华中科技大学2024年网络空间安全学院TCP协议漏洞利用(SYN flood、RST、会话劫持(反向shell)实验)_计算机网络安全shiyan huazhongkejidaxue 2024(1)

最新推荐文章于 2024-06-14 10:34:46 发布
最新推荐文章于 2024-06-14 10:34:46 发布
阅读量604 收藏 29
点赞数 15
分类专栏: 程序员 文章标签: 安全 tcp/ip web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971713/article/details/138831539
版权

攻击过程

实验三:TCP会话劫持攻击实验

实验环境介绍

攻击过程

常用命令

# 启用docker容器

sudo docker exec -it $username$ /bin/bash

# 重启docker容器

sudo docker restart $username$

# 重启telnet服务

/etc/init.d/openbsd-inetd restart

# 查看TCP SYN队列大小

sysctl -q net.ipv4.tcp_max_syn_backlog

# 查看内核重传次数

sysctl -q net.ipv4.tcp_synack_retries

# 查看syn cookies 开启状态

sysctl -q net.ipv4.tcp_syncookies

# 修改TCP SYN队列大小

sysctl -w net.ipv4.tcp_max_syn_backlog=n

# 修改内核重传次数

sysctl -w net.ipv4.tcp_synack_retries=n

# 修改syn cookies 开启状态

sysctl -w net.ipv4.tcp_syncookies=0||1 # 0 : 关闭 1 : 开启

# 开启wireshark

sudo wireshark # 注意一定要sudo权限开启wireshark,否则看不到docker0接口的流量

实验一:TCP SYN flood攻击实验

实验环境介绍

实验有3个docker容器,分别为user(作为初始连接,IP 172.17.0.2),server(作为服务器和被攻击对象,IP 172.17.0.3),user2(作为攻击成功后的验证连接,IP 172.17.0.4),虚拟机本身(作为攻击者,IP 172.17.0.1),其中虚拟机开启后默认开启所有的docker,server默认开启telnet服务,登录用户名root,密码123456,并且默认开启tcp syn cookies。虚拟机开机密码:123456,串行控制台登录用户名:ubuntu

攻击过程

  • 为了保证攻击成功,建议设置TCP的队列大小为128,重传次数10,并且关闭cookies,重启telnet服务,具体的命令见常用命令。

  • 使用user连接server验证连接有效

  • 在虚拟机上使用netwox发起攻击
sudo netwox 76 -i 172.17.0.3 -p 23
  • 等待一段时间后,使用user2尝试连接server,如果失败则攻击成功,如果连接成功则攻击失败,攻击失败后建议重启所有容器(按照user server  user2 顺序重启,否则IP更改影响自动化测评)重新尝试实验。

  • 攻击成功后,不要关闭netwox或自己的攻击脚本,直接点击提交即可。

实验二:TCP RST攻击实验

实验环境介绍

实验环境中有2个docker容器,分别是user,IP172.17.0.2和server,IP172.17.0.3,其中user作为连接server的正常用户,server作为受害者,虚拟机本身IP172.17.0.1作为攻击者,虚拟机默认开启两个docker,server默认开启telnet服务,登录**用户名root,密码123456.**这里的攻击不建议使用手动单次攻击,单次攻击行为难以判定,平台没有实现对于单次攻击的自动化评测,所以建议使用netwox进行自动化攻击,或者使用scapy脚本循环发起攻击。

攻击过程

  • 首先使用user连接server验证可以连接成功

  • 在虚拟机上使用netwox发动攻击
sudo netwox 78 -d docker0
  • 原user发起的连接被动断开

  • 保持攻击状态不变,点击提交。
  • 再次在user上尝试进行连接失败

实验三:TCP会话劫持攻击实验

会话劫持实验是反向shell的基础,这里只演示反向shell实验。

实验环境介绍

实验环境中有2个docker容器,分别是user,IP172.17.0.2和server,IP172.17.0.3,其中user作为连接server的正常用户,server作为受害者,虚拟机本身IP172.17.0.1作为攻击者,虚拟机默认开启两个docker,server默认开启telnet服务,登录用户名root,密码123456.这里的攻击需要使用到wireshark,注意使用命令行启动

