文章目錄
- 前言
- Telnet
- 簡介
- 使用
- 捕獲
- ARP
- 簡介
- 使用
- 欺騙
- P2Pover
- Cain
- Ettercap
前言
以下內容僅用于學術研究,傳播網路安全知識,請勿惡意使用!!!
Telnet
簡介
Telnet 協議是 TCP/IP 協議族的其中之—,是 lnternet 遠程登錄服務的標準協議和主要方式,常用于網頁服務器的遠程控制,可供使用者在本地主機運行遠程主機上的作業,
雖然 Telnet 較為簡單實用也很方便,但是在格外注重安全的現代網路技術中,Telnet 并不被重用,原因在于 Telnet 是一個明文傳送協議,它將用戶的所有內容,包括用戶名和密碼都明文在互聯網上傳送,具有一定的安全隱患,因此許多服務器都會選擇禁用 Telnet,
使用
默認狀態的 Telnet 是關閉的,因此要使用 Telnet 需要手動開啟;
1、打開“控制面板”,
2、點擊“程式”,
3、點擊“啟用或關閉 Windows 功能”;
4、勾選 Telnet 客戶端,選擇確認;
捕獲
打開 WhileShark ,訪問公用路由,telnet route-server.ip.att.net,抓取流量包,
可以看到一個個 TELNET 型別的流量包,讀取到明文密碼,
ARP
簡介
地址決議協議,即 ARP(Address Resolution Protocol),是根據 IP 地址獲取物理地址的一個 TCP/IP 協議,主機發送資訊時將包含目標 IP 地址的 ARP 請求廣播到局域網路上的所有主機,并接識訓傳訊息,以此確定目標的物理地址;收到回傳訊息后將該 IP 地址和物理地址存入本機 ARP 快取中并保留一定時間,下次請求時直接查詢 ARP 快取以節約資源,
地址決議協議是建立在網路中各個主機互相信任的基礎上的,局域網路上的主機可以自主發送ARP應答訊息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機 ARP 快取;由此攻擊者就可以向某一主機發送偽 ARP 應答報文,使其發送的資訊無法到達預期的主機或到達錯誤的主機,這就構成了一個 ARP 欺騙,ARP 命令可用于查詢本機 ARP 快取中 IP 地址和 MAC 地址的對應關系、添加或洗掉靜態對應關系等,相關協議有 RARP、代理 ARP,NDP用于在 IPv6 中代替地址決議協議,
后者優先
使用
arp -a:查詢本機 ARP 快取;
arp -d:清空本機 ARP 快取;
打開 WhileShark 進行流量分析,ping XP,
欺騙
一般有現成的工具方便我們進行 ARP 欺騙,如P2P終結者,cain 等;
P2Pover
打開虛擬機 Windows_Server_2003,啟動 P2Pover(也叫做P2P終結者,以下簡稱終結者),再啟動 WhileShark,開始終結者的掃描網路功能,
傻瓜式地詢問所有 IP 地址,如果當前局域網內有人在使用這個 IP 地址,就會得到回復,
接下來對另一個虛擬機進行 ARP 欺騙,打開虛擬機 Windows7(永恒之藍),
查看永恒之藍的 IP 和 MAC,
知曉其 IP 地址為 192.168.16.132,MAC 地址為 00-50-56-ee-71-e8,
查詢虛擬機 Windows_Server_2003 的 IP 地址為 192.168.16.131,對永恒之藍進行 ARP 欺騙,即選中 192.168.16.132,開啟終結者的啟動提速,
在永恒之藍中查看 ARP 快取,arp -a;
可以發現永恒之藍網關的 MAC 地址變為了 Windows_Server_2003 的 MAC 地址了,也就是說 ARP 欺騙成功!
接下來,Windows_Server_2003 開啟 WhileShark 進行流量監聽,讓永恒之藍去訪問公用路由,telnet route-server.ip.att.net,
Windows_Server_2003 成功抓到 TELNET 流量包,右鍵跟蹤 TCP 流,獲得永恒之藍登錄路由的明文賬號密碼;
Cain
與 P2Pover 實驗里的一樣,還是虛擬機 Windows_Server_2003 和永恒之藍,以及相同的 IP 地址;
打開 Cain,點擊左上角的小圖示,彈出一個視窗,選擇,點擊確認,
選擇 Sniffer,在空白處右擊,單擊 Scan MAC Addresses,開始掃描局域網,
掃到了永恒之藍的 IP 地址,
點擊下方的 APR,點擊**+**號,選擇要欺騙的物件,192.168.16.132 ,將其 MAC 地址設為網關 192.168.16.2,這樣欺騙物件的流量就會被監控,
點擊按鈕開始欺騙,
查看永恒之藍的 ARP 快取,
欺騙成功,照例讓永恒之藍訪問公用路由,在 Passwords 處可以查看明文賬戶密碼,
可以看到上圖的側邊欄中除了 Telnet 還有其他一系列協議,接下來測驗一下 HTTP 協議,
保持永恒之藍的 ARP 欺騙狀態,讓永恒之藍訪問一個需要登錄的網站,下面以 4399 為例,輸入賬號密碼,
可以看到 Cain 成功抓取到了資料包,雖然密碼被加密了,可能還是哈希加鹽,但還是能破解的,畢竟知道了明文和密文;
Ettercap
因為我的是 kali2020,很多操作都是要 root 權限的,
sudo ettercap -G,開啟 ettercap 的可視化界面,
選擇網卡 eth0,
先開啟 Sniffing,將要入侵的 IP 地址以及自己的網關加入到 Target1 和 Target2,開啟 MITM,啟動 ARP poisoning,
在永恒之藍中查看 ARP 的快取表,
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-X8njNvtY-1629172264204)(_v_images/20210804132746923_12643.png)]](https://img.uj5u.com/2021/08/19/2579991907541626.png)
成功被欺騙,接下來該干嘛干嘛;
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/294746.html
標籤:其他