网络渗透测试实验二

已于 2022-11-27 01:31:25 修改
阅读量703 收藏
点赞数
文章标签: 网络 安全
于 2022-11-20 18:29:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63154145/article/details/127686317
版权

  1. 实验目的和要求

  2. 实验目的:
  3. 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。
  4. 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。
  5. 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。
  6. 4、能实现ZIP密码破解,理解安全密码的概念和设置。
  7. 系统环境:Kali Linux 2、Windows
  8. 网络环境:交换网络结构
  9. 实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。

 

 

2. 实验步骤

一.网络嗅探部分:

网络嗅探:Wireshark 监听网络流量,抓包。

ARP欺骗: ArpSpoof,实施ARP欺骗。

防范: 防范arp欺骗。

9e8e6ca2f25e4ba2a34d7a9f2aac42e3.png

  1. A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。

    1. 写出以上过滤语句。

ip.src==192.168.245.128 

 40554f22c68f40a3bbce2ebb1a54d706.png

 

1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?为什么?

B不能看到A和外网的通信,A的数据包会直接发送给网关,不经过B,无法嗅探到。

 2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?

 交换机

2.2写出arpspoof命令格式。

arpspoof -i 【网卡】-t 【目标ip】【目标网关】

含义:把自己伪装成目标主机的网关

 

2.3 B是否能看到A和外网的通信(A输入的帐户和口令)?截图Wireshark中显示的明文信息。 

98b1f8cf60f24767b513d1df5ce1e4fb.png

二.FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?

FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。 

7dc60604b3134d60a50620916c1b62a0.png

 3.2 客户端登录FTP服务器的账号和密码分别是什么?

方法:抓取客户端到ftp服务器的数据

051336201d1c47fcb4b7b511de6329d7.png

5228f00504eb4ac7a4ebd80bb75296a4.png

3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?提示:文件名有可能是中文。

b5ec5e9cb6954cef8daa397d6853485a.png

3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。

431d2af6b0c442bbb3e88ea1af1c34ac.png

14a9e111c9b746089f42b00e2a9e33da.png

3.5 TXT文件的内容是什么?

用ftp -data筛选出文件数据,找到txt文件数据,选择tcp流打开, 

 

2003bfbc20294f369dbaaa43949bb879.png

三.网站密码破解部分:

    利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了,因此有好的字典是关键。

以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。

db10301544aa49f091e0314529a009b2.png

9ec4dbbc990a4e9c9c3f29223153d0d9.png

4.MD5破解

    SqlMap得到某数据库用户表信息,用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

那么,口令的明文是什么?(提示:MD5值破解)

使用网页在线工具进行破解

 d81b2b16a4194399870ef3b768fa6564.png

5. John the Ripper的作用是什么?

 

John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。Kali中自带John。

 

 

四.思考问题:

1.谈谈如何防止ARP攻击。

  1. 添加静态的ARP映射表,不让主机刷新设定好的映射表
  2. 停止使用ARP,将ARP作为永久桃木保存在映射表中。
  3. 使用防火墙连续监听网络

 

d31c6856b33144eca7d79e8f3a380cda.png

 

2.安全的密码(口令)应遵循的原则。

  1. 不要选择弱口令密码;
  2. 不要用一些容易被收集到的信息构成的密码,例如家人的生日
  3. 不要在所有的平台都使用一样的密码
  4. 使用中强口令密码,例如存在字母大小写,特殊字符等
  5. 根据安全级别的判断选择不同强度的密码
  6. 选择适合自己的密码长度,吻合自身的记忆力,不至于创建后就忘记。

 

3.谈谈字典攻击中字典的重要性。

(1)对一些弱口令进行快速的爆破

(2)在对目标进行信息收集之后,构建字典可以增加爆破成功的机率,快速拿到信息。

3. 实验小结

本次实验围绕ftp协议,arp欺骗,密码的爆破展开,通过具体的操作,对ftp协议、kali欺骗操作和密码爆破工具有了进一步的认识。对网络嗅探、数据还原、网站密码破解有了一定的了解。

附:burpsuite实验教程

(147条消息) Burpsuite使用教程一_@MC-的博客-CSDN博客

 

