|
WEB渗透测试工程师系统班250303期 第7节课作业 一、简答题 1、在生成字典时,有哪些思路来生成有用的字典? 第一步:对爆破设备的管理员做信息搜集,如邮箱、姓名、生日、联系方式、或者网站的网址、ip 地址等等 第二步:寻找内部信息,暴露在外的信息有限,可在社工库进行查询 第三步:信息搜寻完毕后,进行组合 2、利用crunch生成一个前五位是xiaoming,后三位是数字的8位数字典,名为test.txt命令是什么? crunch 8 8 -st xiaoming%%% > test.txt 3、利用crunch生成3位数的字典,以密码库charset.lst中mixalpha-numeric-symbol14模块的,名为user.txt命令是什么? crunch 3 3 -f /usr/share/crunch/charset.lst/mixalpha-numeric-symbol14 -o user.txt 4、利用crunch生成以1831903为前七位的电话号码的命令,名为aa.Txt是什么? crunch 11 11 -st 1831903%%%% > aa.txt 5、利用crunch生成第1-3位为abc,第四位为符号,第五位为大写字母,第六位为小写字母,第七位为数字的七位数字典,名为cc.txt的命令是什么? crunch 7 7 -st abc^,@% > cc.txt 6、arp中间人攻击的原理是什么? 网关G发送arp广播包,记录局域网内各ip地址的mac地址,主机AB返回给网关G正确的mac地址,但是C返回给网关G的是B的mac地址,那么C就可以收到网关G返回给B的信息,这就是arp欺骗 7、Dns劫持的原理是什么? DNS服务器会把域名解析为ip,原本是域名对应正确的ip,攻击者把域名解析为自己网站的ip
二、 实操题 利用hydra爆破rdp服务。 第一步;受害者开好rdp服务,并允许任何人访问
第二步:准备字典
第三步:hydra命令输入受害者ip进行爆破
利用hydra爆破ssh服务 第一步:linux下载并开启ssh服务
第二步:hydra进行爆破
一、笔记标题:WEB渗透系统班-字典生成技术+爆破攻击&DNS欺骗
二、文章内容:
1. 课程内容概要
主要知识点1:字典生成思路 主要知识点2:cewl的使用 cewl url地址 (爬取网址内容,生成字典)
存放 -w ⽂件名
指定最⼩⻓度 -m ⻓度
检索邮件: -e -n
计算单词数: -c
爬取深度: -d
详细模式: -v
主要知识点3:crunch的使用 crunch <min-len> <max-len> [<charset string>] [options] (生成字典) %:数字 ^:特殊符号 @:小写 ,:大写
主要知识点4:hydra的使用 (爆破各种协议的登录)
主要知识点5:ARP欺骗和DNS欺骗
2.重点知识与细节(针对本节课的核心内容进行详细记录,包含公式、代码、重要原理等)
概念解析
概念1: ARP欺骗及DNS欺骗见作业
概念2: 社工
在爆破之前搜集爆破目标网站管理员的一系列信息,包括生日姓名邮箱IP等,提高爆破成功率
关键步骤
步骤1:无
相关代码 centos7中,使用sudo vim /etc/ssh/sshd_config命令编辑ssh的配置文件,允许用户使用密码远程登录 修改配置⽂件 删掉PasswordAuthentication前⾯的#号
在PermitRootLogin prohibit-password修改为PermitRootLogin yes(删除#)
3.实操练习 和 解析
无
4.个人总结
本节课最大的收获是:学习了kali中的一些命令,包括生成字典的crunch,爬取网页信息生成字典的cewl,以及爆破登录的hydral
仍然存在疑问的地方:暂无
需要课后深入学习的内容:更熟练的使用kali命令
| 
