计算机通信与网络实践实验报告课程计算机通信与网络实践实验题目学生姓名 XXXX 评分学号 XXXXXXXXXX 班级信息安全同实验者XXXX XXXXX XXX XXXXXXX实验时间第X周周X上午1-4节地点二理249信息安全专业实验室1.基于Web的远程管理1)打开平板电脑的菜单,打开PwnieUIonOff以启用Pwnie本地Web服务,但是此处出现了错误,如下图2)打开电脑的浏览器,输入网址https://192.168.1.101:1443,以访问Pwnie本地Web 服务,但是无法打开Web管理页面,如下图3)由于进行了多次尝试后仍然没能解决此问题,因此我们暂时放弃了这一步,开始继续下一步实验(此过程中出现的问题将在实验调试与结果分析部分详细说明)2.使用scp传输文件1)在电脑上打开BvSshServer-Inst,将电脑作为SSH服务器端,如下图2)在电脑的CMD命令行窗口中,输入命令ipconfig,查看到IP地址为192.168.1.100,且用户名为Shiyan,如下图3)启用平板电脑的本地SSH服务(之前开启,并未关闭)4)在平板电脑的终端模拟器中,输入命令:scp/opt/pwnix/captures/tshark/tshark2015-04-22-2050.capshiyan@192.168.1.100:tshark2015-04-22-2050.cap ,然后输入正确的口令,可以看到文件传输成功,如下图5)在电脑的C:\User\Shiyan目录下找到了传输过来的文件,如下图(一)WiFi密码破解1.WEP破解1)设置无线路由器的加密算法为WEP,并在设置WiFi密码后重启路由器,如下图2)使用OTG线将TL-WN722N无线网卡连接到平板电脑3)打开平板电脑的菜单,打开Wifite可以看到如下界面4)选择1(即无线网卡),开始扫描并展示附近的无线网列表。
选择我们组的无线网络SHIYAN-PC_Network37,即输入1,开始进入破解流程,如下图5)经过一段时间的破解,发现破解失败,如下图(此过程中出现的问题将在实验调试与结果分析部分详细说明)对此问题的调试过程如下:1)重新尝试破解其他组的无线网络TP-LINK-F29F,发现可以成功,如下图2)使用Python对破解结果进行校验,发现破解出来的以16进制显示的密码“31313131313131313131313131”即对应“1111111111111”表示的ASCII码,这与路由器的密码一致,如下图2.WPA破解1)设置无线路由器的加密算法为WPA,并在设置WiFi密码后重启路由器2)使用OTG线将TL-WN722N无线网卡连接到平板电脑3)打开平板电脑的菜单,打开Airodump,选择1,开始嗅探WIFI通信,如下图4)使用其他设备连接此WIFI,以便快速获取握手信息,过一段时间之后按住“音量键+c”停止抓包,如下图5)在平板电脑的终端模拟器中输入命令service ssh start,打开SSH服务,如下图6)使用ls命令查看获取的cap文件后,使用SCP命令将cap文件传输到电脑上做破解工作,如下图7)在电脑上运行破解程序Aircrack-ng GUI.exe,选择捕获的CAP文件、加密方式WPA、以及破解的字典文件后开始解析,如下图8)解析完毕后,可以看到目标路由器的虚号、名称及握手包数量,输入3,即选择我们所连接的Wifi,开始破解,如下图9)过了一段时间后,破解出了密码,如下图:(二)伪造WiFi热点1.WiFi伪造流程1)使用OTG线将TL-WN722N无线网卡连接到平板电脑2)打开平板电脑的菜单,打开EvilAP,输入3,即选择无线网卡,如下图3)输入伪造WiFi的SSID:SCUNET,然后选择频道1,如下图4)选择1,则开始伪造WiFi,如下图5)伪造结束后,使用电脑搜索无线网络,就可以看到我们伪造的WiFi,如下图(三)端口扫描1.端口扫描1)使用平板连接我们组的WiFi,打开菜单并运行Nmap程序,选择网络接口2后确定开启服务扫描,如下图2)等待一段时间之后,扫描结束并显示结果,如下图由下图可以看到,192.168.0.100这台机器是CentOS 系统,使用了MySQL5.1.73版数据库和Apache服务器,且上面有一个网站(端口为80)3)尝试登陆网站,输入:http://192.168.0.100:80/,如下图2.