任務(wù)1：架設(shè)ftp網(wǎng)站，實(shí)現(xiàn)文件的上傳和下載

任務(wù)2：用ubuntu偷聽(tīng)win10和winserve2000的上傳下載過(guò)程敏感信息

任務(wù)3：任務(wù)3：tcp-rst攻擊win10和win'server 2000的ftp通信

win10：10.201.153.57

winserver2000：192.168.67.145

ubuntu：192.168.67.130

任務(wù)1：架設(shè)ftp網(wǎng)站，實(shí)現(xiàn)文件的上傳和下載

一、在win10上搭建FTP服務(wù)器

1、在win10上開(kāi)啟相關(guān)功能

2、架設(shè)FTP站點(diǎn)

開(kāi)始--->搜索“IIS”

打開(kāi)Windows信息服務(wù)IIS管理器
網(wǎng)站--->添加ftp站點(diǎn)---->

10.201.153.57是win10的ip地址

權(quán)限開(kāi)到最大

若出現(xiàn)錯(cuò)誤，則參考http://blog.csdn.net/qiujuer/article/details/16357323

二、winserver2000：

1、C:\ftp 10.201.153.57---->acer（win10的用戶）------>XXXXXXX(密碼)

2、ftp>dir（查看在win10上搭建的ftp服務(wù)器文件所在路徑下的其他所有文件）

3、ftp>mkdir（在這個(gè)路徑下創(chuàng)建xx文件夾）文件在win10

在win10 保存ftp服務(wù)器路徑下看到，xx文件夾被創(chuàng)建

4、從win10上下載文件pass.txt到winserver2000自己這里

ftp>lcd c:\（從win10上下載文件到winserver2000的C盤(pán)下 自己這里）

在路徑下保存一個(gè)存放密碼的txt,命名為password.txt

ftp>get password.txt（從win10的保存ftp服務(wù)器站點(diǎn)路徑下下載password.txt文件）

在winserver2000的c:\下看到成功下載了password.txt文件

5、從自己winserver2000上傳文件muma.txt到win10上

在winserver2000下創(chuàng)建一個(gè)muma.txt

ftp>put muma.txt（上傳）

在win10下看到文件成功上傳

任務(wù)2：用ubuntu偷聽(tīng)win10和winserve2000的上傳下載過(guò)程敏感信息

1、root@bt:~# wireshark（打開(kāi)wireshark工具）

2、選擇監(jiān)聽(tīng)的端口

3、開(kāi)始抓取ftp包

在winserver2000上連接win10ftp服務(wù)器

在ubuntu看到ftp包被抓取下來(lái)了

可詳細(xì)看到winserver2000的各種動(dòng)作

右鍵一條信息--->follow tcp stream（可詳細(xì)看到信息）

任務(wù)3：tcp-rst攻擊win10和win'server 2000的ftp通信（可直接參考tcp rst攻擊；結(jié)果：斷掉上面的ftp連接）

1、用tcp rst攻擊工具ubuntu的netwox78? l---->c----->c

root@bt:~# netwox

l---->c----->c

netwox 78 -i 192.168.67.145（對(duì)winserver2000發(fā)送復(fù)位攻擊）

? ? ? ? ? ? ? 【-i】【win2000的ip】 （同樣，攻擊win10也可達(dá)同樣效果）

2、winserver·2000

ftp>dir(會(huì)提示中斷；但如果有段時(shí)間不操作，也會(huì)自動(dòng)中斷)

重新登陸ftp服務(wù)器，輸入賬戶后就沒(méi)辦法登陸

在wiresark選擇tcp.flags.res

可看到大量的res復(fù)位包是ubuntu的netwox78工具發(fā)送的

Ctrl+c退出netwox78工具，就又可以在登陸了