网络渗透测试实验二

最新推荐文章于 2023-05-15 18:17:15 发布
最新推荐文章于 2023-05-15 18:17:15 发布
阅读量205 收藏
点赞数
分类专栏: 网络 文章标签: 网络 服务器 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59142466/article/details/128968133
版权

一、实验目的和要求

1.通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

2.研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

3.能利用BrupSuite实现网站登录暴力破解获得登录密码。

4.能实现ZIP密码破解,理解安全密码的概念和设置。

系统环境:Kali Linux 2、Windows

网络环境:交换网络结构

实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。

二、实验步骤和内容

网络嗅探部分:

网络嗅探:Wireshark 监听网络流量,抓包。

ARP欺骗: ArpSpoof,实施ARP欺骗。

防范: 防范arp欺骗。

1.A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)
1.1 写出以上过滤语句。

答:ip.addr==(靶机ip) and ip.dst==119.23.83.154 and http.request.method==POST

1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?为什么?

答:不能,因为B会核对A发送信息的目的IP,会把不是发给自己的流量包丢弃。

2.ARP欺骗攻击
2.1为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?

答:网关。

2.2 写出arpspoof命令格式。

答:arpspoof -i eth0 -t 攻击目标的IP 所要伪装的网关的IP

2.3 B是否能看到A和外网的通信(A输入的帐户和口令)?截图Wireshark中显示的明文信息。

答:能,因为此时A和外网通信的流量都经过B,B用wirshack可以捕获到这些数据

3.FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng
3.1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?

答:192.168.182.1,因为192.168.182.132向192.168.182.1发送登录请求,192.168.182.1向192.168.182.132回复密码错误,据此判断。

3.2客户端登录FTP服务器的账号和密码分别是什么?

账号:student

密码:sN46i5y

3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?

答:1.zip和复习题.txt

3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。
3.5 TXT文件的内容是什么?

答:PETS Nmap

网站密码破解部分:

利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了,因此有好的字典是关键。

1.burpsuite字典攻击

以某靶场为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。

答:当输入的密码正确的时候,返回的包不同,所以响应时间也不一样,以此判断。

2.MD5破解

SqlMap得到某数据库用户表信息,用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE,那么,口令的明文是什么?

答:iampotato

3.John the Ripper的作用

答:John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。

三、实验小结思考问题

1.谈谈如何防止ARP攻击

答: 利用ARP echo传送正确的ARP对照表,达到防御目的;

进行MAC与IP地址的绑定,生成固定的ARP对照表,保证映射关系的正确;

采用其他协议(如:PPPoE)传送地址信息。

2.安全的密码(口令)应遵循的原则

答:严禁使用空口令和与用户名相同的口令; 不要选择可以在任何字典或语言中找到的口令; 不要选择简单字母组成的口令; 不要选择任何和个人信息有关的口令; 不要选择短于6个字符或仅包含字母或数字; 不要选择作为口令范例公布的口令; 采取数字混合并且易于记忆。

3.谈谈字典攻击中字典的重要性

答:字典攻击是在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码的攻击方式,其核心便是字典中的口令集,口令集越全面,破解成功的可能性就越大

