亚洲第一小鲜肉的第二次实验:网络嗅探与身份认证

最新推荐文章于 2022-05-11 09:20:56 发布
最新推荐文章于 2022-05-11 09:20:56 发布
阅读量725 收藏
点赞数
分类专栏: 学习记录 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47015082/article/details/109609976
版权

文章目录

一、

1.1 写出以上过滤语句。

IP.src = 【目标IP】

1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么?

不一定能看到,除非该网页用的是明文密码,但是一般的网站都会对用户的密码和账户进行加密

二、

2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?

	ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
 --搜狗百科

2.2 写出arpspoof命令格式。

arpspoof -t 【目标IP】 【要伪装成的网关】 -t eth0(方法网上有很多,我的这个不一定能在其他电脑上成功)

2.4 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,截图Wireshark中显示的明文信息。

在这里插入图片描述

账号和密码都放在POST包里面可以点击查看

三、

3.1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?

可以看到IP为192.168.182.132的服务器向IP为192.168.182.1的服务器发送用户名,而后者向前者请求密码,据此分析可知前者为用户,而后者才是我们所要寻找的FTP服务器

在这里插入图片描述

3.2 客户端登录FTP服务器的账号和密码分别是什么?

在图中可以看到user后面的即为用户名:student,而pass之后表示输入通过的正确密码:sN46i5y
在这里插入图片描述

3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?

在图中我们可以看到,ZIP文件名为1,而TXT文件名叫复习题
在这里插入图片描述

3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。

第一步,先找到其包含ZIP文件的数据流(任选其一即可)
在这里插入图片描述
第二步,点击右键找到“追踪流”选项,选择“FTP流”,并将数据选择为原始数据
在这里插入图片描述
在这里插入图片描述
保存为zip格式即可
在这里插入图片描述
可以看到这时解压需要密码
在这里插入图片描述
我们可以使用解码工具对文件解压,可以得到小企鹅的图片
在这里插入图片描述

3.5 TXT文件的内容是什么

同上一步的溯源,可看到其文本内容
在这里插入图片描述

四、

SqlMap得到某数据库用户表信息,用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE那么,口令的明文是什么?

在这里我们只需要找一个在线的MD5解码网站就行了
在这里插入图片描述

五、

John the Ripper的作用是什么?

