ARP攻击——云计算02

好久没有上博客玩辣，要不是实在觉得暑假实习很有意思，花花估计现在还是失踪人口。这次我们实习是学校安排的，好幸运被分配到了云计算组。虽然之前从来没有了解过，但是第一天听了就觉得很有意思。（看着楼下（C++组）楼上（java组）的小伙伴码代码，嘎嘎嘎嘎）

我们大致的内容是网络安全+H5
我们是先从网络安全开始学的，第一天的内容水的很，估计也没有啥技术难度。但是对于我这样的小白花来说还是很有趣的，稍后再补上第一天的内容叭。【好久没来话痨属性就压不住，话锋急转】花花在#预准备#里简单介绍一下要用的工具和要储备的知识。然后正宫分步骤放在后文。那么我们就开始吧~撒花

预准备

首先我们可爱的飞飞老师告诉我们黑客大神们一般都是用虚拟机来进行攻击哒，所以我们开心的安装了虚拟机。我觉得CSDN上很多大神都有的所以就跳过去这一步骤，接下来我们准备了四个系统别问我为啥这么多，我也是很无奈。小小本被卡的一动不动好心疼

Win7+xp+2003+kali除了最后一个其他的都是很老旧的淘汰系统。老师为啥让我们用这么老旧的系统，怕我们学会了新的被抓吗。

第一次开虚拟机，windows要选复制，Linux要选移动，注意了！刚好弄反了，智障花~
因为飞飞老师很贴心地准备了镜像所以我们没有花费时间在找材料上，因为是老师的东东，所以想做着玩的小伙伴。。。我还得去问问老师，文件也挺大40多G我的百度云也快爆了。。。真心想做的小伙伴可以找我，这个话题我们跳过。看来我话真的太多了=.=

安装好四个系统后，我们还要了解简单的网络知识。我就不瞎扯了，毕竟我们学校的一门课也不可能在这小小地地方讲完。子网掩码，主机IP，默认网关，交换机，广播机制，差不多吧，都不知道说错了没。

环境介绍

1. WindowsXP——模拟客户机
   Window 2003——模拟WEB网站和FTP服务器
   Kali——模拟攻击机

2. web网站*1
   会用到一个网站，小伙伴们可以直接去下一个网站地模板就行，能实现正常首页，管理员登陆页面和管理员页面就行。我这么菜的小白花当然是用的老师给的啦，不过网上有很多模板，而且这个用java也不麻烦，那么花花就不厚道地跳过了。

3. ettercap工具
   在kali上自带的软件，用来抓包干啥啥的。。。

拓扑图

强盗花上线，还是老师的图。

记得一定要连在同一个虚拟网络下，ping通三台虚拟机才有可能抓到包。

怎么操作呢？
右键虚拟机窗口上的（我不知道怎么说，看图看图）

设置，找到网络适配器，在右边的自定义中选到同一个VMnet下

飞飞老师给建议往后调一点，因为我们实习人很多往后比较容易ping通，不会被挤掉。不过大家应该没有这样的问题啦~

花的三个虚拟机都在VMnet9下

设置IP地址

1. 客户机（xp）和服务器（2003）的IP地址
   都是在网上邻居（第二个图标）的本地连接中右键属性，然后选到第四个【Internet 协议】那里再【属性】修改自己的IP地址
   

   我设置的是192.168.0.25（客户机）和192.168.0.20（服务器）
   确定做好了就可以用命令ping192.168.0.20试试有没有成功。
   
   我这里都是用2003截图的，xp上面和这个方法类似。（懒惰花表示懒得截图）

2. 配置攻击机kali的IP地址为192.168.0.24，命令如下：
   ifconfig eth0 192.168.0.24/24
   查看的话可以用ifconfig
   
   同样也是ping192.168.0.20或者192.168.0.25试试。
   
   注意，kali不会自动停止。Ctrl+C强制停

   这里，我的kali太大了，网站啥弄完以后配的，忘记改虚拟机上的网络适配器，去找老师觉得好丢脸，大家一定记得哦~

   三台虚拟机放到同一个虚拟网络

在win 2003 中搭建WEB服务器及FTP服务器

1. 将实验网站的文件夹zhivote（这是老师给的）,复制到win 2003的D盘中。

2. 我们加了一个镜像，安装IIS的，会话状态勾上，浏览找到2003的镜像，完成。
   
   勾选第三个，先找到应用程序服务器（不要勾，双击）再找到IIS（不要勾，双击）找到最下面的两个勾选上，完成!
   

3. 安装完成后，在开始里找到管理工具再找到IIS
   在网站后新建一个网站，描述随便辣~ 花在这里写的123，下面就有一个123的网站。小伙伴可以自己起一个响亮的大名
   并且设置网站的IP设服务器的IP，花花的是192.168.0.20，默认值不变
   
   找到D:\zhivote，勾选允许匿名访问，完成。
   
   然后勾上前4个
   
   右键zhirui.com网站，选择属性，文档，添加，把index.asp设为首页。
   
   在站点右键属性中，找到 主目录—配置—选项，勾选 启用父路径，确保子站点可以被正常访问。
   

验证web及FTP服务是否可以访问

1. XP虚拟机中，用浏览器打开图中的网址http://192.168.0.20/admin/admin_login.asp
   
   在2003中，用命令net user 用户名 密码 /add的形式加自己服务器的FTP

   这一步应该挺简单，我留个悬念在这里叭~幼稚花上线

2. 在xp中，打开我的电脑，地址栏中输入ftp://192.168.0.20
   输入自己的用户名和密码

重头戏–ARP欺骗

1. 用kali的ettercap软件，选择sniff–unified sniffing，并选择监听eth0.
   

2. 后选择Hosts——Scan for hosts开启扫描，然后就能找到自己的两个虚拟机对应的IP地址和MAC地址。
   

3. 添加欺骗记录
   选客户机192.168.0.25，再点击Add to Target 1
   选服务器192.168.0.20，然后点击 Add to Target 2

4. 在Mitm选择ARP欺骗，在弹出的窗口中，勾选第一个点击确定。

5. 点击菜单Start-Start sniffing
   （这一步，我就不截图了，小小本快归天了）

嗅探密码

1. 在XP上用管理员登陆页面输入用户名密码进入管理员页面。

2. 或者在XP我的电脑地址栏中输入ftp://192.168.0.20
   输入服务器的用户名和密码

3. 在kali虚拟机中，嗅探到HTTP密码
   

   嘿嘿，刚刚留了一个悬念。我在先前设置的服务器FTP的用户名和密码就是james 123123。

   当然这种白痴密码大家生活中还是别用的，毕竟破解太简单，总的给黑客大神们一点成就感的是不是。

我预感到自己话痨耽误了事，加班加点在12点前完成了大纲。还得贴图，我心好痛。但是我觉得这么一点时间写出来肯定有些需要润色，毕竟是要给小伙伴们参考学习的。后面会好好修改一下的，本来准备留点时间预习明天的课+玩玩，还是好好写不能马虎交差。学习到了这么多东西，这次实习也是难得的机会。但是写博客真的好累啊，一天一篇估计会要了我的小命。我还想去图书馆学习的，看看花花多么认真。哈哈，骄傲脸，小伙伴们要加油鸭~

我写博客的技术也是回到了以前5毛钱的时代，真是辛苦看到这里的宝宝了。

此致
敬礼
有礼貌的花~