2022.1.12信息安全实验

一、锐捷Smartweb管理系统 密码信息泄露漏洞
步骤一：FOFA搜索一下语句<title="无线smartWeb--登录页面">随便进入

其账号密码都为guest。

步骤二：进入后在其地址后面添加以下路径访问/web/xml/webuser-auth.xml 其中存在管理员账号与base加密的密码并进解密

步骤三：将乱码YWRtaW46YWRtaW4= 使用base64进行解密

 

 步骤四：用解密后的账号密码进行登录验证

 

 二、Apache ShenYu JWT认证缺陷漏洞

步骤一：使用Fof搜索一下语句...并随机打开几个页面进行测试，如下为成功的页面...

 

步骤二：点击47.99.68.179.9999域名，对其可以正常访问的进行路径拼接并访问（/dashboardUser），访问之后若存在漏洞则可查看登录用户密码信息...

 

 步骤三：使用破解出来的账号密码进行登录，

"userName":"admin","password":"soul@1234"

 

 （***如果点开一个域名网址显示code 600的话，说明网站已经修复漏洞，不能使用了，应该切换另一个域名网址）

三、网络攻防实验：ARP欺骗及检测

步骤一：打开三台虚拟机，分别是windows server 2012、winowds 10、Kali，且网络连接方式都为桥接方式。

步骤二：windows server 2012、winowds 10 之内防火墙都处于关闭状态。并且相互ping通

 

 步骤三：查询kali的ip（ifconfig），并且Kali上启动网卡位混杂模式...，输入echo 1 > /proc/sys/net/ipv4/ip_forward

 

步骤四：在KALI上输入ettercap -G命令启动Ettercap图形化界面...并进行以下操作...

 

 

 

 

 

 

 

 

 

计算机网络是指将地理位置下不同的具有换位功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统
交换方式：线路交换网络/报文交换网络/分组交换网络
地理范围：局域网/城域网/广域网
ip地址=网络位+主机位
169.254不能连网
A、B、C类私有地址
私有地址(private address)也叫专用地址，它们不会在全球使用，只具有本地意义。
A类私有地址：10.0.0.0/8，范围是：10.0.0.0~10.255.255.255
B类私有地址：172.16.0.0/12，范围是：172.16.0.0~172.31.255.255
C类私有地址：192.168.0.0/16，范围是：192.168.0.0~192.168.255.255
A类地址来说，默认的子网掩码是255.0.0.0；
对于B类地址来说默认的子网掩码是255.255.0.0；
对于C类地址来说默认的子网掩码是255.255.255.0+


OSI定义了网络互联的七层框架（应用层，表示层，会话层，传输层，网络层，数据链路层，物理层）