千锋网络安全教程：第2章、中间人攻击

老师：Leo、史密斯公司：北京千锋互联科技有限公司云计算+网络安全教学部（杨哥团队）一、实训内容：kali中间人攻击二、实训目标使用kali系统模拟攻击者，利用中间人的攻击手段来获取用户登录的用户名与密码。三、环境介绍及拓扑图1、虚拟机软件VMwareV12.0版本2、虚拟机WindowsXP----模拟客户机Windowsserver2003----模拟WEB及FTP服务器（密码123.com）Kali----模拟攻击机（用户名root，密码123456）3、Web站点素材zhivote4、工具ettercap（kali自带）5、实验拓扑图四、攻击基本原理1、请参详“中间人攻击原理” 五、实验流程1、开启虚拟机并配置IP1.1、开启Kali﹑XP及win2003三台虚拟机，注意第一次开虚拟机时会出现如图中的情况，选择我已移动该虚拟机即可！1.2、并将此三台虚拟机放到同一个虚拟网络中，本实验为VMnet2，如图。1.3、设置客户机winXP的IP地址为10.1.1.11.4、配置攻击机kali的IP地址为10.1.1.2，命令如下：1.5、设置服务器win2003的IP地址为10.1.1.3（方法同XP）注意：1、三台虚拟机的子网掩码均为255.255.255.01.6、IP设置完毕后，使用ping命令测试网络连通性。（应确保防火墙已关闭） 2、在win2003中搭建WEB服务器及FTP服务器2.1、将实验网站的文件夹zhivote，放到win2003的D盘中。root@kali:~#ifconfigeth010.1.1.2/24启动IIS：开始—管理工具—Internet信息服务（IIS）管理器。将默认网站停止。新建一个网站。找到D:\zhivote勾选图中的选项，然后完成安装。右键zhirui.com网站，选择属性文档—添加，并设置index.asp为首页。将添加的内容上移的最上面，然后点击确定。在站点右键属性中，找到主目录—配置—选项，勾选启用父路径，确保子站点可以被正常访问。在“Internet信息服务（IIS）管理器”窗口中，打开FTP站点，选择“默认的FTP站点”，鼠标右键，选择属性。15安全账户，将“允许匿名连接”去掉。16 3、验证web及FTP服务是否可以访问3.1、在XP虚拟机中，用浏览器打开图中的网址、在xp中，打开我的电脑，地址栏中输入、开启ARP欺骗及sniff嗅探功能4.1、打开ettercap软件，如图，在搜索框中输入etter，即可搜索到ettercap软件。4.2、选择sniff--unifiedsniffing，并选择监听eth0。4.3、然后选择Hosts——Scanforhosts,如图，4.4、扫描完成后选择Hosts——Hostslist,可以看到扫描到的主机，如图.4.5、添加欺骗记录选中10.1.1.1，点击AddtoTarget1。选中10.1.1.3，然后点击AddtoTarget2.4.6、在Mitm选择ARP欺骗，如图。在弹出的窗口中，勾选第一个点击确定，4.7、然后点击菜单Start-Startsniffing，如图.第五步：嗅探密码5.1、在XP系统中，在登录页面输入用户名密码等，如图，然后点击登录。5.2、在kali虚拟机中，嗅探到HTTP密码，如图，红框所示。5.3、在XP系统中，登录win2003的FTP服务器，如图。5.4、在kali虚拟机中，嗅探到FTP密码，如图。