渗透测试 完全初学者指南 读书笔记 【七】流量捕获、缓存攻击

最新推荐文章于 2024-08-26 16:05:05 发布
最新推荐文章于 2024-08-26 16:05:05 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/115421481
版权
本文是渗透测试学习笔记,主要介绍使用Wireshark捕获流量,包括FTP服务的登录过程和TCP会话查看。接着详细讲解了ARP缓存攻击,包括查看ARP缓存、IP传发、Arpspoof工具的使用。然后,讨论了DNS缓存攻击,利用Dnsspoof进行DNS欺骗,并配置钓鱼网站进行实战演示。最后,简要提及了SSL攻击的基础知识。
摘要由CSDN通过智能技术生成

【七】流量捕获、缓存攻击


介绍:记录读书笔记
❤️ 书名:渗透测试 完全初学者指南

  • kali Linux 【攻击者】
  • windows XP sp2(未安装安全补丁,ip=192.168.159.132)【靶机】
  • windows XP sp3(ip=192.168.159.131)【靶机】

1.Wireshark的使用

1.1 启动Wireshark,捕获流量

wireshark

在这里插入图片描述

1.2 登录靶机FTP服务

windows xp FTP服务允许匿名登录
匿名帐号:anonymous
密码随便输,FTP服务端不进行验证

┌──(root💀kali)-[/home/kali]
└─# ftp 192.168.159.132
Connected to 192.168.159.132.
220-FileZilla Server version 0.9.32 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
Name (192.168.159.132:kali): anonymous
331 Password required for anonymous
Password:
230 Logged on
Remote system type is UNIX.
ftp>

1.3 捕获成功

在这里插入图片描述

1.4 流量过滤

1.4.1过滤器

ftp

在这里插入图片描述

1.4.2过滤器,指定目标ip

ip.dst == 192.168.159.132 and ftp

在这里插入图片描述

1.5 查看TCP会话

  1. 过滤器
tcp.stream eq 0

在这里插入图片描述
2. FTP 登记会话
在这里插入图片描述

220-FileZilla Server version 0.9.32 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
USER anonymous
331 Password required for anonymous
PASS asd
230 Logged on
SYST
215 UNIX emulated by FileZilla
421 Connection timed out.