老黄G
关注
Metasploit CGI网关接口渗透测试实战
悦分享
12-18 895
最初Web服务器的工作流程很简单,它可以接收来自客户端的HTTP请求,并将静态资源返回给客户端。随着互联网的发展,动态技术逐渐成为Web服务的主流,可是Web服务器并不能直接运行动态脚本,于是通用网关接口(Common Gateway Interface,CGI)技术应运而生。CGI应用程序能与浏览器进行交互,还可通过数据API与数据库服务器等外部数据源进行通信,从数据库服务器中获取数据。提权是后渗透测试操作中极为重要的一个环节,如果无法获得高等级的控制权限,那么很多操作都无法实现。
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 5724
基于 Windows、Linux、Android 的渗透测试系统
渗透测试项目
weixin_46248422的博客
07-18 375
一、给你一个登陆页面进行手工挖洞方法: 首先进行前端查找: 1.通过抓包查看是否存在密码明文传输。 2.通过输入不同的用户名,查看是否存在不安全的提示,是否存在次数限制,若有则不能进行暴力破解。如果爆破会导致ip被封。 3.观察页面有无验证码。 4.是否存在弱口令。 5.通过御剑后台、7kb、破壳判断目录。分为根目录探测和其他目录探测,一级一级目录去探测。 6.地址栏有类似于redict=这样的参数,可以尝试下有没有任意目录跳转漏洞。还可以判断有没有xss漏洞。 7.js扫描:看源代码,查看
合天实验室:渗透试验项目
再走一步
04-24 835
打开metasploit pro console(在开始->所有程序->Metasploit->Metasploit console) 正在上传…重新上传取消 检查目标主机端口开放情况 正在上传…重新上传取消 访问目标网站10.1.1.191 转存失败重新上传取消 访问目标网站的8889端口 转存失败重新上传取消 在C;\too...
渗透测试学习(
qq_40632272的博客
06-16 491
密码学简介 密码学4个目标:机密性、完整性、认证、不可否认性; 密码学常用语: 明文:未加密处理前的信息; 密文:可以使用加密将明文变为密文,也可以解密; 算法; 密钥:一种算法定义一个密钥空间 加密技术:对称加密和非对称加密 、通过哈希算法变换数据 对称加密:将明文使用一个密钥通过某种算法进行处理,得到密文。优点是随数据量的增加速度效益更加显著,在现代服务器和其他技术中应用的某些认证技...
渗透测试步骤
Jeromeyoung
12-21 1646
文章目录渗透测试步骤步骤一:明确目标步骤:信息收集步骤三:漏洞探索步骤四:漏洞验证步骤五:信息分析步骤六:获取所需步骤七:信息整理步骤八:形成报告# 流程总结面试补充说明 渗透测试步骤 渗透测试与入侵的区别: 渗透测试:出于保护的目的,更全面的找出目标的安全隐患。 入侵:不择手段的窃取或取得目标的最大权限并予以控制。(是具有破坏性的) 步骤一:明确目标 1、确定范围:规划测试目标的范围,以至于不会出现越界的情况。 2、确定规则:明确说明渗透测试的程度、时间等。 3、确定需求:渗透测试的方向是web应
信安网络渗透测试实验.docx
12-15
信安网络渗透测试实验.docx
网络渗透测试实验报告
12-27
网络渗透测试实验报告
网络渗透测试实验报告三
最新发布
12-27
网络渗透测试实验报告三
信安网络渗透测试实验三.docx
12-15
"信安网络渗透测试实验三" 本实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容、实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的...
0004 渗透测试项目
sinat_21533627的博客
04-05 1463
0004 渗透测试项目我在 0003 渗透测试标准一文已经详细记录了渗透测试的 7 个过程,即前期交互阶段、情报手机阶段、威胁建模阶段、漏洞分析阶段、漏洞攻击阶段、后渗透测试阶段和报告阶段。一个完整的渗透测试项目就是要围绕这 7 点展开,在各个阶段做好各个阶段的事情。下面再针对一个渗透测试项目对这些过程进行一个补充说明。1. 渗透测试范围渗透测试的范围需要在前期交互阶段与目标组织或者用户进行协商。...
网络渗透测试实验——网络嗅探与身份认证
m0_72983437的博客
01-19 190
①通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。②研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。③能利用BrupSuite实现网站登录暴力破解获得登录密码。④能实现ZIP密码破解,理解安全密码的概念和设置。
[渗透测试]—5.3 网络渗透测试技术和工具
Andy0214的专栏
06-27 5813
在本章节中,我们将学习一些常用的网络渗透测试技术和工具,如Wireshark、Ettercap等。我们会尽量将内容讲解得详细、通俗易懂,并提供尽可能多的实例。
一次对天翼安全网关渗透
zhangge3663的博客
05-03 1065
起因 听大师傅说天翼安全网关可以telnet登录,回去尝试了下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关 信息泄露 我家这个网关型号是 HG261GS,经过一番搜索,发现访问http://192.168.1.1/cgi-bin/baseinfoSet.cgi可以拿到密码。 然后搜索密码的加密方式,得到工程账号的密码,加密算法为加密算法:字母转换为其ASCII码+4,数字直接就是ASCII码 之后登录 命令执行 在后台转了一圈没发现开启telnet的
渗透测试基础知识
m0_48907714的博客
12-30 2329
## 知识科普 CMS:Content Management System的缩写,译为内容管理系统 Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制 Gateway 网关,这个单词比较重要 网关(Gateway):又叫网间连接器、协议转换器。网关网络层实现网络互联,是复杂的网络互连设别,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关、交换机、防火墙都可以进行实现网络互联,及10.10.0.5可以连接192.168.72.5 广
渗透测试笔记
qq_60905276的博客
09-24 777
(1)对不同种类的应用程序它们会根据自己的需要来使用应用层的不同协议,邮件传输应用使用了SMTP协议、万维网应用使用了HTTP协议、远程登录服务应用使用了有TELNET协议。运输层:作为TCP/IP协议的第层,运输层在整个TCP/IP协议中起到了中流砥柱的作用。路由器:连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。子网掩码:指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。交换机处理目的地址,看得懂帧。
kali局域网(内网)arp攻击以及应用(一)
qq_39345447的博客
10-16 678
条件:假设已知一个ip,你与他在一个局域网 arp是根据IP地址获取物理地址的一个TCP/IP协议 攻击方式:arp攻击 使用工具:arpsoof arpspoof -i 网卡 -t 目标 IP 网关 需要: 使用自己自身的网卡 例如:eth0 目标ip 假设目标为192.168.1.100 受害网关 默认网关默认为主网关,这里为192.168.1.1 如何查看局域网中的IP? Fping -...
网络渗透测试实验:信息收集与编码解码探索
"该文档是桂林电子科技大学2021-2022学年第一学期的网络渗透测试实验报告,旨在让学生理解网络扫描和网络侦察的重要性,通过使用Kali Linux 2和Windows环境,以及Metasploitable2、Nmap、WinHex等工具,学习信息收集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值