计算机通信与网络实践实验报告
课 程 计算机通信与网络实践 实验题目
学生姓名XXXX评分 学 号XXXXXXXXXX班级信息安全 同实验者 XXXX XXXXX XXX XXXXXXX 实验时间 第X周周X上午1-4节地点二理249
信息安全专业实验室
一、实验目的 xxxxxx 二、 实验内容 xxxxxx 三、 实验设备 1. xxxxxx 2 四、 实验步骤 XXX 3
4
5
6
7
1. 基于Web的远程管理 1)打开平板电脑的菜单,打开PwnieUIonOff以启用Pwnie本地Web服务,但是此处出现了错误,如下图 2)打开电脑的浏览器,输入网址https://192.168.1.101:1443,以访问Pwnie本地Web服务,但是无法打开Web管理页面,如下图 3)由于进行了多次尝试后仍然没能解决此问题,因此我们暂时放弃了这一步,开始继续下一步实验(此过程中出现的问题将在实验调试与结果分析部分详细说明) 2. 使用scp传输文件 1)在电脑上打开BvSshServer-Inst,将电脑作为SSH服务器端,如下图
8
2)在电脑的CMD命令行窗口中,输入命令ipconfig,查看到IP地址为192.168.1.100, 且用户名为Shiyan,如下图 3)启用平板电脑的本地SSH服务(之前开启,并未关闭) 4)在平板电脑的终端模拟器中,输入命令:scp /opt/pwnix/captures/tshark/tshark2015-04-22-2050.cap shiyan@192.168.1.100:tshark2015-04-22-2050.cap ,然后输入正确的口令,可以看到文件传输成功,如下图 5)在电脑的C:\\User\\Shiyan目录下找到了传输过来的文件,如下图
9
(一) WiFi密码破解 1. WEP破解 1)设置无线路由器的加密算法为WEP,并在设置WiFi密码后重启路由器,如下图 2)使用OTG线将TL-WN722N无线网卡连接到平板电脑 3)打开平板电脑的菜单,打开Wifite可以看到如下界面 4)选择1(即无线网卡),开始扫描并展示附近的无线网列表。选择我们组的无线网络SHIYAN-PC_Network37,即输入1,开始进入破解流程,如下图
10
5)经过一段时间的破解,发现破解失败,如下图 (此过程中出现的问题将在实验调试与结果分析部分详细说明) 对此问题的调试过程如下: 1)重新尝试破解其他组的无线网络TP-LINK-F29F,发现可以成功,如下图
11
2)使用Python对破解结果进行校验,发现破解出来的以16进制显示的密码 “31313131313131313131313131”即对应“1111111111111”表示的ASCII码,这与路由器的密码一致,如下图 2. WPA破解 1)设置无线路由器的加密算法为WPA,并在设置WiFi密码后重启路由器 2)使用OTG线将TL-WN722N无线网卡连接到平板电脑 3)打开平板电脑的菜单,打开Airodump,选择1,开始嗅探WIFI通信,如下图 12
4)使用其他设备连接此WIFI,以便快速获取握手信息,过一段时间之后按住“音量键 +c”停止抓包,如下图 5)在平板电脑的终端模拟器中输入命令service ssh start,打开SSH服务,如下图
13
6)使用ls命令查看获取的cap文件后,使用SCP命令将cap文件传输到电脑上做破解 工作,如下图 7)在电脑上运行破解程序Aircrack-ng GUI.exe,选择捕获的CAP文件、加密方式WPA、以及破解的字典文件后开始解析,如下图 8)解析完毕后,可以看到目标路由器的虚号、名称及握手包数量,输入3,即选择我们所连接的Wifi,开始破解,如下图
14
9)过了一段时间后,破解出了密码,如下图: (二) 伪造WiFi热点 1. WiFi伪造流程 1)使用OTG线将TL-WN722N无线网卡连接到平板电脑 2)打开平板电脑的菜单,打开EvilAP,输入3,即选择无线网卡,如下图 3)输入伪造WiFi的SSID:SCUNET,然后选择频道1,如下图 15