1.6 数据包解析

在这里插入图片描述

2. ARP 缓存攻击

  • 目的:捕获本来不应被Kali看到的网络数据,拦截其他人的网络数据(流量),即中间人攻击
  • ARP:地址解析协议
  • ARP 缓存攻击:地址解析协议缓存攻击(也称ARP欺骗)
    • <
最低0.47元/天 解锁文章
一个平凡de人
关注
专栏目录
渗透测试 完全初学者指南 读书笔记 【四】Metasploit渗透工具
weixin_46703850的博客
03-28 955
【四】Metasploit渗透工具1.启动Metasploit<1>.启动Metasploit<2>.help<3>.查找Metasploit模块2.简单使用<1>.指定攻击模块<2>.设置模块选项[1].显示要设置的模块选项[2]. 介绍:记录学习笔记 1.启动Metasploit <1>.启动Metasploit ┌──(root????kali)-[/home/kali] └─# service postgresql start
渗透测试完全初学者指南pdf_大数据测试——完整的软件测试初学者指南
weixin_39992760的博客
12-06 2153
大数据测试,在当前的测试领域是一个相对比较新的领域,而且难度也非常大。大数据测试从某种意义来说和人工智能测试有点类似,测试数据的量比较大,而test oracle又不像传统测试那样容易定义。另外大数据测试人员还必须懂得大数据的专业工具比如hadoop、HDFS、HiveQL、 Pig等,同时最好也需要懂python等语言,对测试人员的综合要求非常高。之前,我也写过一篇文章《浅谈大数据测试...
新手学习渗透测试的入门指南
wusimin432503的博客
06-19 2528
新手学习渗透测试的入门指南
渗透测试入门教程(非常详细)从零基础入门到精通,看完这一篇就够了_网络渗透技术自学
最新发布
Spontaneous_0的博客
08-26 1310
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。2. 为什么要学渗透测试心理满足感。
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 3万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 9958
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
NUXT SSR初学者指南:概念、优缺点与实战
"NUXT SSR初级入门笔记(小结),介绍了NUXT SSR的基本概念、优缺点以及NUXT项目初始化和目录结构" 在Web开发领域,NUXT.js是一个基于Vue.js的框架,特别适合用来构建服务端渲染(SSR,Server-Side Rendering)的应用...
Golang 笔记 第四版 高清版.zip
09-20
《Golang学习笔记第四版》是由雨痕编著的一份详尽的Go语言教程,针对初学者和进阶者提供了全面且深入的学习材料。这份笔记以其高清版的形式,旨在为读者提供清晰、易读的学习体验。Go语言,又称Golang,是Google在...
c#完全笔记(共27天)
04-02
【C#完全笔记(共27天)】是一份详尽的C#学习资源,旨在帮助初学者系统地掌握这门编程语言。这份笔记可能是由一位教育机构的学员在学习过程中整理而成,现在分享出来,以供更多的人学习和参考。 C#(发音为"C sharp...
技术大牛整理的python语法笔记,并含相关演示代码
03-11
这份"技术大牛整理的Python语法笔记"是学习Python编程的重要资源,它包含了丰富的语法讲解和实战演示代码,旨在帮助初学者快速掌握Python的核心概念。 首先,Python语法的基础部分包括变量赋值、数据类型和运算符。...
初学渗透指南
04-14
渗透测试实践指南:必知必会的工具与方法,适合初学者学习的书籍
渗透测试完全初学者指南pdf_Google Analytics初学者完全指南
weixin_39898150的博客
12-01 1140
Google Analytics是Google官方提供的众多分析工具之一,可帮助人们了解访问者在其网站上的浏览行为和流量数据等。可以说是当前业界最强大的流量分析工具,并且完全免费。本文是面向初学者的Google Analytics完全指南,我们将介绍您需要了解的有关该工具的一些重要信息,包括:● 什么是Google Analytics?● 为什么需要Google Analytics?● ...
渗透测试 完全初学者指南 读书笔记 【六】漏洞检测
weixin_46703850的博客
04-03 2633
【六】漏洞检测1.Nessus1.1 启动NessusNmap 脚本引擎(NSE) 介绍:记录读书笔记 ❤️ 书名:渗透测试 完全初学者指南 kali Linux(带Metasploit) windows XP sp2(未安装安全补丁,ip=192.168.159.132) 1.Nessus Nessus安装及使用简单介绍 1.1 启动Nessus 在这里插入代码片 Nmap 脚本引擎(NSE) Nmap 脚本存放目录 cd /usr/share/nmap/scripts ls 2.
渗透测试 完全初学者指南 读书笔记 【五】信息收集
weixin_46703850的博客
03-31 625
【五】信息收集1. 开源情报收集(OSINT)1.1 Netcraft1.2 whois1.3 DNS侦查阿里云 介绍:记录读书笔记 ❤️ 书名:渗透测试 完全初学者指南 1. 开源情报收集(OSINT) 1.1 Netcraft 通过netcraft查询一个网站的服务信息 netcraft官网 netcraft情报收集入囗 输入网址进行搜索 得到结果报告 1.2 whois ┌──(root????kali)-[/home/kali/Desktop] └─# whois bulbsecurit
【网络安全】渗透测试入门指南,新手必看!
瓦罗兰特顶级C位的博客
06-09 2268
渗透测试工程师就相当于特种部队里面的特战队员,我们需要对我们的目标做一次渗透,以测试目标的防护能力。渗透测试工程师就相当于矛,目标就相当于盾
渗透测试基础篇一基础入门整理笔记
学习、分享、交流
04-13 3177
黑客是对任何计算机操作系统的神秘工作方式都非常感兴趣的人。黑客通常是程序员。他们收集操作系统和编程语言的高级知识,发现系统内部的漏洞以及产生这些漏洞的原因。
兄弟别白忙活了,渗透测试原来是要这样学的!
qq_69775412的博客
08-16 646
即使是行业内的专业人士,也未必能提炼出一套系统全面的学习方案,更何况是初入行的菜鸟,面对纷繁复杂的知识体系,选择学习路线时往往无所适从。网络安全涵盖的内容很广,里面所涉及的版块很多,但请不要慌,学习就好比修建房子一样,想要把房子修建的更高更牢固,地基整好了接下来就是砌砖了,一块一块搭建,慢慢来。手机的频繁打扰、社交活动的诱惑,都可能成为前进路上的绊脚石,导致学习进程停滞不前。网络安全的本质在于实战,没有导师的指引,仅凭一己之力摸索,很容易陷入理论与实践脱节的困境,空谈无益,实战才是检验真理的唯一标准。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值