攻击过程

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84971713
关注
专栏目录
TCP协议漏洞利用的问题与解决记录1
08-03
TCP协议漏洞利用的问题与解决记录1
TCP协议SYN Flood攻击原理详细讲解
10-09
TCP协议SYN Flood攻击是网络层的一种拒绝服务(DDoS)攻击手段,它通过大量伪造的SYN请求,使目标服务器陷入持续的握手过程,消耗大量资源,从而导致正常服务无法进行。TCP协议作为互联网上的重要协议,因其可靠的...
反向shell实操
TingSty小z的博客
02-25 4804
实验一: A机器传递信息到B机器: 测试环境macOS 10.15 1、A用nc命令 listen本机一个端口号 nc -l 8000 2、B 用telnet命令 去连接A机器的ip和端口号 telnet ipA 8000 3、显示连接成功后,B机器可以输入文本,文本会传输到A机器上。实现B-》A的信息传输 telnet的退出 ctrl+] 实验二: 反向shell,A机器控制B机器 一种方式是ssh 登录到B机器上,这种属于正向Shell,A主动连接B,然后控制B; 另一种方式:方向shell,B
华中科技大学2024网络空间安全学院TCP协议漏洞利用SYN floodRST会话劫持反向shell实验
qq_52342849的博客
04-07 1898
实验有3个docker容器,分别为user(作为初始连接,IP 172.17.0.2),server(作为服务器和被攻击对象,IP 172.17.0.3),user2(作为攻击成功后的验证连接,IP 172.17.0.4),虚拟机本身(作为攻击者,IP 172.17.0.1),其中虚拟机开启后默认开启所有的docker,server默认开启telnet服务,登录用户名root,密码123456,并且默认开启tcp syn cookies。虚拟机开机密码:123456,串行控制台登录用户名:ubuntu。
[计算机网络安全实验] TCP协议漏洞利用
LostUnravel的博客
11-12 3675
用户机IP: 172.17.0.2目标机(服务器)IP: 172.17.0.3攻击机IP: 172.17.0.1。
【HUST】网安|计算机网络安全实验实验TCP协议漏洞及利用
qq_46106285的博客
04-17 1万+
个人实验记录。
RST攻击和TCP会话劫持攻击实验
1315963786的博客
03-18 2953
一、RST攻击 RST表示复位。用来异常的关闭连接。在发送RST包关闭连接时,不必等缓冲区的包都发出去,而是直接丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。 RST攻击:客户端和服务端之间建立了TCP连接。此时攻击者伪造了一个TCP包发给客户端,使客户端异常的断开了与服务端之间的TCP连接,这就是RST攻击。 实验: 首先,kali作为攻击机(192.16...
TCP.rar_TCP v6.0_manner71q_turng41_wireshark_计算机网络实验二(TCP
07-15
在本实验中,我们将深入探讨TCP(传输控制协议)及其在计算机网络中的应用。这个实验是基于TCP v6.0版本进行的,旨在通过Wireshark这一强大的网络封包分析工具来理解TCP的工作原理和特性。 TCP是互联网协议栈中的...
组合式SYN Flood网络安全综合实验教学改革研究.pdf
09-20
SYN Flood是一种典型的拒绝服务(DoS)攻击形式,它的基本原理在于利用TCP协议建立连接时所需要的“三次握手”过程的漏洞。具体来说,攻击者会向目标服务器发送大量的同步请求(SYN包),但并不完成后续的确认响应,...
TCP.rar_TCP rst_URG_fin_syn
09-24
16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16位校验和均用二进制显示
hunt,TCP会话劫持
05-05
LINUX 上一牛人写的代码, 供linux爱好者学习用 谢谢
TCP会话劫持攻击实验
qq_52506562的博客
10-20 3932
这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。带有净荷的攻击报文能够使被攻击主机对下一个要收到的TCP报文中的确认序号(ackseq)的值的要求发生变化,从而使另一台合法的主机向被攻击主机发出的报文被被攻击主机拒绝。此时在攻击机kali输入的任何数据都会发送到被劫持tcp连接中,攻击机成功接管会话,输入命令,服务器和攻击机正常通信。
『网络协议攻防实验TCP会话劫持攻击