John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法
————搜狗百科
**解码工具:**

https://pan.baidu.com/s/1fSeeHvVWoyLwPkm8z3iIVA
提取码:
illu

weixin_47015082
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亚洲第一人,人肉扫码器,怎样提高记忆力
weixin_45151930的博客
10-11 6375
很多人都以为记忆力是天生的,没有办法提升其实不然,很多的世界记忆大师都是通过后天的训练才开始的,例如最年轻的世界记忆大师郑千才,他的初中生活成绩很不好,初三的时候是班上的倒数第一,高中入学的时候也不过是班上的中等,直到看了一个 ...
ftp协议研究
勤奋的asialee的博客
03-12 191
[color=blue][size=large]ACTIVE FTP OPERATION [/size][/color] [color=blue][size=medium]1、客户端使用源端口5150与server端的21端口通信,请求建立连接。 2、server收到后,发送应答信息,OK(ACK),client and server通过控制端口交换控制信令。 3、当用户请求列...
sis forum index.php,SiS001 获取当前服务器的Ip地址
热门推荐
fuli99999的博客
05-11 8万+
public board static void main(String[] args) { try { //Enter.https://1024td.com @InetAddress的服务器地址 InetAddress address = InetAddress.getLocalHost(); System.out.println(address.getHostName());//网站主机名 ...
亚洲第一鲜肉第一实验:网络扫描与网络侦察
weixin_47015082的博客
11-03 1286
文章目录前言一、使用被动扫描1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。二、使用主动扫描1.引入库2.读入数据三、编码解码总结 前言 这篇文章呢,主要是记录我在大学期间的学习历程,刻下我的大学时光 一、使用被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息搜集 (1) 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。.
亚洲
02-17
AS-IA-main.zip
第1讲:计算机网络故障诊断与排除-网络故障和网络诊断测试工具PPT课件.ppt
11-20
计算机网络故障诊断与排除 计算机网络故障诊断与排除是计算机网络安全中的重要组成部分。随着计算机网络的普及和发展,网络故障的出现变得越来越频繁。网络故障不仅会影响计算机网络的正常运行,还会对企业和个人...
网络渗透测试 网络嗅探身份认证
最新发布
12-02
实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络...
网络嗅探器的设计与实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、...
计算机网络实验-嗅探器实验
12-24
计算机网络实验中的嗅探器是网络分析的重要工具,主要用于捕获和分析网络数据包。在这个实验中,我们将探讨嗅探器的基本原理和实现方法,以及如何利用它来理解和解析网络通信过程。 首先,嗅探器的基本概念是监听并...
9_16337341_朱志儒_网络嗅探与协议分析实验实验心得1
08-03
在“9_16337341_朱志儒_网络嗅探与协议分析实验实验心得1”中,作者分享了他在网络嗅探与协议分析实验中的体验和学习成果,主要涉及到TCP协议的三次握手和四次挥手过程,以及HTTP和FTP协议的理解。 首先,TCP...
日本播放器
01-21
这是一款很好用的播放器.可以播放多轨音乐。
亚洲第一鲜肉的第四次实验:CTF实践
weixin_47015082的博客
12-06 351
文章目录前言一、发现目标,找到WebDeveloper的IP地址。二、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况三、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。是否有可用信息?四、探测目标网站使用的CMS模板。分析使用的CMS是什么?五、网络搜索wpscan,简要说明其功能。六、使用 Dirb 爆破网站目录。找到一个似乎和网络流量有关的目录(路径)。七、浏览器访问该目录(路径),发现一个cap文件。八、利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?九.
FTP解决跳转浏览器的三种方法(总有一种适合你)
盛国强的博客
12-11 7万+
首先美女莉哥镇楼: 用资源管理器打开FTP,却跳转到浏览器访问,导致不能上传,删除或重命名等问题。 接下来提供三种方法解决此问题: 方法一:修改IE设置。 方法二:修改注册表。 如果前两种你都试过并失败了,请直接查看方法三 方法三:重启explorer.exe。 方法一:修改IE设置 第一步:启动 InternetExplorer 在菜单栏选择工具—>Internet 选项 —>高...
使用mockftpserver进行ftp测试
勤奋的asialee的博客
08-01 1035
[size=medium][color=darkblue] 项目中使用ftp,由于在单元测试的时候不连接物理ftp,所以需要将ftp进行mock,当然了,在我们项目中只用了ftp的对单个文件进行,自己用socket来mock也不难,所以在网上找了一个,将用法记录在此,直接上代码。 [/color][/size] [code="java"] FakeFtpServer fake...
eNSP华为模拟器使用——(3)eNSP模拟FTP服务器
Asia-Lee
03-12 1万+
eNSP模拟FTP服务器 FTP Cliient5客户端信息配置
大坂直美成亚洲第一人 她会是下一个小威吗?
weixin_34310785的博客
01-27 314
大坂直美获得2019澳网女单冠军,李娜为其颁奖。中新网客户端北京1月27日电(王禹)26日晚的墨尔本公园,见证了亚洲女子网球的又一次崛起。当日本21岁新星大坂直美从李娜手中接过达芙妮杯,登顶世界第一的时候,历史在此刻掀起了崭新的一页。时间拉回到一年前的澳网,大坂直美止步女单第四轮,但那已经是她在这片赛场的最佳单打战绩。当时,大坂直美世界排名仅仅第72位,这位皮肤黝黑的日本姑娘大概不会想到,属于自己...
2020-11-17
qq_51370368的博客
11-21 264
实验实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Wi
网络渗透测试实验二:网络嗅探身份认证
qq_51555426的博客
11-14 310
实验网络嗅探身份认证 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali
嗅探FTP登录口令
qq_43776408的博客
10-25 1120
FTP是文件传输协议 没有使用加密措施来保护用户的密码 所以我们可以在他人登录的时候截取其用户名和密码 import optparse from scapy.all import * def ftpSniff(pkt): dest = pkt.getlayer(IP).dst raw = pkt.sprintf('%Raw.load%') user = re...
实验131
08-03
"实验131 - 网络协议 - PacketSnooping and Spoofing Lab" 在实验131中,我们关注的核心主题是网络协议,特别是关于数据包嗅探(Packet Sniffing)和欺骗(Spoofing)。这个实验分为多个任务,旨在帮助学生理解网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值