任务1:架设ftp网站,实现文件的上传和下载
任务2:用ubuntu偷听win10和winserve2000的上传下载过程敏感信息
任务3:任务3:tcp-rst攻击win10和win'server 2000的ftp通信
win10:10.201.153.57
winserver2000:192.168.67.145
ubuntu:192.168.67.130
任务1:架设ftp网站,实现文件的上传和下载
一、在win10上搭建FTP服务器
1、在win10上开启相关功能
2、架设FTP站点
开始--->搜索“IIS”
打开Windows信息服务IIS管理器
网站--->添加ftp站点---->
10.201.153.57是win10的ip地址
权限开到最大
若出现错误,则参考http://blog.csdn.net/qiujuer/article/details/16357323
二、winserver2000:
1、C:\ftp 10.201.153.57---->acer(win10的用户)------>XXXXXXX(密码)
2、ftp>dir(查看在win10上搭建的ftp服务器文件所在路径下的其他所有文件)
3、ftp>mkdir(在这个路径下创建xx文件夹)文件在win10
在win10 保存ftp服务器路径下看到,xx文件夹被创建
4、从win10上下载文件pass.txt到winserver2000自己这里
ftp>lcd c:\(从win10上下载文件到winserver2000的C盘下 自己这里)
在路径下保存一个存放密码的txt,命名为password.txt
ftp>get password.txt(从win10的保存ftp服务器站点路径下下载password.txt文件)
在winserver2000的c:\下看到成功下载了password.txt文件
5、从自己winserver2000上传文件muma.txt到win10上
在winserver2000下创建一个muma.txt
ftp>put muma.txt(上传)
在win10下看到文件成功上传
任务2:用ubuntu偷听win10和winserve2000的上传下载过程敏感信息
1、root@bt:~# wireshark(打开wireshark工具)
2、选择监听的端口
3、开始抓取ftp包
在winserver2000上连接win10ftp服务器
在ubuntu看到ftp包被抓取下来了
可详细看到winserver2000的各种动作
右键一条信息--->follow tcp stream(可详细看到信息)
任务3:tcp-rst攻击win10和win'server 2000的ftp通信(可直接参考tcp rst攻击;结果:断掉上面的ftp连接)
1、用tcp rst攻击工具ubuntu的netwox78 l---->c----->c
root@bt:~# netwox
l---->c----->c
netwox 78 -i 192.168.67.145(对winserver2000发送复位攻击)
【-i】【win2000的ip】 (同样,攻击win10也可达同样效果)
2、winserver·2000
ftp>dir(会提示中断;但如果有段时间不操作,也会自动中断)
重新登陆ftp服务器,输入账户后就没办法登陆
在wiresark选择tcp.flags.res
可看到大量的res复位包是ubuntu的netwox78工具发送的
Ctrl+c退出netwox78工具,就又可以在登陆了