20169212 2016-2017-2 《网络攻防实践》第六周学习总结
教材学习内容总结
本周学习了第五、六章内容,主要包含TCP/IP网络协议攻击及网络安全防范技术。了解了TCP/IP网络协议栈安全与攻击技术;原始报文伪造技术及工具;网络协议层(IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击)、传输层(TCP RST攻击、TCP会话劫持、TCP SYN Flood拒绝服务、UDP Flood拒绝服务)攻击;TCP/IP网络协议栈攻击防范。同时学习了一下网络安全防范技术。了解安全模型;学习网络安全防范技术系统;网络检测技术与系统;网络安全事件响应技术。复习了防火墙相关知识,了解了入侵检测系统的情况。
教材学习中的问题和解决过程
1.arp欺骗
攻击机:
靶机A:
靶机B:
攻击机ping各靶机
arp -a
视频学习中的问题和解决过程
遇到的问题
1.hydra使用时报错
解决:
Hydra 安装
wget http://www.thc.org/releases/hydra-7.4.1.tar.gz
tar zxvf hydra-7.4.1.tar.gz
cd hydra-7.4.1
./configure
make && make install
配置SSH参数
修改sshd_config文件,命令为:
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes
将PermitRootLogin without-password修改为PermitRootLogin yes
然后,保存,退出vim
启动SSH服务命令为:/etc/init.d/ssh start //或者service ssh start
查看SSH服务状态是否正常运行,命令为:
/etc/init.d/ssh status //或者service ssh status
手动创建用户名字典和密码字典,只加了几个弱口令。真正破解时,需要利用密码字典生成器生成强大的字典。
根据标准语法,进行破解,如有与字典中一致则破解成功
在线攻击工具
GPU工具集、Hash传递、离线攻击、在线攻击。
1.cewl
爬行网站获取关键信息创建密码字典。
2.cat
思科审计工具,扫描思科路由器一般性漏洞。
3.Findmyhash
在线哈希破解工具,借助在线哈希网站的接口制作的工具。
4.hydra
老牌的破解工具,支持对各种服务的破解。
hydra -l user -P passlist.txt -F ftp://127.0.0.1:21 破解FTP服务,对单一用户
hydra -L 用户字典文件 -P passlist.txt(密码字典文件) -F ssh://127.0.0.1:22 破解ssh服务,针对未知用户
```
![](http://images2015.cnblogs.com/blog/1028919/201704/1028919-20170409193521878-1880902919.png)
5.Medusa
类似hydra
Medusa -h 目标ip地址 -u root -P //wordlists/rockyou.txt密码字典位置 -M ssh
如果选择服务只需要改变-M后面的参数
6.NCrack
突出了RDP(3389)爆破功能。
ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389,CL=1 -f
7.onesixtyone
snmp扫描工具,用于找出snmp community字串
8.Patator
与hydra类似,Python编写,支持多服务
9.phrasen|drescher
多线程文件插件式的密码破解工具
10.THC-PPTP-Bruter
针对PPTP VPN端点(TCP端口1723)的暴力破解工具。
###kali密码攻击中的离线攻击工具
1.creddump套件
套件中有cache-dump、lsadump与pwdump,基于Python的哈希抓取工具。
2.chntpw
修改Windows SAM文件实现系统密码修改,kali作为启动盘时做删除密码的用途。
3.crunch
密码字典生成工具,指定位数生成暴力枚举字典
![](http://images2015.cnblogs.com/blog/1028919/201704/1028919-20170409193532691-2089033765.png)
4.dictstat
字典分析工具,可分析现有字典分布状况也可按照一定过滤器提取字典。pack
5.fcrackzip
zip压缩包密码破解工具。
fcrackzip -b -v -c a -l 1-4 -u 1.zip
6.hashcat
密码破解工具,系列工具,hashcat只支持CPU破解,oclhashcat和oclgausscrack支持GPU加速。
7.hashid
判断哈希或哈希文件是何种哈希算法加密的
哈希分析工具
hashid 目标哈希
![](http://images2015.cnblogs.com/blog/1028919/201704/1028919-20170409193540550-159014186.png)
8.hash-identifier
9.John the ripper
Linux shadow中账户的密码破解
![](http://images2015.cnblogs.com/blog/1028919/201704/1028919-20170409193547269-217455792.png)
```
cat /etc/shadow > testshadow
john testshadow
john --show testshadow
```
10.Johnny
John的图形化界面
###kali密码攻击之离线攻击工具
1.ophcrack
彩虹表Windows密码hash破解工具,对应的命令行版ophcrack-cli。
2.pyrit
无线网络密码破解工具,借助GPU加速,让WPA2破解更有效率。
```
使用analyze检查抓到的包:
pyrit -r xxx.cap analyze
开始跑包(单纯字典):
