实验报告模板

计算机通信与网络实践实验报告

课程计算机通信与网络实践

实验题目

学生姓名 XXXX 评分

学号 XXXXXXXXXX 班级信息安全

同实验者XXXX XXXXX XXX XXXXXXX

实验时间第X周周X上午1-4节地点二理249

信息安全专业实验室

1.基于Web的远程管理

1）打开平板电脑的菜单，打开PwnieUIonOff以启用Pwnie本地Web服务，但是此处出现了错误，如下图

2）打开电脑的浏览器，输入网址https://192.168.1.101:1443，以访问Pwnie本地Web 服务，但是无法打开Web管理页面，如下图

3）由于进行了多次尝试后仍然没能解决此问题，因此我们暂时放弃了这一步，开始继续下一步实验（此过程中出现的问题将在实验调试与结果分析部分详细说明）

2.使用scp传输文件

1）在电脑上打开BvSshServer-Inst，将电脑作为SSH服务器端，如下图

2）在电脑的CMD命令行窗口中，输入命令ipconfig，查看到IP地址为192.168.1.100，且用户名为Shiyan，如下图

3）启用平板电脑的本地SSH服务（之前开启，并未关闭）

4）在平板电脑的终端模拟器中，输入命令：scp

/opt/pwnix/captures/tshark/tshark2015-04-22-2050.cap

shiyan@192.168.1.100:tshark2015-04-22-2050.cap ，然后输入正确的口令，可以看到文件传输成功，如下图

5）在电脑的C:\User\Shiyan目录下找到了传输过来的文件，如下图

（一）WiFi密码破解

1.WEP破解

1）设置无线路由器的加密算法为WEP，并在设置WiFi密码后重启路由器，如下图

2）使用OTG线将TL-WN722N无线网卡连接到平板电脑

3）打开平板电脑的菜单，打开Wifite可以看到如下界面

4）选择1（即无线网卡），开始扫描并展示附近的无线网列表。选择我们组的无线网络SHIYAN-PC_Network37，即输入1，开始进入破解流程，如下图

5）经过一段时间的破解，发现破解失败，如下图

（此过程中出现的问题将在实验调试与结果分析部分详细说明）

对此问题的调试过程如下：

1）重新尝试破解其他组的无线网络TP-LINK-F29F，发现可以成功，如下图

2）使用Python对破解结果进行校验，发现破解出来的以16进制显示的密码“31313131313131313131313131”即对应“1111111111111”表示的ASCII码，这与路由器的密码一致，如下图

2.WPA破解

1）设置无线路由器的加密算法为WPA，并在设置WiFi密码后重启路由器

2）使用OTG线将TL-WN722N无线网卡连接到平板电脑

3）打开平板电脑的菜单，打开Airodump，选择1，开始嗅探WIFI通信，如下图

4）使用其他设备连接此WIFI，以便快速获取握手信息，过一段时间之后按住“音量键+c”停止抓包，如下图

5）在平板电脑的终端模拟器中输入命令service ssh start，打开SSH服务，如下图

6）使用ls命令查看获取的cap文件后，使用SCP命令将cap文件传输到电脑上做破解工作，如下图

7）在电脑上运行破解程序Aircrack-ng GUI.exe，选择捕获的CAP文件、加密方式WPA、以及破解的字典文件后开始解析，如下图

8）解析完毕后，可以看到目标路由器的虚号、名称及握手包数量，输入3，即选择我们所连接的Wifi，开始破解，如下图

9）过了一段时间后，破解出了密码，如下图：

（二）伪造WiFi热点

1.WiFi伪造流程

1）使用OTG线将TL-WN722N无线网卡连接到平板电脑

2）打开平板电脑的菜单，打开EvilAP，输入3，即选择无线网卡，如下图3）输入伪造WiFi的SSID：SCUNET，然后选择频道1，如下图

4）选择1，则开始伪造WiFi，如下图

5）伪造结束后，使用电脑搜索无线网络，就可以看到我们伪造的WiFi，如下图

（三）端口扫描

1.端口扫描

1）使用平板连接我们组的WiFi，打开菜单并运行Nmap程序，选择网络接口2后确定开启服务扫描，如下图

2）等待一段时间之后，扫描结束并显示结果，如下图

由下图可以看到，192.168.0.100这台机器是CentOS 系统，使用了MySQL5.1.73版数据库和Apache服务器，且上面有一个网站（端口为80）

3）尝试登陆网站，输入：http://192.168.0.100:80/，如下图

2.漏洞利用

1）打开Fiddle，点击“Composer”，并输入cgi的URL以及攻击的 POC，如下图

2）打开Wireshark，加过滤条件：ip.addr==192.168.0.100，开始抓包

3）打开Fiddle，点击“Execute”，如下图

4）在Wireshark中查看来自192.168.0.100的ping包，发现没有抓到ping包，只有TCP包和HTTP包，如下图

5）重新抓包，仍然没有抓到ping包，如下图

（此过程中出现的问题将在实验调试与结果分析部分详细说明）

对此问题的调试过程如下：

1）使用平板连接其他组的WiFi，打开菜单并运行Nmap程序，选择网络接口2后确定开启服务扫描，如下图

2）等待一段时间之后，扫描结束并显示结果，可以看到，192.168.1.102这台机器是CentOS系统，使用了MySQL5.1.73版数据库和Apache服务器，且上面有一个网站（端口为80），这与我们之前所做结果相同，如下图

3）尝试登陆网站，输入：http://192.168.0.100:80/，如下图

4）打开Fiddle，输入cgi的URL以及攻击的 POC后点击“Execute”，同时打开Wireshark抓包（过滤条件：ip.addr==192.168.1.102），如下图