4)选择1,则开始伪造WiFi,如下图 5)伪造结束后,使用电脑搜索无线网络,就可以看到我们伪造的WiFi,如下图
16
(三) 端口扫描 1. 端口扫描 1)使用平板连接我们组的WiFi,打开菜单并运行Nmap程序,选择网络接口2后确定开启服务扫描,如下图 2)等待一段时间之后,扫描结束并显示结果,如下图
17
由下图可以看到,192.168.0.100这台机器是CentOS 系统,使用了MySQL5.1.73版数据库和Apache服务器,且上面有一个网站(端口为80)
18
3)尝试登陆网站,输入:http://192.168.0.100:80/,如下图 2. 漏洞利用 1)打开Fiddle,点击“Composer”,并输入cgi的URL以及攻击的 POC,如下图 2)打开Wireshark,加过滤条件:ip.addr==192.168.0.100,开始抓包 3)打开Fiddle,点击“Execute”,如下图 19
4)在Wireshark中查看来自192.168.0.100的ping包,发现没有抓到ping包,只有 TCP包和HTTP包,如下图 5)重新抓包,仍然没有抓到ping包,如下图 (此过程中出现的问题将在实验调试与结果分析部分详细说明) 对此问题的调试过程如下: 1)使用平板连接其他组的WiFi,打开菜单并运行Nmap程序,选择网络接口2后确定开启服务扫描,如下图
20
2)等待一段时间之后,扫描结束并显示结果,可以看到,192.168.1.102这台机器是 CentOS系统,使用了MySQL5.1.73版数据库和Apache服务器,且上面有一个网站(端口为80),这与我们之前所做结果相同,如下图 3)尝试登陆网站,输入:http://192.168.0.100:80/,如下图 4)打开Fiddle,输入cgi的URL以及攻击的 POC后点击“Execute”,同时打开Wireshark抓包(过滤条件:ip.addr==192.168.1.102),如下图
21
5)在Wireshark中查看抓到的包,可以看到,抓到了大量来自192.168.1.102的ping 包,这说明bash漏洞成功执行,之后可以使用其他技术手段攻击服务器,如下图 (四) 中间人攻击 1. 中间人攻击流程 1)打开平板电脑的菜单,打开Ettercap,选择无线网卡、选择不使用SSLStrip、选择需要保存文件后,输入需要攻击的目的主机IP以及所在网关,如下图
22
2)程序开始进行攻击,但是没有成功检测到主机,如下图 3)重新尝试攻击,可以检测到一个主机,但没有展示出截获的口令信息,如下图 (此过程中出现的问题将在实验调试与结果分析部分详细说明) 对此问题的调试过程如下: 23
1)使用其他组的设备,重新打开Ettercap,选择无线网卡、选择不使用SSLStrip、选 择需要保存文件后,输入需要攻击的目的主机IP为192.168.1.100以及所在网关为192.168.1.1,可以看到程序成功开始进行攻击,如下图 2)在电脑上打开CMD,输入命令arp -a查看ARP缓存,如下图 3)打开“四川大学课程中心”网站,输入用户名和密码尝试登陆,发现 Ettercap 已经获取到登陆的用户名口令,如下图
24
4)再次在CMD中输入命令arp -a查看新的ARP缓存,可以看到,在经过ARP欺骗后网 关192.168.1.1的物理地址发生了改变,如下图 (五) 网络数据包嗅探 1. 网络数据包嗅探流程 1)打开平板电脑的菜单,打开Tshark,依次选择监听本机的无线网卡、且保存文件,如下图 2)程序开始进行抓包,其中部分截图如下
25
3)使用scp命令把抓包文件tshark2016-04-04-2229.cap传输到电脑,如下图 4)用Wireshark打开抓包文件并对其进行分析,可以从其中一个数据包中看到我们的登录信息,包括用户名和密码,如下图 26
