本人深感网络安全实验有点麻烦，花了一个晚上弄了部分，特此将笔记贡献造福后人，个人能力有限，还会继续更新。。。

汇报题目：15分钟教你用 Python 写一个 arpspoof（课件准备ing，如果弄完后续补上）

第一次网络安全实验（密码学）也是我做的，这里先放个自制工具：Java实现密码学工具，集成了对称加密算法DES，AES，IDEA，公开加密算法RSA，ECC，散列算法MD5，SHA1，CRC32，以及RSA，DSA，ECDSA数字签名验证示例。，具体报告有时间上传一下。。

后续准备：将工具教程与实战模块分离。。。

切换系统语言: sudo dpkg-reconfigure locales

获取 root 权限：sudo -s，输入密码

查看 ip 地址：ipconfig

查看网关地址：route -n

查找文件：lication xxx

放大命令行字体：ctrl + shift + +

缩小命令行字体：ctrl + -

恢复初始：ctrl + 0

左上角搜索 ettercap，选择 ettercap-graphical 打开软件

Ettercap 扫描局域网主机

进入 ettercao 后，选择网卡 eth0，其他的默认即可，然后点击右上角的勾，进入操作的主界面。

（由于安装kali的版本不同，Ettercap 界面可能有所不同，不过操作都是大同小异的）

Ettercap 扫描局域网主机

进入主操作界面后，点击右上角的三个小点，选择 Hosts- > Hosts list，就会出现一个局域网所有主机的列表，如果 主机列表为空 或是 有些局域网里的主机没有显示在列表里，那么就可以对整个局域网进行主机扫描，点击三个小点 -> Hosts-> Scan for hosts。扫描完成后主机列表就会刷新了。

Ettercap 伪造网关欺骗

主机列表中，选中 网关IP 点击 Add to Target 1，选择 需要攻击的目标主机IP 点击 Add to Target 2。

这一步主要是欺骗被攻击的目标主机，把 网关的IP地址伪造成 攻击者 Mac 地址。让被攻击的目标主机 把数据发送到 攻击者的主机上。

进行 ARP 欺骗

完成上面步骤后，接着点击小地球选择 ARP poisoning… 会弹出一个提示框让你选择，直接勾选第一个选项，点击OK，最后一步点击左上角的三角型按钮进行启动。

ARP 欺骗启动后，被攻击的目标主机数据请求就会自动发送到攻击者的主机上来。

加密算法，其实就是用明文密码和一个叫 salt 的东西通过函数crypt()完成加密。而所谓的密码域密文也是由三部分组成的，即：$id$salt$encrypted。

通过 cat /etc/shadow 可以观察到：

John the ripper 介绍：

把密码文件拷贝到用户目录下：

破解密码文件：

查看破解后的密码文件：

功能：该工具支持远程破解，理论上能破解所有密码，但对复杂度比较高的密码，破解时间很长 使用前提：

选择 Password Auditing Wizard：

选择要破解的密码的计算机操作系统，这里我们选择 Unix-like，点击 next：

选择需要获得密码的计算机是本机器还是远程机器，我们选择 the local machine 本机

选择是用登录的账户还是其他管理员账户，这里我们选择第一个：登录的账户

选择密码爆破方式，我们选择第一种快速破解，当然，也可以选择其他类型：

选择报告方式，默认即可：

选择 Run this job immediately 立刻执行：

点击 finish：

破解结果：成功破解出简单的密码 65535，至于复杂的含有字母的密码难以破解（快速模式下）。

准备工具：

操作步骤：

首先创建一个 hello.zip 压缩文件，密码为 123321，将他放到 Kali Linux 中；

使用 zip2john 命令爆出 hash 文件：zip2john hello.zip >> passwd.txt

然后使用 john 命令，计算 hash 文件：john passwd.txt，成功破解出密码：123321。

ARP欺骗：一种中间人攻击，攻击者通过毒化受害者的 ARP 缓存，将网关的 MAC 替换成攻击者的 MAC ，于是攻击者的主机实际上就充当了受害主机的网关，之后攻击者就可以截获受害者发出和接到的数据包，从中获取账号密码、银行卡信息等，也可以实现断网操作。

