网络渗透实验二

最新推荐文章于 2023-10-16 10:51:41 发布
最新推荐文章于 2023-10-16 10:51:41 发布
阅读量648 收藏 2
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wow_iamfree/article/details/109544022
版权

目录

一、sinffer(wireshark)分析

1.1过滤查询

如:查主机发去的http报文

ip.src=192.168.43.246 and http

在这里插入图片描述

1.2 查看外网通信的数据包

如:这里用主机访问某生活网站并登陆,截获明文的登陆信息
在这里插入图片描述

二、ARP欺骗

2.1用A主机捕获B主机发送到外网的数据

这里使用两台虚拟机,kali和unbutu,都用nat连接使他们在同一网段下,通过同一个网关向外网发送数据。这里kali作为A主机实施欺骗,unbutu作为B主机。
在A对B实施欺骗的过程中,A会冒充该子网的网关,使B对外网的请求数据发送到错误的地址。

ifcong查看两主机的ip:
A主机:192.168.234.129
B主机:192.168.234.128

查看网关ip:
arp -a
网关:192.168.234.2

对B进行成欺骗:
arpspoof -i eth0 -t 192.168.234.128 192.168.234.2

在这里插入图片描述用wireshark查看,发现B主机的数据包发往A主机,此时B主机已经无法正常访问外网。

2.2查看B主机发往外网的明文信息

在很多网址的登陆界面的账户密码都是明文传输的,所以当A截获B的流量时自然也能看到B发送的账号密码信息。
此时先对A主机开启转发,转发截获B的流量到真正网关,使B能与真正网关完成握手协议,正常上网。这样A就能截获B的http流量了,其中数据流量只是经过A。

新开一个终端:
echo 1 >> /proc/sys/net/ipv4/ip_forward

在这里插入图片描述这样就可以查看http报文找到B上网时输入的明文账号信息了,如:B登陆某生活网站
在这里插入图片描述

三、wireshark还原FTP数据

3.1判断ftp服务器

wireshark过滤只查看ftp数据包
在这里插入图片描述
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
图中可以看出
192.168.182.132请求了192.168.182.1
192.168.182.1响应了192.168.182.132
所以说,192.168.182.1为服务器

3.2客户登陆ftp的账号密码c

查看客户端的请求信息

ip.src == 192.168.182.132 and ftp

在这里插入图片描述

3.3还原文件

文件通过tcp传输,过滤一下,发现zip数据包

在这里插入图片描述tcp追踪流并保存元素数据得到压缩包,是一个加密压缩包,可通过压缩包爆破工具解开
在这里插入图片描述在这里插入图片描述继续寻找发现txt文件,同理保存数据打开
在这里插入图片描述在这里插入图片描述

四、MD5破解

直接在线工具
在这里插入图片描述

五、John the Ripper

John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
John the ripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解,这种密码破解方式,耗费时间长、耗费处理器资源多。尝试的密码越多,所需的时间就越长。

思考

1.如何防止arp攻击

可将局域网内的每台计算机ARP都改用静态的方式,不过这样只适用于小型局域网,大型网络需要经常跟换ARP表。
还有网上设备可借由DHCP保留网络上各计算机的MAC地址,在伪造的ARP数据包发出时即可侦测到。

2.安全的密码应遵循的原则

1.密码长度不宜过短,不然可通过暴力手段破解;
2.密码设置不能太过简单,不能有太强的规律性,不然容易被猜出来;
3.避免纯数字,用用数字,字母,特殊字符混合组成密码
4.定期更改密码

