这篇博客详细解析了2022年全国职业院校技能大赛(中职组)网络安全竞赛中的B-4任务,即中间人攻击渗透测试。内容包括查看和清除ARP缓存、开启Kali Linux路由转发、执行arpspoof命令、Wireshark抓包及过滤POST请求,以及提取登录密码。
B-4任务四:中间人攻击渗透测试
*任务说明:仅能获取Server4的IP地址
*任务说明:仅能获取Server11的IP地址
1.通过上题渗透后得到控制权限的服务器场景Server4进行查看本地的arp缓存表的操作,并将该操作所使用的命令作为Flag值提交;
2.通过上题渗透后得到控制权限的服务器场景Server4进行清除本地的arp缓存表的操作,并将该操作所使用的命令作为Flag值提交;
3.通过本地PC中渗透测试平台Kali对服务器场景Server4以及服务器场景Server11进行中间人攻击渗透测试,打开渗透测试平台Kali的路由转发功能,并将该配置文件的绝对路径作为Flag值提交;
4.通过本地PC中渗透测试平台Kali对服务器场景Server4以及服务器场景Server11进行
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