Ho1aAs‘s Blog
07-29 6203
前言 靶机1:seedubuntu 12.01,IP:192.168.199.137 靶机2:WindowsXP SP2,IP:192.168.199.135 攻击机:Kali-2020.4,IP:192.168.199.129 工具:ettercap 原理 TCP会话劫持目标是劫持通信双方已建立的TCP会话连接,假冒其中一方(通常是客户端)的身份,与另一方进行进一步通信。 TCP会话劫持攻击 Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对seedubuntu和WinXP之间的TCP会话
[黑客入门] TCP SYN洪水 (SYN Flood) 攻击原理与实现(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-14 2324
本文主要介绍了SYN Flood攻击的原理与实施方式,本文的本意是通过理解攻击原理来更好的防范被攻击,而不是教你怎么去攻击,所以千万别用于恶意攻击、千万别用于恶意攻击、千万别用于恶意攻击(重要的事情讲三次)。另外,防止SYN Flood攻击的方法很多,这里就不介绍了,有兴趣可以查阅相关的资料。参考资料:1. https://blog.csdn.net/zhangskd/article/details/11770647黑客&网络安全如何学习1.学习路线图。
TCP/IP攻击实验(ARP,ICMP,SYNRSTTCP会话劫持
z轴的博客
12-02 2万+
一、实验背景由于TCP/IP协议是Internet的基础协议,从开始设计的时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般如果是针对协议原理的攻击,尤其DDOS,我们将无能为力。 TCP/IP攻击的常用原理有: (1)源地址欺骗,IP欺骗,DNS欺骗 (2)路由选择信息协议攻击 (RIP Attacks) (3)源路由选择欺骗 (4)TCP序列号欺骗和攻击二、
Reverse_tcp反向连接获得shell实验
把梦想放飞在蓝色的天空里...
08-08 1万+
Reverse_tcp反向连接获得shell实验 准备工作: VMWare的桥接模式: 这是一种很重要的模式,如图: 设置成桥接模式后,设置虚拟机里的ip地址时,其地址可以跟外边主机在同一个网段,同一个DNS,同样的掩码,虚拟机就相当于局域网里的另一台主机。 如果双方的防火墙都关闭了的话,主机和虚拟机是可以相互ping通的。 虚拟机还可以访问互联网,使用起来相当的方便。   简
TCP协议安全漏洞报告
weixin_34205076的博客
11-23 998
TCP协议安全漏洞报告【发布时间:2004-06-04】H3C网络安全事件应急响应小组一、问题说明问题概述2004.04.20,英国的NISCC发布236929安全公告:按照RFC 793实现的TCP协议存在安全漏洞,正常的TCP连接可以被非法的第三方复位。在已知TCP连接的四元组(源地址、目的地址、源端口号、目的端口号)的情况下,***者可以伪造带有RST/SYN标志的TC...
TCP--SYN Flood实验
cooper的笔记本
03-03 1027
TCP--SYN Flood攻击实验
扯谈网络编程之Tcp SYN flood洪水攻击
热门推荐
横云断岭的专栏
05-12 2万+
  update 2017-5-11: syncookies 会点用 tcp_options 字段空间,会强制关闭 tcp 高级流控技术而退化成原始 tcp 模式。此模式会导致 封包 丢失时 对端 要等待 MSL 时间来发现丢包事件并重试,以及关闭连接时 TIME_WAIT 状态保持 2MSL 时间。   简介 TCP协议要经过三次握手才能建立连接: (from wiki) 于是出...
syn_flood 攻击实验结论
06-03
syn_flood攻击实验中,通过发送大量的伪造的TCP SYN连接请求,可以占用服务器的大量资源,导致服务器无法正常处理正常的连接请求。实验结果表明,syn_flood攻击可以导致服务器的带宽异常增高,连接队列溢出,CPU使用率异常高,SYN_RECV状态过多等现象。 为了防御syn_flood攻击,可以使用一些防御措施,如增加TCP连接队列长度,使用syncookie技术,使用防火墙等。在实验中,我们采用了防火墙的方法来防御syn_flood攻击,通过设置防火墙规则,限制每个IP地址的连接数,可以有效地防止syn_flood攻击。实验结果表明,防火墙可以有效地防御syn_flood攻击,保护服务器的安全和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值