使用虛擬機器對Telnet、TCP、FTP、SMTP、POP、HTTP進行分析
一、實驗環境
Windows Server 2008:DNS伺服器、Winmail郵件伺服器、Ser-U(FTP伺服器)
客戶機:Windows 7
網絡卡連線:NAT(Vmnet 8)
二、實驗步驟
1、設定IP地址
Windows Server2008
- IP 地 址:192.168.10.1
- 子網掩碼:255.255.255.0
- 網 關:無
- 首選DNS :192.168.10.1
Windows 7客戶機
- IP 地 址:192.168.10.2
- 子網掩碼:255.255.255.0
- 網 關:無
- 首選DNS :192.168.10.1
2、關閉Windows Server2008的防火牆
3、測試連通性:在Windows 7客戶機上完成
ping 192.168.10.1(ping通Windows Server2008)
4、安裝、配置 "遠端登入服務(Telnet)"
1)開啟 "控制面板"---程式---開啟和關閉Windows功能---功能---新增功能---勾選 "Telnet伺服器"...安裝完成
2)開啟 "控制面板"---程式---開啟和關閉Windows功能---配置---服務---雙擊Telnet---將 "禁用" 改為 "手動"---應用---啟動---確定
3)在Windows 7上安裝Telnet客戶端 : 開啟 "控制面板"---程式---開啟和關閉Windows功能---勾選 "Telnet客戶端"---確定
5、安裝、配置Winmail郵件伺服器
1)安裝Winmail軟體---設定管理員密碼(建議為:123)---設定管理員郵箱賬([email protected]
2)"幫助" 選單---註冊(使用者名稱:註冊;序列號:複製貼上)
3)啟動Winmail相關服務:開啟Winmail控制檯---系統服務---找到 SMTP、POP3、...等服務,逐個啟動。
4)在Windows 7客戶機上:開啟IE瀏覽器---位址列中輸入:http://192.168.10.1:6080---註冊新郵箱(使用者名稱:zhangsan,密碼:123.com)
6、安裝、配置Ser-U
1)在Windows Server2008系統的C:盤下,建立zhangsan子目錄,並在子目錄中建立:1.txt、2.txt、3.txt三個檔案)
2)安裝Ser-U後,自動開啟Ser-U配置介面,通過嚮導模式完成配置
3)建立域:topsec.com;建立使用者:zhangsan ;密碼為:123;指定zhangsan使用者的宿主目錄為 c:盤下的zhangsan目錄;許可權:完全訪問
7、安裝、配置“DNS伺服器”
1)安裝DNS服務 : 右擊 "計算機"---管理---伺服器管理器---角色---新增---勾選 "DNS伺服器"...安裝完成
2)新建DNS區域 : 開啟 "計算機"---管理---伺服器管理器---角色---展開 "DNS伺服器"---右擊計算機圖示---新建DNS區域---區域名: topsec.com ...完成
3)建立2條主機記錄:
開啟 "控制面板"---程式---開啟和關閉Windows功能---角色---展開 "DNS伺服器"---正向查詢區域---雙擊topsec.com---在右側空白區域中---右擊 "新建A記錄"
主機名:mail.topsec.com,IP地址:192.168.10.1---新增---主機名:ftp.topsec.com,IP地址:192.168.10.1
4)建立MX郵件交換器記錄:
雙擊topsec.com---在右側空白區域中---右擊 "新建MX郵件交換器記錄"---主機:mail.topsec.com
8、抓取Telnet包
先啟動物理機的wireshark---選擇vmnet8網絡卡---開始抓包
1)抓取:TCP三次握手包;抓取登入的使用者名稱:administrator、密碼:123.com
Windows 7命令模式下:
telnet 192.168.10.1---輸入n---輸入使用者名稱:administrator---輸入密碼:123.com(密碼不顯示,只管輸入即可)<看到c:\windows\system32>,即登入完成。
2)停止抓包,分析TCP三次握手包;右擊“追蹤TCP流”---可以看到:使用者名稱、密碼
3)繼續在Windows 7客戶機上體驗遠端登入操作:
net user admin 123.com /add (建立admin使用者,並指定使用者密碼為:123.com)
net user (檢視使用者列表中是否有admin使用者)
net localgroup administrators /add admin (將使用者admin新增到管理員組)
net localgroup administrators (檢視管理員組成員,是否有admin)
net share game=c:\game (設定共享)
copy c:\windows\system32\* c:\game (將 Windows Server 2008中 "c:\windows\system32" 的檔案拷到 Windows Server 2008 "c:\game",又因為上一個命令設定了共享,所以可以在 Windows 7客戶機上的 "共享資料夾" 中可以看到 Windows Server 2008中 "c:\windows\system32" 的檔案。)
4)在Windows 7客戶機上訪問共享資料夾:game
開啟:“計算機”---在位址列中輸入:\\192.168.10.1(如果第一次的話,使用者名稱:admin,密碼:123.com)---看到game共享資料夾---雙擊開啟---檢視是否存在複製的windows檔案。
9、抓取DNS包(解析的請求包、解析的應答包)、FTP包
先啟動物理機的wireshark---選擇vmnet8網絡卡---開始抓包
1)抓取ftp使用者名稱、及密碼
Windows 7:開啟IE瀏覽器---位址列中輸入:ftp://zhangsan:[email protected]能看到3個txt檔案
2)停止抓包,看到FTP包中的:使用者名稱、密碼,並展開FTP包進行分析
3)繼續在Windows 7客戶機上體驗FTP操作:
開啟“計算機”---位址列中輸入:ftp://ftp.topsec.com---在空白區域中---右擊“登入”---輸入使用者名稱及密碼(zhangsan,123)---向視窗中複製檔案,檢驗是否有寫入許可權(可以寫入,因為前面設定成“完全控制”)。
進入CMD命令提示符狀態,執行命令:
echo ddddd > test1.txt
echo eeeee > test2.txt
echo fffff > test3.txt
ftp ftp.topsec.com ---輸入使用者名稱、密碼(zhangsan,123)---進入FTP命令列狀態
put test1.txt
mput test2.txt test3.txt
get 1.txt
mget 2.txt 3.txt
10、抓取SMTP、POP包
先啟動物理機的wireshark---選擇vmnet8網絡卡---開始抓包
1)抓取SMTP包
Windows 7:進行CMD命令列狀態,執行:telnet mail.topsec.com 25 (執行完發郵件的操作過程, 停止抓包---分析SMTP包)
helo mail.topedu.com(宣告客戶機IP地址)
mail from:[email protected](告知發件人地址)
rcpt to:[email protected](告知收件人地址)
data(告知要傳送郵件資料)
subject:a test mail(指定郵件主題)
jack:(編寫郵件正文)
hellow!
this is a test mail!
.( . 號表示正文結束)
quit(斷開連線並退出)
2)抓取POP包
先啟動物理機的wireshark---選擇vmnet8網絡卡---開始抓包
Windows 7:進行CMD命令列狀態,執行 telnet mail.topsec.com 110,執行完收郵件的操作過程,停止抓包---分析POP包---是否能看到郵箱賬號及密碼
user jack(指定登入郵箱的使用者名稱)
pass 123(指定登入密碼)
list (檢視郵件列表)
retr 3(查收第3封郵件內容)
quit(斷開連線並退出)
11、抓取HTTP包
使用物理機的無線網絡卡連線WIFI
先啟動物理機的wireshark---選擇無線網絡卡---開始抓包
啟動IE瀏覽器---位址列中輸入:http://www.xiyou.edu.cn---頁面完成---停止抓包---分析HTTP包中構成