pyrit -r xxx.cap -i yyy.dic -b ssid attack_passthrough
也可以将pyrit与crunch结合使用:
crunch 8 8 1234567890 | pyrit -i - -r /file/hack01-cap -b bssid attack_passthrough //纯数字8位密码字典
```
3.rcrack
彩虹表密码哈希工具,用硬盘空间换破解时间。
4.rcracki_mt
彩虹表哈希破解工具,支持最新格式的彩虹表进行哈希破解。
5.Rsmangler
字典处理工具,生成字典
![](http://images2015.cnblogs.com/blog/1028919/201704/1028919-20170409193600410-607295950.png)
6.samdump2与bkhive
Linux下破解Windows下哈希的工具
```
bkhive system bootkey
samdump2 SAM bootkey > hashes
接着使用john破解john hashes即可
```
7.SIPcrack
针对SIP protocol协议数据包的破解工具
8.SUCrack
借助su命令进行本地root账户的密码破解
9.Truecrack
一款针对TrueCrypt加密文件的密码破解工具
###kali密码攻击之哈希传递攻击
Passing the hash,Hash传递攻击。
1.pth(Passing the hash)套件
要进行哈希传递攻击,首先要有目标主机的哈希信息,可以用pwdump7抓取哈希。
pth-winexe -U Administrator%哈希 //目标地址 cmd
借助哈希执行程序得到一个反弹的正向连接shell。
2.keimpx
Hash传递工具,python编写的,通过已有的哈希信息get一个后门shell。
keimpx -t 目标IP地址 -c ~hash.txt(凭据文件)-v 2
shell后门端口号为2090
可以直接:
nc 目标ip 2090
即可返回一个shell
3.metasploit
模块exploit/windows/smb/psexec亦可完成hash传递攻击。
###kali无线安全分析工具
1.RFID/NFC工具
IC卡的攻击与破解
2.软件定义无线电
3.蓝牙工具集
4.无线网分析工具
BackTrack系列曾以此闻名,包括Aircrack-ng无线网络分析套件等工具。
(1)Aircrack
Aircrack-ng与802.11标准有关的无线网络分析安全软件。主要功能:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。
套件内包含:
![](http://images2015.cnblogs.com/blog/1028919/201704/1028919-20170409193614957-1440226712.png)
(2)Cowpatty
wpa-psk握手包密码破解工具
(3)EAPMD5PASS
针对EAP-MD5的密码破解工具
(4)图形化的Fern WIFi Cracker
用Python,QT编写
![](http://images2015.cnblogs.com/blog/1028919/201704/1028919-20170409193622082-1329575781.png)
(5)MDK3
无线DOS攻击测试工具,能发起攻击,也具有针对隐藏ESSID的暴力探测模式、802.1x渗透测试、WIDS干扰等功能。
(6)wifite
自动化的无线网审计工具,完成自动化破解。Python编写
(7)Reaver
对开启WPS的路由器PIN码进行破解
## 上周考试错题总结
1.Web应用安全辅助分析工具有(ABD)
A.TamperData
B.Burp Suite
C.Tomcat
D.HP WebInspect
总结:A.作为 Firefox 的插件, Tamper Data 简单易用,功能强大,可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数;可以用来跟踪 HTTP 请求和响应并记时;可以对 WEB 站点进行某些安全测试,从而为调试 WEB 配置带来了极大的便利,是网站维护人员不可多得的实用工具。B.Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等。C.Tomcat是JSP容器。D.借助动态安全应用渗透测试工具 HP WebInspect 获取自动化动态分析,以便查找 Web 漏洞并确定优先顺序。
2.SQL注入和XSS攻击的共同原理是(AB)
A.输入检查不充分
B.数据和代码没有分离
C.Web应用设计不合理
D.前后端综合利用技术
总结:XSS攻击与SQL注入攻击的共同根源在于Web应用程序对用户输入内容的安全验证与过滤不够完善,用户输入没有进行严格的转义字符过滤和类型检查的安全漏洞。
## 学习进度条
###学习目标(本学期)
完成网络攻防书本及视频的学习,完成各种攻防实践作业。
###第二周进度
学习教材《网络攻防技术与实践》第一章和第二章;学习kali视频5个;查找了解了两个网络安全工具;查找两个黑客资料。
###第三周进度
学习视频6-10;学习课本第三章;完成第三章课后作业。
###第四周进度
网络嗅探的理论与工具;网络协议分析的理论与工具。
###第五周进度
学习视频5个;学习教材最后一部分。
###第六周进度
学习视频5个(21-25);学习教材第五、六章。
###上周目标完成情况
完成
###改进情况
致力于解决实验中遇到的一切问题,即使用视频中的方法实现不了,也想办法用其他方式解决。
###感想体会
本周学习的工具比较多,很多视频中都只是涉略不予详细操作介绍。有一些是不常用的,有一些是没有硬件无法实现的。对无线网破译比较感兴趣,会进一步研究学习。
###本周学习计划
>
课本五、六章学习:5小时
kali视频16-20:7小时
教材实践:2小时
整理写博客:2小时
>
##参考资料
网络攻防技术与实践
http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html