注：我们可以通过在终端输入 arp -a 来查询 ARP 缓存，为了防治 ARP 欺骗，可以通过 arp -s IP MAC 绑定 IP 和 MAC 生成 静态 ARP 表项

实验环境：

桥接和 NAT 的区别

1、桥接和 NAT 都是虚拟机的一种通讯模式，都需要一块网卡，但在桥接模式下虚拟机和主机在同一网段，而 NAT 模式下虚拟机和主机不在同一网段。

2、桥接网络相当于虚拟机和主机接在同一交换机上，同时上网，虚拟机对物理机的 CPU 和网络的直接影响较小，但安全性较低。

3、NAT 相当于虚拟机通过物理机连接网络，此时物理机相当于一个路由器，虚拟机等同于申请到一个上网名额，对物理机的 CPU 和网络的直接影响较大，但安全性较高。

实验步骤：

1、主机 B 里 ping www.baidu.com 检查网络

2、主机 B 里 ipconfig 查询主机 B 的 IP 地址

3、在 kali 的终端输入 route -n 查询当前局域网网关，为：192.168.3.1

4、arp 攻击指令格式：arpspoof -i [网卡名称] -t [B的IP] [当前局域网网关]；

在 kali 的终端里输入命令：arpspoof -i eth0 -t 192.168.3.3 192.168.3.1

5、kali 中输入指令后，回到主机 B，此时已经被ARP攻击，断网了。

命令行中ping www.baidu.com 测试网络连通发现请求超时。

ipconfig 查看 Kali Liunx 的 IP 地址，我这里是 192.168.3.21；

vi /etc/ettercap/etter.dns 修改 etter.dns 文件，添加两行：

开启 apache2 服务：

打开 ettercap：

点击扫描，扫描到以后，点击 Add to Target1、Add to Target2；

标题栏上点击三个点，选择 ARP poisoning...：

选中 Sniff remote connections.

选择 dns_spoof，即 DNS 劫持攻击。

点击左上角的开始按钮，此时下面显示 Starting Unified sniffing... 便开始攻击了。

此时目标机就连不上“国际互联网”（这里的目标机是我的Kali机子）。

Ettercap 扫描局域网主机

进入 ettercao 后，选择网卡 eth0，其他的默认即可，然后点击右上角的勾，进入操作的主界面。

（由于安装kali的版本不同，Ettercap 界面可能有所不同，不过操作都是大同小异的）

Ettercap 扫描局域网主机

进入主操作界面后，点击右上角的三个小点，选择 Hosts- > Hosts list，就会出现一个局域网所有主机的列表，如果 主机列表为空 或是 有些局域网里的主机没有显示在列表里，那么就可以对整个局域网进行主机扫描，点击三个小点 -> Hosts-> Scan for hosts。扫描完成后主机列表就会刷新了。

Ettercap 伪造网关欺骗

主机列表中，选中 网关IP 点击 Add to Target 1，选择 需要攻击的目标主机IP 点击 Add to Target 2。

这一步主要是欺骗被攻击的目标主机，把 网关的IP地址伪造成 攻击者 Mac 地址。让被攻击的目标主机 把数据发送到 攻击者的主机上。

进行 ARP 欺骗

完成上面步骤后，接着点击小地球选择 ARP poisoning… 会弹出一个提示框让你选择，直接勾选第一个选项，点击OK，最后一步点击左上角的三角型按钮进行启动。

