首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
SAAS
ToB门户
了解全球最新的ToB事件
论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
微博
Follow
记录
Doing
博客
Blog
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
排行榜
Ranklist
相册
Album
应用中心
qidao123.com ToB IT社区-企服评测·应用市场
»
论坛
›
企业信息化/数字化
›
ERP
›
SAP
›
超具体!深入分析PPTP假造专用网搭建与抓包 ...
返回列表
发新帖
超具体!深入分析PPTP假造专用网搭建与抓包
[复制链接]
发表于 2024-5-18 05:10:16
|
显示全部楼层
|
阅读模式
PPTP假造专用网搭建与抓包分析实验
实验目的:掌握PPP协议
VPN
的搭建,通过分析pptp建立,理解chap连接建立的过程
实验过程:
环境搭建
Windows 11系统
VMware假造机、kaliLinux系统,kali系统使用NAT模式上网
Wireshark抓包软件
RFC2759
文档
配置
pptp
安装pptp服务
安装wireshark服务
2.
配置
pptpd.conf
3.编辑PPP选项
配置
文件
4.编辑用户文件添加用户
5.重启PPTPD服务
Windows主机作为客户端连接PPTP
VPN
连接成功
使用wireshark抓包分析
Pptp建立在tcp协议上,首先是tcp三次握手建立连接
客户端向
服务器
的1723端口发送syn包,服务端收到回复SYN,ACK;客户端回复ACK
Pptp控制-链接哀求建立:
客户端发送start-control-connection request
服务端回应start-control-connection reply
客户端发送Outgoing-Call-Request,哀求建立PPTP隧道,该消息包罗GRE报头中的Callid,该id可唯一地标识一条隧道
服务端发送Outgoing-Call-Reply,应答客户端的建立PPTP隧道哀求
客户端发出Set-Link-info,设置PPP协商的选项
PPP协议的LCP协商
双方协调配置参数
身份认证
1.Server向Client发送Challenge,其中包罗一个Challenge string(value字段)和Server Name(pptpd)MS-CHAP-V2身份验证程序发送16个八位字节的质询值字段
2、Client向Server发送Response,其中用户名使用明文发送,暗码(syberos)和Challenge字段混合hash后以密文(value字段)形式发送,对等质询字段是一个16个八位组的随机数。顾名思义,它由对等方生成,并用于计算NT响应字段
3、Server读取暗码文件,对用户身份举行验证,验证成功,向Client发送Success,表现身份验证成功,消息字段包罗42个八位字节的验证器响应字符串和可打印消息
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
×
回复
使用道具
举报
返回列表
东湖之滨
+ 我要发帖
登录后关闭弹窗
登录参与点评抽奖 加入IT实名职场社区
去登录
微信订阅号
微信服务号
微信客服(加群)
H5
小程序
快速回复
返回顶部
返回列表