包,telnet使用tcp 23端口 tcp port 23 and host
192.168.1.1 tcp.port23&&ip.addr192.168.1.1

课程目的
学会wireshark的使用及telnet账户口令分析。
相关工具
wireshark
实验环境
客户机一台,服务器一台
实验步骤
1、进入实验平台,选择wireshark教程课程,打开Wireshark抓包过滤器的用法实验环境
2、打开Apache服务器环境,在“服务”中,设置启用telnet服务如下图1,2,在“用户”中为Administrator用户添加密码(密码自己选择,后面抓取的数据包中要进行捕获分析。)如下图3。
在这里插入图片描述在这里插入图片描述

图1
在这里插入图片描述

图2
在这里插入图片描述

图3
3、进入客户机,打开wireshark,并在dos命令窗口中用telnet命令远程登录服务器。
4、通过抓取的数据包,分析服务器的用户名密码。
5、操作步骤如下:
1)进入客户机,如图4所示,客户机IP为192.168.232.129(进入实验环境后,查看自己实验环境中的客户机IP)。打开wireshark进行抓包。
在这里插入图片描述在这里插入图片描述

图4
2)在客户机dos命令窗口中,用telnet进行服务器连接,服务器IP为192.168.232.130,命令为:telnet 192.168.232.130然后回车,根据提示,输入用户名密码。如图5所示。
在这里插入图片描述

图5

3)可以看到telnet连接成功。在wireshark主界面停止抓包,如图8所示。
在这里插入图片描述

图8

4)单击图中转到最新分组按钮,如图9所示。
在这里插入图片描述

图9
5)倒着查看风暴列表中的info的telnet data信息,找到如图10的data,\r\n为回车换行,继续倒着向上找data。或者找到data中显示password的数据包往下找,直到获取到完整的用户名和密码。

在这里插入图片描述

在这里插入图片描述

图10
6)找到所有包含账户密码的信息。如图11,12所示。
在这里插入图片描述

图11
在这里插入图片描述

在这里插入图片描述

图12
将记录的信息连续起来就是我们的用户名和密码。

实验思考:除了ip.src==192.168.1.4还有什么方法可以将telnet的数据包信息筛选出来?

实验内容二:在kali系统下生成钓鱼网站,并通过另一台主机访问,观察并记录用户输入账号、密码时钓鱼网站的返回结果。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