ARP 欺骗启动后，被攻击的目标主机数据请求就会自动发送到攻击者的主机上来。

此时目标主机已经受到攻击。

通过 路由表 判断 是否被 ARP 欺骗：ARP -n

先开启端口转发，保证正常上网：echo 1 > /proc/sys/net/ipv4/ip_forward

开始欺骗：arpspoof -i eth0 -t 192.168.3.3 192.168.3.1

用 ettercap 抓取登入帐号，密码：ettercap -Tq -i eth0

修改中间人攻击的配置文件：vim /etc/ettercap/etter.conf

虚拟机的连接方式：

Kali 如果没有 pip3 工具，运行下面命令安装 pip3：

安装 scapy 模块：

以下内容摘自 维基百科：地址解析协议

以太网报文数据：

报文格式：对我们来说只需要关心 操作码、源硬件地址、源协议地址、目标硬件地址、目标协议地址

CMD中：

Kali 运行脚本，windows 作为靶机。 查看ip，查看网关等操作 前面已经详细列出过，这里不再重复了，直接开始运行脚本，测试。 输入命令：Python3 arpspoof.py 运行脚本 此时在 windows 上 ping www.baidu.com：成功断网了。

首先我们在 windows 上部署了自己制作的网站（Spring Boot 搭建），然后开启了 Tomcat（Java 的 Web 服务器）。

主要是针对 SQL 语句的漏洞进行攻击，下面举一个简单的例子： 比如网站登录用户，基本都是用以下语句去查询用户名和密码，如果正确则登录成功，否则失败。 下句中的 SQL 语句的密码是我随便写的，必定是登录失败的。

但是，如果 SQL 语句是下面这样呢？

不法分子可以通过在密码中拼接SQL中的关键字来达到登录的效果，这就是最简单的SQL注入原理。

但其实 SQL 注入的预防也是十分容易的，后面会写到。

首先在 windows 上运行 SpringBoot 项目，服务器开始运行。 在 Kali Liunx 上通过 windows 的 IP 访问我们的网站：

首先确认数据库中正确的密码： 正确的用户名应该是：zhenyu， 正确的密码应该是：123456

输入用户名：zhenyu，开始SQL注入： 输入密码 12 or ‘1’ = ‘1’ 明明密码不正确，却可以登录进去!

其实想要预防 SQL 注入是非常容易的，尤其是从代码层面来讲，可能只需要改动一行代码即可。

以下写法是具有被SQL注入的风险的，

只需要改成如下代码即可，SQL注入就会失效，它的原理是预编译语句。

预编译语句之所以能防止注入，是因为它把单引号转义了，变成了 '，这样一来，就无法截断SQL语句，进而无法拼接SQL语句 基本上没有办法注入了。

关于预编译语句了解即可，大部分的项目开发中都建议直接使用它，但是很多老项目没有使用预编译语句，就导致了存在SQL注入风险的项目依旧很多。

以上演示的是最简单的SQL注入，黑客们的智慧是无穷的，通过简单的SQL语句的搭配即可想出SQL注入这样的攻击方案，十分令人惊叹，未来或许还有更多层出不穷的攻击会出现。

问题描述：VMWare安装之后，虚拟网络一直使用默认配置：即 VMnet0 为 Bridged 模式，VMnet1 为 Only-Host 模式，VMnet8 为 NAT 模式。点击了虚拟网络编辑器(Virtual Network Editor) 恢复默认设置后，vMnet0 不见了，并且手动添加选择桥接模式后会报错：没有未桥接的主机网络适配器，无法将网络更改为桥接状态。

此问题导致 VMnet0 无法选择 bridge模式，原因是 还原默认设置 按钮的 卸载组件-安装组件 过程删除了桥接服务，使主机的网络网卡没能被成功识别。

解决方案：

搜索 网络状态，并点击进入

点击更改适配器选项：

右键点击物理网卡，选择属性，比如我这里连接的是WIFi：

检查是否安装并选中了 “VMWare Bridge protocol”，如果没有请继续看下去

点击安装后，选中服务，点击添加

然后选择从磁盘安装，跳出来一个界面选择浏览，在VMvare根目录下找到 netbridge.inx文件

安装即可。

安装完毕后，此时物理网卡-属性中应该有 “VMWare Bridge protocol” 选项，打勾即可。

还需要启动 vmnet bridging 驱动，管理员打开命令行：net start vmnetbridge，或者重启计算机自动开启。

在命令行窗口内输入 ARP -a 查看路由表，如果发现你的网关的 Mac 地址，和局域网内某台主机的 Mac 地址相同，就说明你被欺骗了。