网络渗透实验二

最新推荐文章于 2024-06-28 14:05:31 发布

很难蚌住

最新推荐文章于 2024-06-28 14:05:31 发布

阅读量2.6k

点赞数

文章标签：网络安全 https

本文链接：https://blog.csdn.net/qq_56472016/article/details/121909694

版权

1、A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。

1.1 写出以上过滤语句。

1.2 B是否能看到A和外网的通信（A刚输入的帐户和口令）？为什么？

2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？

2.2 写出arpspoof命令格式。

2.3 B是否能看到A和外网的通信（A刚输入的帐户和口令）？

3、FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

3.2客户端登录FTP服务器的账号和密码分别是什么?

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。

3.5 TXT文件的内容是什么？

4、MD5破解

5、John the Ripper的作用是什么？

实验目的：

1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

3、能利用BrupSuite实现网站登录暴力破解获得登录密码。

4、能实现ZIP密码破解，理解安全密码的概念和设置。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具：Arpspoof、WireShark、BurpSuite、fcrackzip（用于zip密码破解）。

实验步骤和内容：

网络嗅探部分：

网络嗅探：Wireshark 监听网络流量，抓包。

ARP欺骗： ArpSpoof，实施ARP欺骗。

防范：防范arp欺骗。

1、A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。

1.1 写出以上过滤语句。

答：过滤语句：ip.src=+ip

1.2 B是否能看到A和外网的通信（A刚输入的帐户和口令）？为什么？

答：不能因为A发出的信号直接发给网关，不经过B。

2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？

答：冒充网关。

2.2 写出arpspoof命令格式。

答：arpspoof -i eth0 -t

2.3 B是否能看到A和外网的通信（A刚输入的帐户和口令）？

答：可以，因为B现在相当于路由器，转发A的报文，也能看到A的报文信息。

3、FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

答：FTPf服务器的地址为192.168.182.1，当用户输入student的账号时，192.168.182.1作为Source反应用户，需要用户的密码，然后用户再以sourece输入密码向Destination的192.168.182.1发送信息，服务器回应账号 logged in。

3.2客户端登录FTP服务器的账号和密码分别是什么?

账号：student 密码:sN46i5y

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？

答：

可以看出，分别为1.ZIP 和复习题.txt

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。

对其数据右键点击追踪流派，再更换为原始数据，以压缩包的格式保存下来。

发现其压缩包有密码，则用ziperello工具进行破解

得到密码是123456，打开它。

是一张企鹅照片

3.5 TXT文件的内容是什么？

答：通过在wireshark用ftp-data指令过滤信息找到txt文件的数据，通过追踪流我们可以得到其内容为 PETS和Nmap。

4、MD5破解

SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

那么，口令的明文是什么？（提示：MD5值破解）

明文口令为：iampotato

5、John the Ripper的作用是什么？

它是一个工具软件，用于在已知密文的情况下尝试破解出明文的破解密码软件。主要支持对DES、MD5两种加密方式的密文进行破解工作。它可以工作于多中不同的机型以及多种不同的操作系统之下，目前已经测试过能够正常运行的操作系统有：Linux x86,FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha, DOS, WinNT/Win95。

6、思考问题：

6.1谈谈如何防止ARP攻击。

将局域网内的每台计算机ARP都改用静态的方式，不过这样只适用于小型局域网，大型网络需要经常跟换ARP表。
还有网上设备可借由DHCP保留网络上各计算机的MAC地址，在伪造的ARP数据包发出时即可侦测到。

6.2安全的密码（口令）应遵循的原则。

1.密码长度不宜过短，不然可通过暴力手段破解；
2.密码设置不能太过简单，不能有太强的规律性，不然容易被猜出来；
3.避免纯数字，用数字，字母，特殊字符混合组成密码
4.定期更改密码

6.3谈谈字典攻击中字典的重要性。

一本好的字典能让你更有效率地进行破解攻击等。

7、实验小结

这次实验学到了很多，了解了ARP攻击的原理、对数据包的恢复、破解压缩包密码等等，但还是远远不够，还需学习更多知识。

很难蚌住

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
网络渗透实验二

实验目的：1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解，理解安全密码的概念和设置。系统环境：Kali Linux 2、W
复制链接

扫一扫