一、实验环境:
Windows Server 2008:DNS服务器、Winmail邮件服务器、Ser-U(FTP服务器)
客户机:Windows 7
网卡连接:NAT(Vmnet 8)
二、实验步骤:
1、设置IP地址
Windows Server2008:
IP 地 址:192.168.10.1
子网掩码:255.255.255.0
网 关:无
首选DNS :192.168.10.1
Windows 7客户机:
IP 地 址:192.168.10.2
子网掩码:255.255.255.0
网 关:无
首选DNS :192.168.10.1
2、关闭Windows Server2008的防火墙
3、测试连通性:在Windows 7客户机上完成
ping通Windows Server2008
4、安装、配置“远程登录服务(Telnet)”:
1)在Windows Server2008上完成:打开“控制面板”---服务器管理器---功能---添加---勾选“Telnet服务器”...安装完成
2)打开“控制面板”---服务---双击Telnet---将“禁用”改为“手动”---应用---启动---确定
3)在Windows 7上安装Telnet客户端
打开“控制面板”---程序---打开和关闭Windows功能---勾选“Telnet客户端”
5、安装、配置Winmail邮件服务器:
1)在Windows Server2008上完成:安装Winmail软件---设置管理员密码(建议为:123)---设置管理员邮箱账([email protected])---勾选“允许通过web注册用户邮箱”
2)---“帮助”菜单---注册(用户名:注册;***:复制粘贴)
3)启动Winmail相关服务:
打开Winmail控制台---系统---找到:SMTP、POP3、...等服务---逐个启动。
4)在Windows 7客户机上:
打开IE浏览器---地址栏中输入:http://192.168.10.1:6080---用户注册(用户名:zhangsan)
6、安装、配置Ser-U:
1)在Windows Server2008系统的C:盘下,创建zhangsan子目录,并在子目录中创建:1.txt、2.txt、3.txt三个文件)
2)安装Ser-U后,自动打开Ser-U配置界面,通过向导模式完成配置
3)建立域:topsec.com(设为无密码模式);建立用户:zhangsan;;密码为:123;指定zhangsan用户的宿主目录为c:盘下的zhangsan目录;权限:完全控制
7、安装、配置“DNS服务器”:在Windows Server2008上完成
1)安装DNS服务器
打开“控制面板”---服务器管理器---角色---添加---勾选“DNS服务器”...安装完成
2)新建DNS区域:
打开“控制面板”---服务器管理器---角色---展开“DNS服务器”---右击计算机图标---新建DNS区域---区域名:topsec.com---...完成
3)建立2条主机记录:
双击topsec.com---在右侧空白区域中---右击“新建A记录”---主机名:mail.topsec.com,IP地址:192.168.10.1---添加---主机名:ftp.topsec.com,IP地址:192.168.10.1
4)建立MX邮件交换器记录:
双击topsec.com---在右侧空白区域中---右击“新建MX邮件交换器记录”---主机:mail.topsec.com
8、抓取Telnet包:
先启动物理机的wireshark---选择vmnet8网卡---开始抓包
1)抓取:TCP三次握手包;抓取登录的用户名:administrator、密码:123.com
Windows 7命令模式下:
telnet 192.168.10.1---输入n---输入用户名:administrator---输入密码:123.com(密码不显示,只管输入即可)---看到C:\Users\administrator>,即可登录完成。
2)停止抓包,分析TCP三次握手包;右击“追踪TCP流”---可以看到:用户名、密码
三次握手
第一次握手
客户端向服务器发送连接请求包,标志位SYN(同步序号)置为1,序号为X=0
第二次握手
服务器收到客户端发过来报文,由SYN=1知道客户端要求建立联机。向客户端发送一个SYN和ACK都置为1的TCP报文,设置初始序号Y=0,将确认序号(Acknowledgement Number)设置为客户的***加1,即X+1 = 0+1=1, 如下图。
第三次握手
客户端收到服务器发来的包后检查确认序号(Acknowledgement Number)是否正确,即第一次发送的序号加1(X+1=1)。以及标志位ACK是否为1。若正确,服务器再次发送确认包,ACK标志位为1,SYN标志位为0。确认序号(Acknowledgement Number)=Y+1=0+1=1,发送序号为X+1=1。客户端收到后确认序号值与ACK=1则连接建立成功,可以传送数据了。
TCP流显示
用户名、密码
3)继续在Windows 7客户机上体验远程登录操作:
net user admin 123.com /add(创建admin用户,并指定用户密码为:123.com)
net user(查看用户列表中是否有admin用户)
net localgroup administrators /add admin(将用户admin添加到管理员组)
net localgroup administrators(查看管理员组成员,是否有admin)
md c:\game
net share game=c:\game (设置共享)
copy c:\windows\system32\* c:\game
4)在Windows 7客户机上访问共享文件夹:game
打开:“计算机”---在地址栏中输入:\\192.168.10.1---看到game共享文件夹---双击打开---查看是否存在复制的windows文件
9、登录
1)抓取ftp用户名、及密码
Windows 7:打开IE浏览器---地址栏中输入:ftp://zhangsan:[email protected]能看到几个txt文件
2)停止抓包,分析DNS解析包(解析的请求包、解析的应答包),查看FTP包中的:用户名、密码
展开FTP包,可以看见user zhangsan ,pass 123.
3)继续在Windows 7客户机上体验FTP操作:
打开“计算机”---地址栏中输入:ftp://ftp.topsec.com---在空白区域中---右击“登录”---输入用户名及密码(zhangsan,123)---向窗口中复制文件,检验是否有写入权限。
进入CMD命令提示符状态,执行命令:
echo ddddd > test1.txt
echo eeeee > test2.txt
echo fffff > test3.txt
ftp ftp.topsec.com---输入用户名、密码(zhangsan,123)---进入FTP命令行状态
put test1.txt
mput test2.txt test3.txt
get 1.txt
mget 2.txt 3.txt
10、抓取SMTP、POP包
先启动物理机的wireshark---选择vmnet8网卡---开始抓包
1)抓取SMTP包
Windows 7:进行CMD命令行状态,执行:
telnet mail.topsec.com 25---执行发邮件的操作过程
停止抓包---分析SMTP包
SMTP的TCP流
可以看见发件人,收件人,邮件内容
2)抓取POP包
先启动物理机的wireshark---选择vmnet8网卡---开始抓包
Windows 7:进行CMD命令行状态,执行:
telnet mail.topsec.com 110---执行收邮件的操作过程
停止抓包---分析pop包---可以看到邮箱账号及密码
User:dada
Pass:123456
邮箱