网络渗透测试实验二
1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。
1.1 写出以上过滤语句。
Ip.src==192.168.50.243
1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?为什么?
不能,因为A会将数据发给网关,不经过B。
2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?
B将冒充子网的网关。
-
- 写出arpspoof命令格式。
arpspoof -i 网卡 -t 目标ip 网关
-
- B是否能看到A和外网的通信(A输入的帐户和口令)?截图Wireshark中显示的明文信息。
3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。
3.1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?
Ip地址是192.168.182.1,使用WireShark打开文件,发现192.168.182.1有个response,由此判断其为FTP服务器。
3.2客户端登录FTP服务器的账号和密码分别是什么?
账号是student
密码是sN46i5y
3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?提示:文件名有可能是中文。
Zip文件叫1.zip,txt文件叫复习题.txt
3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。
用wireshark打开,用ftp-data找到zip文件,
选中右键追踪数据流,选择tcp,将文件另存为zip文件,打开文件发现需要密码,
使用密码破解工具将密码破解得123456,解压得到一张图片。
3.5 TXT文件的内容是什么?
PETS
Nmap
4、网站登录密码
利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了,因此有好的字典是关键。
以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。
首先随便输入一个账号密码,发现登录不成功
使用bp抓包,发送到Intruder模块,在账号(username)和密码(password)后面的参数用$框住,也就是将我们要爆破的模块的内容框住,攻击模式选择Cluster bomb
将字典放入进行爆破
对爆破结果进行分析,发现admin和password这个组合的长度和别的不一样,推测这个就是账号和密码。
将推测到的账号密码输入,登录成功。
5、MD5破解
SqlMap得到某数据库用户表信息,用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE
那么,口令的明文是什么?(提示:MD5值破解)
口令的明文是iampotato,将md5值放入解密工具即可解密
6、John the Ripper的作用是什么?
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
思考问题:
1、 谈谈如何防止ARP攻击。
(1)使用静态ARP表。
(2)使用动态ARP检测工具
(3)使用静态ARP绑定
(4)使用VLAN分离
(5)使用ARP防火墙
2、 安全的密码(口令)应遵循的原则。
不要使用空口令和与用户名相同的密码(口令); 不要选择可以在任何字典中找到的密码(口令); 不要选择简单字母组成的密码(口令); 不要选择任何和个人信息有关的密码(口令); 不要选择短于6个字符或仅包含字母或数字; 不要选择作为密码(口令)范例公布的密码(口令); 采取数字和字母还有标点符号混合并且易于记忆。
3、 谈谈字典攻击中字典的重要性。
字典攻击是一种常见的密码攻击方法,它使用预先准备好的字典或字典文件,通过尝试其中的每个单词或短语作为密码,来破解用户的密码。
字典在字典攻击中扮演着重要的角色。下面是字典在字典攻击中的重要性:
(1)提高攻击效率
(2)节省资源和时间
(3)扩大破解范围
3. 实验小结
本次实验围绕FTP协议,arp欺骗,密码爆破,通过实验这些内容,对网络嗅探,网站密码破解等有了一定了解。