實驗一、中間人獲得web輸入內容
實驗環境
VMware:vmnet2
kali:10.1.1.3
windows2003:10.1.1.1
windowsxp:10.1.1.2
實驗拓撲
實驗目的
windows2003上部署了web服務,windowsxp用戶需要輸入用戶名和口令進行登錄,kali作為攻機者,通過進行arp欺騙攻機,從而獲取windowsxp用戶所輸入的用戶名和口令,
<?php
$nam = stripslashes($_POST['name']);
$pas = stripslashes($_POST['pass']);
$filed = @fopen("1.txt", "a+");
@fwrite($filed, "$content\n");
?>
<html>
<head>
<script type="text/javascript">
function goBack()
{
window.history.back() //后退+重繪
}
</script>
</head>
<body οnlοad="goBack()"> <!-- 加載之后立即執行一段 JavaScript -->
</body>
</html>
實驗步驟
1、配置kali的ip地址
ifconfig eth0 10.1.1.3/24
檢查方法
ifconfig
ping測驗
2、部署windows2003 web服務
移步??#yyds干貨盤點# web安全day6:IIS之WEB服務器??
3、ettercap的使用
primary interface選擇我們監聽的網卡,默認eth0,然后點擊上方?,
點擊🔍scan for hosts,
點擊hosts list
可以看到我們的串列中出現了兩個地址,分別是10.1.1.1和10.1.1.2,它們對應的mac地址分別是000C-292A-FB1E和000C-2997-A418,如果我們回到一開始檢查,會發現這正好就是我們搭建的windows2003和windowsxp所對應的ip地址和mac地址,
分別選中10.1.1.1和10.1.1.2,點擊add to target1,add to tagget2為它們打上標簽,
點擊mitm按鈕,其中有很多可供我們進行選擇的操作,其中第一項是arp poisoning,中文就是arp欺騙,勾選sniff remote connections,點擊ok,
此時攻機就開始了,
此時我們通過windowsxp訪問web服務,在表單中輸入用戶名和口令,
可以看到,表單提交的內容是admin和123.com,
我們回到kali的ettercap進行檢查,
可以看到用戶名被獲取到了,
實驗二:中間人或者ftp輸入用戶名口令
使用windowsxp訪問windows2003的ftp站點,關于ftp站點的部署方式可以移步??#yyds干貨盤點# web安全day7:IIS之FTP服務器??
輸入用戶名和口令,
可以打開站點,
回到kali的ettercap中進行檢查,
可以發現獲取到了用戶名和口令,
我們檢查windowsxp的arp表項記錄情況,
發現對應10.1.1.1的mac地址是000C-2982-F7A9,我們可以發現這個mac地址并不是正在的windows2003的mac地址,而是kali的mac地址,
這就是中間人攻機的典型案例,通過中間人攻機,能夠在不被察覺的情況下,獲得敏感資訊,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/387775.html
標籤:其他
上一篇:2018領航杯awd簡單復現