渗透实验二

网络渗透实验二

实验目的：

1. 通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数
据结构、通过实验了解HTTP等协议明文传输的特性。

2. 研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户 据。

3. 能利用BrupSuite实现网站登录暴力破解获得登录密码。

4. 能实现ZIP密码破解，理解安全密码的概念和设置。 系统环境：Kali Linux 2、Windows 网络环境：交换网络结构

实验工具：Arpspoof、WireShark、BurpSuite、fcrackzip（用于zip密码破解）。

实验步骤和内容：
网络嗅探部分：
网络嗅探：Wireshark 监听网络流量，抓包。
ARP欺骗： ArpSpoof，实施ARP欺骗。
防范： 防范arp欺骗。

1、A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。
1.1 写出以上过滤语句。
首先用ifconfig 一下，得到目标ip：192.168.43.216
接着用选择命令提示符ipconfig 得到了网关，可知在同一网段内，可以进行实验

接着用nmap 对连续范围内的主机进行扫描 用指令 ：nmap -sn +ip的范围得到如图的结果

用wiresshark进行过滤 。过滤语句为：ip.src==192.168.43.216,得到了如图结果：

1.2 B是否能看到A和外网的通信（A刚输入的帐户和口令）？为什么？

    **B看不到A和外网的通信，因为B把A发送到信息丢失掉了**

2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？

        *B冒充的是子网中的网关*

2.2 写出arpspoof命令格式。
其实在第一题的时候我就扫描了在本网段的设备并且拿到了ip地址。接下来再次扫描，可知默认网关的ip为：192.168.43.1
指令：route -n

通过指令：nmap -v -sn 192.168.43.1(网关地址)/24，扫描出设备如下图：得到了三个IP地址，分别是我的手机开的热点的提供者，第二个就是本台kali虚拟机，第三个就是我另外开的一台虚拟机。
这次我用的是：
攻击者：本台虚拟机kali-2020.2，IP：192.168.43.216
被攻击者：kali-2018.4，IP：192.168.43.153
网关：192.168.43.1




接下来进行攻击：
首先开启端口转发：echo 1 > /proc/sys/net/ipv4/ip_forward
然后攻击指令：arpspoof -i eth0 -t 被攻击者的IP （192.168.43.153） 默认网关（192.168.43.1）
然后在windows查看：arp -a
可以看到ip发生了改变，说明欺骗成功

2.3 and2.4 B是否能看到A和外网的通信（A刚输入的帐户和口令）？
在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，截图Wireshark中显示的明文信息。
首先在桂林生活网注册一个账号，我注册的用户名为yummy12，如下图，密码也是一样的

然后登录之后用wires hark开始追踪，搜索http然后注意到post的数据包，最后追踪到了如下，账号和密码：

**
3.FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。
**
3.1FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？
打开data.pcanp文件，可看到如下，可知IP：192.168.182.1

3.2客户端登录FTP服务器的账号和密码分别是什么?
打开一条数据包，然后追踪tcp流
可知：账户：anonymous
密码：mozilla@example.com

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？提示：文件名有可能是中文。

如上图：用wireshark搜索ftp，往下滑，就能看到zip的文件名为MDTM，txt的为复习题。
3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。
首先用wireshark打开文件，然后查询zip数据包，如下图，搜索得到之后进行tcp流追踪，原始数据保存，保存为.zip

然后用ARCHPR进行暴力破解，得到密码：123456
然后对压缩包进行解就可以看到图片啦！
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201122225842629.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3l1bW15MTExMTE=,size_16,color_FFFFFF,t_70#pic_center
3.5 TXT文件的内容是什么？
网站密码破解部分：
利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了，因此有好的字典是关键。
以*****为目标网站，构造字典（wordlist），其中包含你的正确密码，利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为破解得到的正确密码，截图。



基本步骤和上一步是差不多的，只是在保存文件的时候用的是txt文件就可以了！

4、MD5破解
SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE
那么，口令的明文是什么？（提示：MD5值破解）
如下图，直接在线搜索解密网站，可知解密后的明文为：iampotato

5、John the Ripper的作用是什么？
John the Ripper，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法。

思考问题：
1、谈谈如何防止ARP攻击。
（1）不浏览不安全网址。
现在很多网站本身都有挂马，浏览该网站就有“中标”的风险，因此对于不熟悉，不正规的网站要做到尽量不浏览！
（2）及时修补系统漏洞。
系统漏洞，有好的一面也有坏的一面，每次微软发布漏洞补丁都等于告诉人们系统存在哪些不安全的因素，如果你没有及时修复漏 洞，那么你就有可能成为被攻击者！
（3）安装防火墙和杀毒软件。
很多人的电脑都在“裸奔”，不安装杀毒软件也不装防火墙，这种情况是最容易被成功入侵的。因此建议把杀毒软件和防火墙全部安装 并且定时更新杀毒。

2、安全的密码（口令）应遵循的原则。
第一：避免出现弱智密码
口令密码的位数应在8-12位，应该使用字母和数字结合的方式，避免使用有规律的字母或数字组合，避免使用开头或结尾的字母数字。
第二：能自己记住的密码才是好密码
第三：不要锁了门却忘了窗
（1）不要为所有的门都配置一样的钥匙
（2）杀鸡焉用牛刀
3、谈谈字典攻击中字典的重要性。
实施一次字典攻击需要具备两个要素 。
要素一
黑客了解认证方式（包括认证协议以及地址、端口等信息），如同小偷需要知道库房在哪儿，房门挂着的是大铜锁还是密码锁，甚至虹膜、指纹识别？拿着一串金属钥匙想打开生指纹识别锁显然不现实。
要素二
黑客拥有比较全面的口令集，包含着各类常见的弱口令，或者目标系统经常出现的组合口令，或者目标系统曾经泄露的口令集。这样才有更多的尝试机会。通常一次字典攻击的实施还是很耗费时间的，特别是目标系统的口令不那么常见。
防范：免遭"字典式攻击" 网络安全最佳选择12个字符密码。
在微软一个专门介绍密码安全的网站上，这个软件巨头建议用户在设置密码时不使用真实的字母或字母的逻辑组合，使你的账户免遭“字典式攻击”——电脑黑客用文字数据库和常见字母序列尝试破译密码。
4、实验小结。
本次实验主要就是破解，还有攻击，在实验过程中如果对实验工具的使用不熟悉的话，就会踩很多的坑，所以，做实验，首要任务就是得摸清实验工具的使用！！！！