LYH_Summer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP数据还原
zzzfff__的博客
11-06 748
FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。 1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的? 2客户端登录FTP服务器的账号和密码分别是什么? 3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么? 4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。 5 TXT文件的内容是什么?
强网杯-upload1
08-08
强网杯强网先锋upload题,题目附件是data.pcapng文件直接打开(如果有wireshark软件)通过观察,发现有两个有用的数据包第一个是No. 2打开
pcapng文件的python解析实例以及抓包补遗
Netfilter
07-23 2万+
正文为了弥补pcap文件的缺陷,让抓包文件可以容纳更多的信息,pcapng格式应运而生。关于它的介绍详见《PCAP Next Generation Dump File Format》        当前的wireshark/tshark抓取的包默认都被保存为pcapng格式。        形而上的论述就不多谈了,直接给出一个pcapng数据包文件的例子:然后我强烈建议,对着《PCAP Next
wireshark取证案例学习笔记
corner55的博客
05-15 1211
有一封信引起了她的注意,它显然是垃圾邮件,但躲过了邮箱的邮件过滤。在等待引渡文件准备的时间里,你和你的团队继续密密地监控她的行为。没意思,张发财女士关掉了浏览器窗口,然后开始一天的工作。图片的md5不能另存为进行md5校验,可以使用压缩软件,当使用Winrar打开后会发现图片是单独的,解压出来,进行校验。你的任务是通过分析pcap文件,找出张发财女士点击了链接后,计算机系统发生了什么。幸运的是,在她消失之前,侦查人员一直在监视她的网络。你的任务是找出张小花发了什么邮件,她去了哪里,并还原一切线索。
pca 解析
大可的杨先森的博客
07-01 364
网络渗透测试实验报告
12-27
网络渗透测试实验报告
信安网络渗透测试实验.docx
12-15
信安网络渗透测试实验.docx
网络渗透测试实验报告三
最新发布
12-27
网络渗透测试实验报告三
网络渗透测试实验一.docx
12-03
"网络渗透测试实验一" 本实验旨在让学生理解网络扫描和网络侦察的作用,并通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用。实验中使用了Kali Linux 2和Windows网络环境,Metasploitable2虚拟机...
信安网络渗透测试实验一.docx
12-15
网络渗透测试实验报告 本实验报告的目的是理解网络扫描和网络侦察的作用,通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,并通过信息收集为下一步渗透工作打下基础。本实验使用 Kali Linux 和...
Wireshark简单抓包QQ过程
m0_62311351的博客
10-09 9853
即将整个对话改为手机ip地址到笔记本ip地址 Show data as 改为原始数据,保存至桌面后缀为图片格式。4.在右上角输入ip.src==“手机Wifi的IP地址”1.将手机与笔记本连接在同一网络中,如连接同一WIFI。3.打开Wireshark,选择Wifi项。5.在手机QQ上发一张图片到我的电脑中。6.Wireshark显示如下。找到FF D8 并将前面的都删掉。10.使用101Editor。2.登录手机QQ和笔记本QQ。8.将部分数据改为如下。9.打开后发现不能查看。
QQ协议分析及其还原()
迷茫的小莱
02-08 1801
http://www.iprotocolsec.com/2012/02/28/qq%E5%8D%8F%E8%AE%AE%E5%88%86%E6%9E%90%E5%8F%8A%E5%85%B6%E8%BF%98%E5%8E%9F%E4%BA%8C/ QQ协议分析及其还原() 2012-02-28 上一篇讲到了QQ协议的Header部分,这一篇主要讲密钥生成及其交换的过程。
利用wireshark实现文件的传输与还原
m0_61735423的博客
10-05 437
wireshark
用wireshark抓取QQ聊天发送的图片
weixin_46660023的博客
11-04 7121
前言 老师在上课的时候演示了用wireshark抓取QQ发送出去的图片,蛮有意思的,复现一下。 一、使用工具 这里用到的是wireshark这个网络抓包工具,还有winhex这个十六进制编辑器,附上下载地址 wireshark:https://www.wireshark.org/download.html winhex:https://www.downbank.cn/s/47836.htm 、操作流程 下载安装好工具以后,打开wireshark 我们可以看到这里有很多接口,我用的是WiFi上网,那
wireshark的pcapng的文件格式
热门推荐
yang_chen_shi_wo的博客
07-01 4万+
在linux平台下,用wireshark-1.12.2进行抓包并保存,文件格式是.pcapng格式。由于项目需求,需要搞清楚其文件格式。通过将保存的.pcapng文件用UltraEdit打开,观察其进制形式。如下图: 参考文献: 简洁的Pcap文件格式 : 原文博客地址:http://blog.csdn.net/koudaidai/article/details/7673084 C
读懂数据流WireShark
boatImpish
10-30 1506
读懂数据流 wireshark 是一个很强大的网络分析工具。今天171025对它又熟悉了一点,记录一下。 总结一下目前知道的东西 len:是指特定协议下,MsgBody的字符串长度。要查看内容看到len = 0,就可以看下一个了。 首先确定要传输的内容是多少个字节的,一般Integer是4个字节的,一个Short是2个自己的,一个字节是8个bit,就是256个可能性,可以表示256个不同的数字。
pcapng 文件解析_解析pcap文件及读取实现源码
weixin_39781209的博客
12-21 2172
下面pcap文件格式介绍是在网上转的,根据理解,写了个程序来进行解析pcap文件,后续再实现合并pcap功能(wireshark已经自带命令行合并pcap文件工具,在这里只是为了分析pcap文件和学习)。==========================默认的*.pcap文件保存格式。Pcap文件头24B各字段说明:Magic:4B:0x1A 2B 3C 4D:用来标示文件的开始Major:2B...
kali渗透测试实验
09-19
Kali Linux是一个专门用于渗透测试网络安全的操作系统。搭建Kali Linux作为渗透测试实验平台是学习渗透测试的一种最佳方式之一。你可以使用虚拟化技术,如VMware Workstation,在电脑中模拟一个计算机环境,然后在这个环境中进行渗透测试。这样的好处是你可以放心地进行测试,而不用担心法律问题。使用合法的渗透测试环境可以帮助你学习和理解渗透测试的原理和技术,同时也有助于提高你的安全意识和防御能力。 渗透测试不仅仅是评估系统漏洞的存在,它还使用已发现的漏洞来进行测试,以验证漏洞的真实性。与审计或评估不同,渗透测试使用恶意黑客的手段来攻击系统漏洞,从而确定哪些漏洞是真实存在的。在渗透测试中,目标性攻击比大范围攻击更能真实地反映系统的安全问题和处理突发情况的响应时间。因此,针对特定系统的有特定目标的渗透测试更加有效。 关于Kali渗透测试实验还有其他方面的内容,如渗透测试生命周期、侦查、扫描、渗透、维持访问以及报告和模板等。你可以深入了解这些内容,以建立一个完整的渗透测试知识体系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值