网络渗透实验二（渗透课）

1. 实验目的和要求
2. 实验目的：
3. 1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。
4. 2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof或（pktbuilder、pktplayer）实现ARP欺骗以捕获内网其他用户数据。
5. 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。
6. 4、能实现ZIP密码破解，理解安全密码的概念和设置。
7. 系统环境：Kali Linux 2、Windows
8. 网络环境：交换网络结构
9. 实验工具：Arpspoof（pktbuilder、pktplayer）、WireShark、BurpSuite、fcrackzip（用于zip密码破解）。
11. 实验步骤

实验步骤和内容：

网络嗅探部分：

网络嗅探：Wireshark 监听网络流量，抓包。

ARP欺骗： ArpSpoof（pktbuilder、pktplayer），实施ARP欺骗。

防范： 防范arp欺骗。

 实验网络拓扑

1. A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。

1. 1. 写出以上过滤语句。

ip.src==192.168.228.114

1. 1. 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，B是否能看到A和外网（该网站）的通信（A刚输入的帐户和口令）？为什么？

如果A和网站之间以明文方式传递用户帐号和密码，并且B有能力在A到网站的网络路径上进行监听（例如B控制了A所在网络的网关设备，或者B和A在同一个不安全的局域网内并且进行了网络嗅探攻击等情况），那么B是能够看到A和外网（该网站）的通信内容，包括A刚输入的帐户和口令的。

2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？

网关

2.2 写出arpspoof命令格式。（物理机使用pktbuilder、pktplayer工具完成）

arpspoof -i 网卡 -t 目标IP 发起进攻者的网关

2.3 B是否能看到A和外网的通信（A输入的帐户和口令）？截图Wireshark中显示的明文信息

 图片抓包信息来自桂林生活网

3. FTP数据还原部分：利用WireShark打开实验附件data.pcapng。

3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

IP为192.168.182.132，因为这个ip向其他ip发送了zip包，并且他的协议是FTP

3.2客户端登录FTP服务器的账号和密码分别是什么?

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？提示：文件名有可能是中文。

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。

 在搜索栏搜索zip，找到data数据，跟踪tcp流，将显示方式该文原始数据，另存为zip文件即可得到压缩包

得到图片

3.5 TXT文件的内容是什么？

和上面一样，搜索ftp -data，追踪tcp流即可得到内容

4、网站登录密码

    利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了，因此有好的字典是关键。

以*****为目标网站，构造字典（wordlist），其中包含你的正确密码，利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为破解得到的正确密码，截图。

这次的爆破我用的是pikachu靶场中的暴力用户名密码爆破

首先随意输入用户名和密码，这了我输入的是用户名：123456，密码：123456

得到

Bp抓包，爆破

开始爆破

观察结果，发现admin，123456分别为账号和密码时的长度不一样，得出账号密码为admin;123456

登陆尝试，得到

账号密码正确

5、MD5破解

    SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

那么，口令的明文是什么？（提示：MD5值破解）

md5解密,md5加密,md5加密解密,md5在线解密,md5免费破解,md5密码破解,md5免费查询,免费MD5密码查询,免费破解 (t007.cn)

6、John the Ripper的作用是什么？

思考问题：

John the Ripper是一款开源的密码安全审计和密码恢复工具，广泛用于安全审计和渗透测试中对已哈希过的密码进行破解。它支持多种加密算法，包括但不限于DES、MD5、SHA系列等，并且可以针对Linux、Windows等多种操作系统中的密码哈希进行破解。John the Ripper不仅适用于系统管理员检测弱密码，还可用于合法的渗透测试和安全审计。

1. 谈谈如何防止ARP攻击。

ARP（地址解析协议）攻击是一种常见的网络攻击方式，攻击者通过伪造ARP消息来劫持网络流量，从而实现中间人攻击、流量嗅探等恶意行为。

1. 使用静态ARP表：在网络中的关键设备（如路由器和交换机）上手动配置静态ARP条目，以确保ARP映射不会被恶意修改。尽管这对于大型网络可能不够灵活，但对小型网络尤其有效。
2. ARP监控工具：部署ARP监控工具或入侵检测系统（IDS），以监测和识别异常的ARP流量。这些工具能够及时发现和警报ARP欺骗行为，并采取相应措施。
3. 使用加密协议：在数据传输中使用安全协议（如HTTPS、SSH、VPN等）进行加密，即使攻击者成功实施ARP攻击，也无法轻易解读传输的数据。
4. 启用端口安全：在交换机上启用端口安全功能，限制每个端口的MAC地址数量，防止未授权设备接入网络。同时，可以配置MAC地址绑定，以确保只有特定的设备可以通过特定的端口进行通信。
5. 划分VLAN：通过虚拟局域网（VLAN）划分网络，减少ARP广播域的大小，从而降低ARP攻击的风险。在不同的VLAN之间，ARP请求无法传播，限制了攻击者的活动范围。
6. 使用动态ARP检查（DAI）：在支持的交换机上启用动态ARP检查功能，该功能可以验证ARP消息的有效性，确保ARP请求和应答的IP和MAC地址匹配，防止伪造的ARP包。
7. 定期审计网络：定期检查和审计网络设备的ARP表，识别并清理异常的或未知的ARP条目，及时发现潜在的ARP攻击。
8. 用户教育与培训：对网络用户进行安全意识教育，提高对ARP攻击的认识和防范能力，鼓励他们及时报告可疑活动。

1. 安全的密码（口令）应遵循的原则。

1. 密码长度不宜太短
2. 密码要复杂，使用多种字符混合
3. 储存方法要安全
4. 不用存在与字典里的密码
5. 不用关于个人信息的密码

1. 谈谈字典攻击中字典的重要性。

字典攻击中字典是攻击的依据和基础，字典为攻击者提供了大量的可能存在的账户信息，为攻击者提供了便利，一个好的字典能是攻击者的工具更具备威胁性。字典攻击的核心就是字典中的口令集，口令集越全面，破解成功的可能性就越大。

3. 实验小结

在这次的实验中，我学到了wireshark的更多用法，同时学到了如何爆破一个密码简单的压缩包，怎么在wireshark抓包的数据中找到并分离文件或者账号密码。

但是在bp的使用中，我刚开始并不熟悉如何爆破网站的用户和密码，但是在网上查阅资料后我学到了如何连续爆破多个输入框以实现强行登录。