[关闭]
@gzm1997 2017-12-26T13:08:53.000000Z 字数 367 阅读 918

web安全作业

web安全作业

serv-u配置
首先去网络共享中心查看本地ip地址
image_1c296g7de1s6n1vqs1k331cdm2gg9.png-31.3kB
在serv-u中新建域
image_1c296hd67147413tb19h1dl0150hm.png-57.8kB
新建用户和设置密码
image_1c296il6u52q1mk3rdg174t8i13.png-66.3kB
用户属性
image_1c296kvdj1avm1njbqmtjh29le20.png-63kB

使用wireshark进行抓包,设置条件为ftp
image_1c29767ki77tb3k3096mejb89.png-24.9kB

用户名
image_1c2978npmo2u1k951p23150k1ppom.png-19.7kB
密码
image_1c2979a5d182b1ohe1qbve4g17ta13.png-21.9kB

ftp安全问题
1. 铭文口令,传输上有风险
2. 密码可能会遭到穷举攻击
3. 任意用户都可以登录ftp服务器
4. ftp port模式会给管理人员带来很多管理问题

使用http访问
wireshark抓包,过滤条件为:http and ip.addr == 172.16.4.1
抓到登陆时候post发送含有账号和密码的表单
image_1c298sv3t1bv21evj53u1qh5i0rm.png-11.4kB

账号和密码
image_1c298r3o7o46b23tad1mc39to9.png-12kB

https
首先设置serv-u上的ssl,在限制和设置的限制中设置登录前要求安全连接
image_1c29aku6qgjb1uvnkrsj1t1pb39.png-3kB
在限制和设置中的加密下,创建ssl证书
image_1c29amjup1ocv1qrk1q9s13621avbm.png-47.7kB

在捕获的类型为TLSv1的数据包中:
image_1c29cqgpu71o1inc18g21abtvv39.png-18.4kB
账号和密码被加密为密文

在filezila中连接ftp
image_1c29b0l839grdabk3cuu8t9j13.png-58.3kB

抓包结果,显示使用ssl加密传输
image_1c29bkmdc1t80ighkp1k930n1g.png-46.8kB

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注