一、内容概括
1、Linux和Windows的远程连接;
2、字典生成工具;
3、爆破工具hydra详解及实操;
4、DNS欺诈及工具Ettercap的使用。
二、重要知识和细节
1、开启远程连接服务:
(1)Linux:①vi /etc/ssh/sshd_config ②删掉PasswordAuthentication前面的#号,在PermitRootLogin prohibit-password修改为PermitRootLogin yes(删除#) ③service ssh start;
(2)windows:在系统设置搜索远程连接并打开;
2、字典生成工具:
(1)有cewl、cupp、crunch等;
(2)cupp详解:
3、爆破:
(1)定义:攻击者通过尝试大量可能的用户名和密码组合,直到找到正确的凭证;
(2)hydra详解:常用 hydra -l username -P password.txt ssh://ip
4、DNS欺骗:
通过篡改DNS解析结果,将用户引导至恶意网站。使用工具为Ettercap。
三、作业
一、简答题 1、在生成字典时,有哪些思路来生成有用的字典? 姓名、生日、重要数字 2、利用crunch生成一个前五位是xiaoming,后三位是数字的8位数字典,名为test.txt命令是什么? crunch 8 8 -t xiaom%%% -o test.txt 3、利用crunch生成3位数的字典,以密码库charset.lst中mixalpha-numeric-symbol14模块的,名为user.txt命令是什么? crunch 3 3 -f /user/share/crunch/charset.lst mixalpha-numeric-symbol14 -o user.txt 4、利用crunch生成以1831903为前七位的电话号码的命令,名为aa.Txt是什么? crunch 11 11 -t 1831903%%%% -o aa.txt 5、利用crunch生成第1-3位为abc,第四位为符号,第五位为大写字母,第六位为小写字母,第七位为数字的七位数字典,名为cc.txt的命令是什么? Crunch 7 7 -t abc^,@% -o cc.txt 6、arp中间人攻击的原理是什么? ARP中间人攻击利用ARP协议的漏洞,通过伪造ARP响应欺骗目标设备,达到窃取或篡改数据的目的。 7、Dns劫持的原理是什么? DNS劫持通过篡改DNS解析结果,将用户引导至恶意网站
二、 实操题 利用hydra爆破ssh服务。 利用hydra爆破rdp服务
| 
