老师:Leo、史密斯公司:北京千锋互联科技有限公司云计算+网络安全教学部(杨哥团队)一、实训内容:kali中间人攻击二、实训目标使用kali系统模拟攻击者,利用中间人的攻击手段来获取用户登录的用户名与密码。三、环境介绍及拓扑图1、虚拟机软件VMwareV12.0版本2、虚拟机WindowsXP----模拟客户机Windowsserver2003----模拟WEB及FTP服务器(密码123.com)Kali----模拟攻击机(用户名root,密码123456)3、Web站点素材zhivote4、工具ettercap(kali自带)5、实验拓扑图四、攻击基本原理1、请参详“中间人攻击原理” 五、实验流程1、开启虚拟机并配置IP1.1、开启Kali﹑XP及win2003三台虚拟机,注意第一次开虚拟机时会出现如图中的情况,选择我已移动该虚拟机即可!1.2、并将此三台虚拟机放到同一个虚拟网络中,本实验为VMnet2,如图。1.3、设置客户机winXP的IP地址为10.1.1.11.4、配置攻击机kali的IP地址为10.1.1.2,命令如下:1.5、设置服务器win2003的IP地址为10.1.1.3(方法同XP)注意:1、三台虚拟机的子网掩码均为255.255.255.01.6、IP设置完毕后,使用ping命令测试网络连通性。(应确保防火墙已关闭) 2、在win2003中搭建WEB服务器及FTP服务器2.1、将实验网站的文件夹zhivote,放到win2003的D盘中。root@kali:~#ifconfigeth010.1.1.2/24启动IIS:开始—管理工具—Internet信息服务(IIS)管理器。将默认网站停止。新建一个网站。找到D:\zhivote勾选图中的选项,然后完成安装。右键zhirui.com网站,选择属性文档—添加,并设置index.asp为首页。将添加的内容上移的最上面,然后点击确定。在站点右键属性中,找到主目录—配置—选项,勾选启用父路径,确保子站点可以被正常访问。在“Internet信息服务(IIS)管理器”窗口中,打开FTP站点,选择“默认的FTP站点”,鼠标右键,选择属性。15安全账户,将“允许匿名连接”去掉。16 3、验证web及FTP服务是否可以访问3.1、在XP虚拟机中,用浏览器打开图中的网址、在xp中,打开我的电脑,地址栏中输入、开启ARP欺骗及sniff嗅探功能4.1、打开ettercap软件,如图,在搜索框中输入etter,即可搜索到ettercap软件。4.2、选择sniff--unifiedsniffing,并选择监听eth0。4.3、然后选择Hosts——Scanforhosts,如图,4.4、扫描完成后选择Hosts——Hostslist,可以看到扫描到的主机,如图.4.5、添加欺骗记录选中10.1.1.1,点击AddtoTarget1。选中10.1.1.3,然后点击AddtoTarget2.4.6、在Mitm选择ARP欺骗,如图。在弹出的窗口中,勾选第一个点击确定,4.7、然后点击菜单Start-Startsniffing,如图.第五步:嗅探密码5.1、在XP系统中,在登录页面输入用户名密码等,如图,然后点击登录。5.2、在kali虚拟机中,嗅探到HTTP密码,如图,红框所示。5.3、在XP系统中,登录win2003的FTP服务器,如图。5.4、在kali虚拟机中,嗅探到FTP密码,如图。