20250303期 linux 第七课 笔记与作业

一、第七节课：字典生成&爆破&DNS欺骗 二、文章内容 1、课程内容概要 主要知识点1：cewl字典生成 主要知识点2：crunch字典生成 主要知识点3：hydra爆破 主要知识点4：ARP&DNS欺骗 2、重点知识与细节 概念1：cewl字典生成 默认 cewl url地址存放 -w ⽂件名指定最⼩⻓度 -m ⻓度检索邮件： -e -n计算单词数： -c爬取深度： -d详细模式： -v 概念2：crunch字典生成 -o     将密码保存到指定文件-t     指定密码输出的格式-f     调用库文件（/etc/share/crunch/charset.lst） 概念3：hydra爆破 -l login ⼩写，指定⽤户名进⾏破解-L file ⼤写，指定⽤户的⽤户名字典-p pass ⼩写，⽤于指定密码破解，很少使⽤，⼀般采⽤密码字典。-P file ⼤写，⽤于指定密码字典。-e ns 额外的选项，n：空密码试探，s：使⽤指定账户和密码试探-M file 指定⽬标ip列表⽂件，批量破解。-o file 指定结果输出⽂件-f 找到第⼀对登录名或者密码的时候中⽌破解。-t tasks 同时运⾏的线程数，默认是16-w time 设置最⼤超时时间，单位-v / -V 显示详细过程-R 恢复爆破（如果破解中断了，下次执⾏ hydra -R /path/to/hydra.restore 就可以继续任务。）-x ⾃定义密码。 概念4：DNS欺骗，在域名解析服务器时，欺骗访问到攻击者的IP地址 3、实操练习 hydra爆破 4、个人总结 学习了kali中的一些命令，包括生成字典的crunch，爬取网页信息生成字典的cewl，以及爆破登录的hydral 作业 一、简答题 1、在生成字典时，有哪些思路来生成有用的字典？ 姓名、生日、手机号、纪念日 2、利用crunch生成一个前八位是xiaoming，后三位是数字的十一位数字典，名为test.txt命令是什么？ crunch 11 11 -t xiaoming%%% -d 3@ -o test.txt 3、利用crunch生成3位数的字典，以密码库charset.lst中mixalpha-numeric-symbol14模块的,名为user.txt命令是什么？ crunch 3 3 -f /usr/share/crunch/charset.lst mixalpha-numeric-symbol14 -o user.txt 4、利用crunch生成以1831903为前七位的电话号码的命令，名为aa.Txt是什么？ crunch 11 11 0123456789 -t 1831903%%%% -o aa.txt 5、利用crunch生成第1-3位为abc，第四位为符号，第五位为大写字母，第六位为小写字母，第七位为数字的七位数字典，名为cc.txt的命令是什么？ crunch 7 7 -t abc^,@% -o cc.txt 6、arp中间人攻击的原理是什么？ ARP中间人攻击利用ARP协议的漏洞，通过伪造ARP响应劫持网络流量，从而实现数据窃取、篡改或会话劫持。防御ARP攻击的关键在于加强网络设备的安全配置、监控ARP流量以及加密通信内容。 7、Dns劫持的原理是什么？ DNS劫持通过篡改DNS解析结果，将用户引导至恶意网站或拦截用户流量。防御DNS劫持的关键在于使用可信的DNS服务器、启用DNSSEC、加密通信内容以及加强设备和网络的安全配置。 二、 实操题 利用hydra爆破ssh服务。 hydra -l ssh -P/usr/share/wordlists/rockyou.txt  ssh://ip地址 利用hydra爆破rdp服务 hydra -l administrator -P/usr/share/wordlists/rockyou.txt rdp://ip地址