Nouman-J-Nizami/Null-session-e-ARP-Poisoning-e-Extra

# ARP 投毒、MITM 与 SMB 空会话安全分析实验 ## 概述 本仓库记录了一个网络安全实验，主要关注在隔离的虚拟环境中进行网络攻击模拟、流量拦截、SMB 枚举和漏洞评估。 该项目结合了实际的攻防安全技术与防御性分析，旨在演示不安全的协议和配置不当的服务如何导致敏感信息泄露并增加组织的风险。 ## 目标 本次实验的主要目标是： - 使用 ARP 投毒执行中间人 (MITM) 攻击 - 使用 Wireshark 分析网络流量 - 拦截未加密的 HTTP 凭据 - 调查 SMB 空会话漏洞 - 在无需身份验证的情况下枚举网络资源 - 通过不安全的 Samba 配置访问暴露的资源 - 研究网络攻击的缓解和检测技术 ## 实验环境 ### 攻击机 - Kali Linux ### 受害机 - Windows 10 ### 漏洞目标 - Metasploitable ### 网络基础设施 - 私有虚拟网络 - 虚拟网关 ## 使用的工具 - Ettercap - Wireshark - SMBClient - Enum4Linux - Kali Linux - Metasploitable - Windows 10 # 项目 1 – ARP 投毒与 MITM 攻击 ## 描述 本实验使用 ARP 欺骗技术模拟了中间人攻击，将受害者的流量重定向到攻击者的机器上。 其目的是观察如何利用 ARP 缓存操作来拦截本地网络中未加密的通信。 ### 执行的活动 - 网络发现 - 主机识别 - ARP 缓存分析 - ARP 欺骗执行 - MITM 攻击验证 - HTTP 流量拦截 - 凭据捕获 - 使用 Wireshark 进行数据包检查 ### 主要发现 - 成功的 ARP 缓存投毒 - 通过攻击机进行流量重定向 - HTTP 凭据以明文形式暴露 - 拦截到的凭据验证 - ARP 数据包和 HTTP 请求分析 # 项目 2 – SMB 空会话枚举 ## 描述 第二阶段的重点是在 Metasploitable 环境中利用 SMB 空会话漏洞。 通过匿名访问来枚举共享资源，并调查不安全的 Samba 配置对安全的影响。 ### 执行的活动 - SMB 共享枚举 - 匿名访问验证 - Samba 配置分析 - POSIX 模式测试 - 符号链接创建 - 文件系统遍历 - 敏感文件访问验证 - Enum4Linux 侦察 ### 主要发现 - 允许匿名的 SMB 访问 - 可访问的共享资源 - 系统信息枚举 - 敏感文件系统内容暴露 - 通过 SMB 服务引发的额外信息泄露 ## 演示的安全风险 ### ARP 投毒 潜在影响： - 凭据窃取 - 会话劫持 - 流量拦截 - 网络监控 - 数据暴露 ### SMB 空会话 潜在影响： - 信息泄露 - 用户枚举 - 资源发现 - 攻击面扩大 - 为进一步的入侵提供便利 ## 防御措施 ### ARP 投毒缓解 - 动态 ARP 检测 (DAI) - DHCP Snooping - 静态 ARP 条目 - 网络分段 - 安全协议 (HTTPS, SSH, VPN) - 持续监控 ### SMB 安全加固 - 禁用匿名访问 - 禁用 SMBv1 - 限制暴露的共享 - 应用安全补丁 - 实施 Group Policy 限制 - 监控 SMB 活动 - 限制端口 139 和 445 ## 展示的技能 - 网络流量分析 - Wireshark 调查 - ARP 协议分析 - MITM 攻击检测 - 凭据暴露评估 - SMB 枚举 - 漏洞评估 - 安全监控 - 威胁分析 - 安全报告 ## 学习成果 该项目提供了实践经验，帮助理解攻击者如何滥用不安全的网络协议和配置不当的服务。 该实验进一步强化了安全配置、加密通信、网络分段、持续监控以及适当的漏洞管理的重要性。 ## 免责声明 本仓库中描述的所有活动均仅在隔离的实验室环境中进行，旨在用于教育、研究和授权的网络安全培训目的。 ## 作者 Nouman Javed Nizami ## 网络安全分析师 | 网络安全与威胁分析实验室

标签：中间人攻击, 安全实验, 网络安全, 网络流量分析, 网页分析工具, 防御绕过, 隐私保护