六、 实验问题处理及调试 在整个实验过程中,我们遇到了以下问题,并对其进行了调试和解决: 1. 问题:(管理渗透终端——基于Web的远程管理)在电脑的浏览器中输入网址https://192.168.1.101:1443,以访问Pwnie本地Web服务,但是无法打开Web管理页面。查找原因时发现这是由于在前一步中、打开平板电脑上的PwnieUIOnOff以启用Pwnie本地Web服务时出现了错误,如下图 解决:打开平板电脑上的PwnieUIOnOff时,应该显示Starting Pwnie User Interface和Starting nginx:nginx,即开启Pwnie UI、配置反向shell;实际却停止了服务,且多次尝试都是这样。最终我们未能解决此问题 2. 问题:(管理渗透终端——使用scp传输文件)按照实验讲义,在平板电脑的终端模拟器中输入scp命令并输入正确口令后,看到文件传输未成功,如下图 解决:看到提示的错误是未找到这个文件,所以我们先进入目标文件所在目录下、然后使用了ls –al命令查看目录下的文件名,如下图,在其中选择了一个要传输的文件后重新输入指令,文件传输就成功了 此步骤需要注意的是:SCP传输文件之前需要启用平板电脑的本地SSH服务,并且需要在电脑端开启SSH客户端,使传输文件的双方有一方为SSH服务器端、另一方为SSH客户端,才能成功进行文件传输 3. 问题:(WiFi密码破解——WEP破解)当选择我们组的测试网络SHIYAN-PC_Network37后,经过一段时间的破解,发现破解失败,如下图
27
解决:我们尝试重新进行破解,发现还是不能成功,因此,我们选择连接了其他组的无线网络TP-LINK-F29F重新进行实验,最终成功破解了密码 4. 问题:(端口扫描——漏洞利用)当我们用Wireshark抓包后,查看来自于渗透服务器192.168.0.100的ping包,发现没有抓到ping包,只有TCP包和HTTP包 解决:我们再此尝试后仍然没有抓到ping包,因此我们选择使用平板连接其他组的WiFi重新进行端口扫描和漏洞利用,再次使用Fiddle执行漏洞,同时用Wireshark抓包,这次抓到了大量来自192.168.1.102的ping包,如下图,说明bash漏洞成功执行、之后可以使用其他技术手段攻击服务器
28
5. 问题:(中间人攻击)第一次程序开始进行攻击时没有成功检测到主机,当我们第二次 尝试攻击时,可以检测到一个主机、但没能成功展示截获的口令信息,如下图 解决:我们选择使用其他组的设备重新进行攻击后,可以检测到两个主机并成功展示出了截获的口令信息,并依次完成了后面的所有实验步骤 29
七、 实验收获 通过此次无线网络渗透技术实验,我得到了以下体会和收获: 此次实验共包括管理渗透终端、WiFi密码破解、伪造WiFi、热点端口扫描、中间人攻击和网络数据包嗅探六个小实验,因此,在整个实验结束后,我的确学到了很多实验中涉及到的原理知识,包括WiFi破解原理、WiFi伪造原理、端口扫描原理、中间人攻击原理以及网络数据报嗅探原理等。 通过实验的操作,除了对实验原理的学习了解外,我还掌握了很多基本的实验操作方法,其中包括使用基于SSH的远程管理、基于ADB的远程管理、基于Web的远程管理以及使用scp传输文件的方法,WiFi破解流程、WiFi伪造流程、端口扫描流程、中间人攻击流程以及网络数据报嗅探流程的操作步骤和注意事项等。 此次实验的内容很多,我们一共做了两节课才完成,因此过程中也遇到了比之前的实验更多的问题。对于其中的大部分问题,我们也没有办法说明究竟是因为什么原因才导致实际结果与预想目标不符,但是我们的确有尽力尝试去解决。在每个出问题的实验步骤中,我们都对自己的具体操作进行了反复地纠察和错误排除,并起码重复实验了两遍以上;当最终仍无法解决时,我们则向其他组的同学寻求了帮助,在他们的帮助下,我们最大程度地完成了实验内容、基本达到了实验目的。 因此,我觉得,此次实验给我和我们组的成员都带来了很多思考,并对我们有着较为深刻的影响。我们不仅从实验中掌握了各种原理和操作方法,还在遇到问题时学会了依靠自己的思考和同学的合作帮助来解决实验中的困难,为我们今后的合作学习和小组实验打下了良好的基础。 评阅人: 日期
30