漏洞利用1)打开Fiddle,点击“Composer”,并输入cgi的URL以及攻击的 POC,如下图2)打开Wireshark,加过滤条件:ip.addr==192.168.0.100,开始抓包3)打开Fiddle,点击“Execute”,如下图4)在Wireshark中查看来自192.168.0.100的ping包,发现没有抓到ping包,只有TCP包和HTTP包,如下图5)重新抓包,仍然没有抓到ping包,如下图(此过程中出现的问题将在实验调试与结果分析部分详细说明)对此问题的调试过程如下:1)使用平板连接其他组的WiFi,打开菜单并运行Nmap程序,选择网络接口2后确定开启服务扫描,如下图2)等待一段时间之后,扫描结束并显示结果,可以看到,192.168.1.102这台机器是CentOS系统,使用了MySQL5.1.73版数据库和Apache服务器,且上面有一个网站(端口为80),这与我们之前所做结果相同,如下图3)尝试登陆网站,输入:http://192.168.0.100:80/,如下图4)打开Fiddle,输入cgi的URL以及攻击的 POC后点击“Execute”,同时打开Wireshark抓包(过滤条件:ip.addr==192.168.1.102),如下图5)在Wireshark中查看抓到的包,可以看到,抓到了大量来自192.168.1.102的ping 包,这说明bash漏洞成功执行,之后可以使用其他技术手段攻击服务器,如下图(四)中间人攻击1.中间人攻击流程1)打开平板电脑的菜单,打开Ettercap,选择无线网卡、选择不使用SSLStrip、选择需要保存文件后,输入需要攻击的目的主机IP以及所在网关,如下图2)程序开始进行攻击,但是没有成功检测到主机,如下图3)重新尝试攻击,可以检测到一个主机,但没有展示出截获的口令信息,如下图(此过程中出现的问题将在实验调试与结果分析部分详细说明)1)使用其他组的设备,重新打开Ettercap,选择无线网卡、选择不使用SSLStrip、选择需要保存文件后,输入需要攻击的目的主机IP为192.168.1.100以及所在网关为192.168.1.1,可以看到程序成功开始进行攻击,如下图2)在电脑上打开CMD,输入命令arp -a查看ARP缓存,如下图3)打开“四川大学课程中心”网站,输入用户名和密码尝试登陆,发现 Ettercap 已经获取到登陆的用户名口令,如下图4)再次在CMD中输入命令arp -a查看新的ARP缓存,可以看到,在经过ARP欺骗后网关192.168.1.1的物理地址发生了改变,如下图(五)网络数据包嗅探1.网络数据包嗅探流程1)打开平板电脑的菜单,打开Tshark,依次选择监听本机的无线网卡、且保存文件,如下图2)程序开始进行抓包,其中部分截图如下3)使用scp命令把抓包文件tshark2016-04-04-2229.cap传输到电脑,如下图4)用Wireshark打开抓包文件并对其进行分析,可以从其中一个数据包中看到我们的登录信息,包括用户名和密码,如下图六、实验问题处理及调试在整个实验过程中,我们遇到了以下问题,并对其进行了调试和解决:1.问题:(管理渗透终端——基于Web的远程管理)在电脑的浏览器中输入网址https://192.168.1.101:1443,以访问Pwnie本地Web服务,但是无法打开Web管理页面。
查找原因时发现这是由于在前一步中、打开平板电脑上的PwnieUIOnOff以启用Pwnie本地Web服务时出现了错误,如下图解决:打开平板电脑上的PwnieUIOnOff时,应该显示Starting Pwnie User Interface 和Starting nginx:nginx,即开启Pwnie UI、配置反向shell;实际却停止了服务,且多次尝试都是这样。
最终我们未能解决此问题2.问题:(管理渗透终端——使用scp传输文件)按照实验讲义,在平板电脑的终端模拟器中输入scp命令并输入正确口令后,看到文件传输未成功,如下图解决:看到提示的错误是未找到这个文件,所以我们先进入目标文件所在目录下、然后使用了ls –al命令查看目录下的文件名,如下图,在其中选择了一个要传输的文件后重新输入指令,文件传输就成功了此步骤需要注意的是:SCP传输文件之前需要启用平板电脑的本地SSH服务,并且需要解决:我们尝试重新进行破解,发现还是不能成功,因此,我们选择连接了其他组的无线网络TP-LINK-F29F重新进行实验,最终成功破解了密码4.问题:(端口扫描——漏洞利用)当我们用Wireshark抓包后,查看来自于渗透服务器192.168.0.100的ping包,发现没有抓到ping包,只有TCP包和HTTP包解决:我们再此尝试后仍然没有抓到ping包,因此我们选择使用平板连接其他组的WiFi 重新进行端口扫描和漏洞利用,再次使用Fiddle执行漏洞,同时用Wireshark抓包,这次抓到了大量来自192.168.1.102的ping包,如下图,说明bash漏洞成功执行、之后可以使用其他技术手段攻击服务器5.问题:(中间人攻击)第一次程序开始进行攻击时没有成功检测到主机,当我们第二次尝试攻击时,可以检测到一个主机、但没能成功展示截获的口令信息,如下图解决:我们选择使用其他组的设备重新进行攻击后,可以检测到两个主机并成功展示出了截获的口令信息,并依次完成了后面的所有实验步骤评阅人:日期。