3.字典攻击中字典的重要性

一本好的字典可以增加爆破成功率,可以让攻击者更快速的取得成果。

总结

通过这次实验学会了通过wireshark这类sinffer工具的使用和arp欺骗的一些知识;了解arp协议,ftp协议,md5加密的一些知识。知识是一个不断积累的过程,我要学的还有很多。

kfew
关注
专栏目录
网络渗透实验.docx
01-10
网络渗透实验.docx
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 786
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
网络渗透——CTF实践
Woolemon的博客
12-10 2699
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结 实验目的 通过对目标靶机的渗透过程,
第一次网络渗透实验报告
willhell的博客
11-05 3811
网络渗透测试实验一:网络扫描与网络侦察1、网络扫描与网络侦察的目的2、Google Hacking(或baidu)3、BASE64编码 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 ` 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 1、网络扫描与网络侦察的目的
网络渗透实验2
mny38450的博客
12-13 328
1.实验目的 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、
记一次四层内网攻防渗透测试大实验
2301_76786857的博客
08-09 698
先使用常见的 ICMP 协议查看目标,目标网站的IP为192.168.1.129ping 192.168.1.129 # 探测目标主机 然后直接对目标IP进行端口扫描:nmap -T4 -sC -sV -p 1-10000 192.168.1.129如上图,目标开启了22、80、81和6379端口。 对目标192.168.1.129进行目录爆破:python3 dirsearch.py -u "http://192.168.1.129" -e *拼接url:http://192.168.1.129/mana
网络渗透测试实验报告
12-27
网络渗透测试实验报告
网络渗透实验三.docx
01-10
网络渗透实验三 本实验旨在了解网络渗透攻击的基本原理和防御方法,包括 XSS 攻击和 SQL 注入攻击。实验环境使用 Kali Linux 2 和 Windows Server,工具包括 Beef、AWVS 和 SqlMAP。 XSS 攻击部分: * 了解 XSS ...
网络渗透测试实验报告三
最新发布
12-27
网络渗透测试实验报告三
FTP实验报告
05-10
1.实验目的 掌握HTTP服务器和FTP服务器的配置方法。 2.实验前的准备 •了解HTTP服务器和FTP服务器的基本概念; •掌握基本html网页的创建。 3.实验内容 (1)IIS Web服务器的配置 •进入Web站点创建向导 •设定Web站点说明 •设置Web站点IP地址 •设置网页所在目录 •设置Web站点起始页 •创建测试网页 •启动Web服务器,测试。 (2)Serv-U FTP服务器的配置 •安装Serv-U FTP服务器; •创建用户,绑定发布目录; •设定目录权限; •测试。 4.IIS下WEB服务器的配置过程 (一)、进入 我的电脑-> 控制面板->管理工具->Internet 服务管理器 出现下列画面:
tcp文件传输助手.zip
07-19
文件传输助手
网络安全实验报告集
01-03
网络安全实验报告集~!
小型网络设计与实践 计算机网络实验报告
11-11
完整实验报告。实现要求:在三层交换设备上产生两个VLAN对应两个部门,利用三层设备实现两部门间通信,内网与外部Internet的通信利用边界路由。外网Internet可以用R2来模拟。
小型校园网组件设计实验报告
12-15
小型校园网组件设计 实验报告 计算机网络实验
网络安全渗透测试实验
weixin_45807596的博客
12-20 368
网络安全渗透测试实验 一、环境搭建 网络拓扑图 Web服务器一: 10.10.10.129 192.168.126.128 数据库服务器: 10.10.10.136 10.10.1.134 Kali攻击机: 192.168.129.129 1、Web服务器一: ①基本信息 操作系统:Windows Server 2008 R2 网站管理:护卫神主机大师 webserve...
不知道如何测试?全网最全网络安全渗透测试流程给你答案!
2201_75735270的博客
10-16 2095
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
网络渗透实验
babywhale_bi的博客
12-05 2400
实验目的:理解网络扫描、网络侦察的作用;通过搭建渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux2、Windows 网络环境:交换网络结构 实验工具:Metaploitable2(需自行下载虚拟机镜像);Nmap(kali);WinHex、数据恢复软件 实验步骤: (1-4题为被动扫描,利用搜索引擎或相关网站) 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件文包含“networksecurity”的pdf文.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值