数据来源
开始实验
实验目标:在win2003主机部署一台FTP服务器,然后winXP通过账户密码连接2003主机的FTP服务器,kali虚拟机抓取数据包获取密码。
实验拓补图
实验流程:
1、开启虚拟机并配置IP
我这里开了一台Kali、一台windowsXP、一台windows2003,并都把虚拟网络桥接到vm2网络内(除了Kali,其他虚拟机开启啥都行,最后让他们处于同一局域网就好)
给虚拟机配IP就按上面的括补图来配置
给kali系统配置IP
命令:
ifconfig eth0 10.1.1.2/24 # eth0的“0”是网卡命令,“0”表示第一块网卡,“/24”是表示子网掩码转换成二进制就是24个1,8位为一组= 11111111,11111111,11111111,转换成十进制:255,255,255,写成子网掩码的形式:255.255.255.0。如果没有权限,在命令前面加:sudo 空格
ifconfig eth0 # 查看IP有没有配置成功
然后可以ping一下其他两台PC,测试这些虚拟机能不能互相通信了
ping 目标ip # ctrl + c 停止ping
2、在win2003中搭建WEB服务器及FTP服务器
部署完成后,使用winXP连接2003主机的FTP服务器测试一下,连接命令:ftp://目标ip
3、打开kali的抓包工具 - wireshark
选择eth0然后开启捕获
一开始如果没有通信,捕获到的信息列表是空的
4、使用XP连接2003主机的FTP服务,查看抓包列表:ftp://10.1.1.3
输入账号密码就可以连接成功了
如果没有弹出账号输入框可能是2003主机的FTP服务器勾选了匿名登录取消勾选即可。
查看 kali 抓到的包