半夏风情
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Wireshark抓取网络数据包分析与监听
Fanjufei的博客
03-20 9681
1、前期准备 可以通过网络嗅探软件(wireshark、Sniffer、 Ethereal等)对网络数据进行监听和分析,可以去捕获一个http数据包,分析数据包中的内容信息。 本文用Wireshark进行抓包处理,Wireshark是非常流行的网络抓包分析软件,功能十分强大。可以截取各种网络分组,显示网络封包的详细信息。另外对于获取到的包,Wireshark只能查...
口令破解实验
10-13
利用锐捷虚拟平台,大学上机课实验报告内容,内含步骤。
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量
m0_51198141的博客
11-23 267
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果就能根据题目到答案,重点在于打开TCP流量观察,和对Linux系统的熟练度。欢迎师傅们交流沟通
wireshark进行网络监听
xiao_ZHEDA的博客
08-22 1802
利用代理服务器进行wireshark的网络数据包的监听获取客户端输入的账号密码
利用WireShark破解网站密码
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
01-27 2786
当我们输入账号、密码登录一个网站时,如果网站允许你使用HTTP(明文)进行身份验证,那么此时捕获通信流量非常简单,我们完全可以对捕获到的流量进行分析以获取登录账号和密码。这种方法不仅适用于局域网,甚至还适用于互联网。这就意味着,攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。 在局域网内要做到这一点很容易,这不禁使你惊讶HTTP是有多么的不安全。你可以在宿舍网络、工作网络,甚至是
Wifi密码破解与局域网抓包监听(小白--纯工具版)
热门推荐
Programmer Training
07-10 15万+
工具介绍: 1,wifi密码破解:CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软件。 2,Mac地址修改器:修改自己的MAC地址,防止被封 3,ettercap 4,wireshark 5,
实验密码(口令)破解.pdf
10-09
实验密码(口令)破解.pdf
实验密码(口令)破解归类.pdf
11-10
实验密码(口令)破解归类.pdf
实验密码(口令)破解宣贯.pdf
02-04
实验密码(口令)破解宣贯.pdf
动态口令认证系统实验.rar
01-26
实验环境下,你需要配置合适的开发环境,安装必要的开发工具,如Visual Studio或GCC,并遵循相应的开发流程来编写、编译、调试和部署驱动程序。同时,对于动态口令认证系统的测试,还需要模拟真实的认证场景,以...
网络安全实验一 Window本地破解用户口令
qq_64314976的博客
06-22 1331
然后访问"安全设置" -->"本地策略"-->"安全选项",然后再右侧到"网络安全:不要在下次更改密码是存储LAN Manager的哈希值"的设置,确认或更改其为"禁用"(默认为“禁用”)。然后访问"安全设置" -->"本地策略"-->"安全选项",然后再右侧到"网络安全:不要在下次更改密码是存储LAN Manager的哈希值"的设置,确认或更改其为"禁用"(默认为“禁用”)。然后选择前面存储的本机用户密码散列文件“C:\sam.txt”,点击“打开”按钮返回主界面。
wirehark数据分析与取证attack.pcap
Aluxian_的博客
04-20 7368
什么是wireshark?wiresharekattack.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 atta
中职网络安全wireshark抓包分析(超详细!!!)
qq_55961856的博客
05-31 3202
1.在kali中使用Wireshark查看并分析2003桌面下的MHXA.pcapng数据包文件,通过分析数据包MHXA.pcapng出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交。(2分) 过滤条件 http 172.16.1.102 2. 继续查看数据包文件MHXA.pcapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名],端口名2,端口名3…,端口名n])从低到高提交。(3分) 21,23,80,445,3389 继续查看数据包文件MHX
Wireshark之攻击流量分析
qq_52486507的博客
03-10 3443
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag。3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为Flag值。4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为Flag值。所以Flag的值:Flag:[flag.zip]
信息安全工程实验——口令攻击和钓鱼攻击(自用)
weixin_58628068的博客
05-18 1324
(1)总结设计安全口令的因素,以及应如何设计安全口令。设计安全口令是保护账户安全的一个重要方面。以下是设计安全口令的因素以及如何设计安全口令的总结:因素:复杂度:口令应该足够复杂,以避免被猜测或破解。复杂的口令通常包括大小写字母、数字和符号等元素。长度:口令长度越长,破解难度越大。因此,应该选择足够长的口令,通常建议至少12个字符。难以猜测性:口令应该难以被猜测,最好不要使用常见的单词、短语、生日等易于猜测的信息。
【网络攻防实验】【北京航空航天大学】【实验三、口令破解(Password Cracking)实验
weixin_43031313的博客
02-14 1237
综合以上4个不同的实验,可以总结出hydra的口令破解原理:按照给定的txt文件中口令的存放顺序逐一尝试登录,直到登录成功为止。如果最终登录成功,则程序返回正确的口令;若登录失败,则程序返回no valid password found.本次实验到此结束。
西南科技大学网络安全实验-口令破解
m0_74855736的博客
03-08 2317
通过使用 LC5(L0phtCrack v5.02)完成本地 Windows 系统环境下的口令破解,并通过设置不同复杂度的口令来分析口令复杂度对口令破解难度的影响。⚫ 掌握 Windows 系统环境下的口令散列的提取方法,掌握使用 LC5 进行口令破解的过程。⚫ 掌握对远程服务器口令的字典破解方法。⚫ 通过查看日志发现攻击的方法。(1)实验内容;本地验证不同位数和字符集的口令,观察口令猜解的时间原程攻击,并观察FileZila server日志并记录实验(2)实验环境;
保姆级教程,教你如何通过Wireshark抓包捕获网页账号及密码
最新发布
weixin_45331641的博客
05-13 1976
当你有机会做出选择的时候,不要让自己后悔…….
口令破解】远程口令破解和本地口令破解(crunch 字典工具和hydra工具)
m0_64378913的博客
04-22 4890
目录1 口令安全威胁1.1 口令安全概述1.2 口令安全现状1.2.1 弱口令1.2.2 默认口令1.2.3 明文传输2 口令破解2.1 远程破解2.1.1 暴力破解2.1.2 字典破解(1) 弱口令字典(2)社工字典(3)字符集字典hydra进行远程破解参考文章 1 口令安全威胁 1.1 口令安全概述 现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等。 1.2 口令安全现状 1.2.1
kali弱口令burp爆破实验
04-30
下面是进行Kali弱口令爆破实验的步骤: 1. 首先,确保你已经安装了Kali Linux和Burp Suite,并且已经配置好网络环境。 2. 打开Burp Suite,并在Proxy选项卡下启用Intercept功能。 3. 在浏览器中访问目标网站,并...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半夏风情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值