实验环境
虚拟机:Kali_Linux_VMware_Workstation_16_Player_Edition
工具:FoxyProxy、BurpSuit
实验步骤
安装 docker
-
打开 Kali Linux,在终端输入以下命令安装 docker:
1
2sudo apt-get update
sudo apt-get install docker.io -
检查安装是否成功:
部署 DVWA
-
打开 Kali Linux,在终端输入以下命令部署 DVWA:
1
docker run -d --name w1ndys_dvwa -p 8081:80 vulnerables/web-dvwa
-
打开浏览器,输入
http://127.0.0.1:8081访问 DVWA。
登录 DVWA
-
输入用户名
admin和密码password登录 DVWA。 -
设置
DVWA Security为Low,并点击Start启动 DVWA。
FoxyProxy
-
安装 FoxyProxy。
-
配置代理
BurpSuit
-
设置代理
-
开启拦截
-
回到 DVWA,点击
Login按钮,查看请求。 -
抓到包信息
-
添加单点爆破
-
添加字典
-
开始爆破
观察到 password 的 length 与其他不同,疑似正确密码。
-
尝试登录
结论
通过 FoxyProxy 和 BurpSuit 的组合,成功爆破 SSH 密码。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 W1ndysの小屋!
- wechat
- alipay
相关推荐
2024-03-27
网络安全实验报告1——Wireshark抓包分析三次握手
网络安全原理实验 1——Wireshark 抓包分析三次握手 抓包 我抓的是 QFNU 官网:https://www.qfnu.edu.cn/ 找到 IPv6 地址 过滤包 过滤器输入以下内容过滤出 IP 地址的 tcp 协议包 1ipv6.addr == 2001:250:581c:608:202:194:186:19 && tcp 分析 tcp 包 第一次握手包 报文数据 123456789101112131415161718192021222324252627282930313233343536Frame 152: 86 bytes on wire (688 bits), 86 bytes captured (688 bits) on interface \Device\NPF_{2C528628-BD70-46E8-A2DC-6A91B43D20AE}, id 0Ethernet II, Src: fe:d8:8f:31:3a:50 (fe:d8:8f:31:3a:50), Dst: Intel_1b:a7:9c...
2024-03-27
Wireshark使用教程
Wireshark 使用教程 W1ndys Wireshark 开始抓包示例 先介绍一个使用 Wireshark 工具抓取 ping 命令操作的示例 打开 Wireshark ,主界面如下: 选择对应的网卡,右键,会出现 Start Capture(开始捕获),点击即可进行捕获该网络信息,开始抓取网络包 执行需要抓包的操作,如 ping www.baidu.com。 操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。 说明:ip.addr == 180.101.49.11 and icmp 表示只显示 ICPM 协议且源主机 IP 或者目的主机 IP 为 119.75.217.26 的数据包。 Wireshark 抓包完成。 Wireshark...
2024-07-14
网络安全实训8——Wireshark抓取QQ图片
抓包 我是 png 文件,搜索 8950 找到十六进制字符 继续跟进 删除多余数据 查看图片 可以看到已经抓取成功了,由于 QQ 压缩机制导致图片丢失内容过多 原因与纠错 测试发现从本机向其他人发送的图片会被切割,现在从手机端发给我的电脑 再次抓包发现得到了全部的内容没有被切割。 删除多余数据 保存查看
2024-04-03
网络安全原理实验2——RSA算法实现与测试
网络安全原理实验 2——RSA 算法实现与测试 【目的】 让学员通过该实验的练习主要掌握: 实现 RSA 密码算法 【环境】 操作机:Ubuntu18.04 【工具】 编辑软件:gedit - Version 3.36.2 编译器:gcc (Ubuntu 9.3.0-17ubuntu1~18.04) 9.3.0 我用 Python 写的,开虚拟机,开 C 语言环境太慢了 【源码】 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115def f(r, x, n): """ 计算 x 的 r 次方模 n ...
2024-04-10
网络安全原理实验3——RSA签名实现
网络安全原理实验 3——RSA 签名实现 【原理】 RSA 加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 RSA 签名的过程如下: (1)A 生成一对密钥(公钥和私钥),私钥不公开,A 自己保留。公钥为公开的,任何人可以获取。 (2)A 用自己的私钥对消息加签,形成签名,并将加签的消息和消息本身一起传递给 B。 (3)B 收到消息后,在获取 A 的公钥进行验签,如果验签出来的内容与消息本身一致,证明消息是 A 回复的。 在这个过程中,只有 2 次传递过程,第一次是 A 传递加签的消息和消息本身给 B,第二次是 B 获取 A 的公钥,即使都被敌方截获,也没有危险性,因为只有 A 的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给...
2024-04-24
网络安全实验报告5——彩虹猫病毒逆向
实验工具 实验平台:Hello-CTF-OS 实验工具:IDA Pro 病毒样本名称:geometry dash auto speedhack.exe MD5:19dbec50735b5f2a72d4199c4e184960 SHA1:6fed7732f7cb6f59743795b2ab154a3676f4c822 实验步骤 运行病毒样本 打开任务管理器,观察进程情况。 运行病毒样本,观察进程情况。 略 逆向分析 定位 查一下文件信息 打开 IDA Pro,导入病毒样本。 定位到 start 函数,查看伪代码。 start 函数分析 123456dword_405184 = GetSystemMetrics(0); // 获取屏幕宽度dword_405188 = GetSystemMetrics(1); // 获取屏幕高度CommandLineW = GetCommandLineW(); // 获取命令行内容v1 = CommandLineToArgvW(CommandLineW, &pNumArgs);// 把 CommandLineW...
评论