20232802 2023-2024-2 《网络攻防实践》实验三

已于 2024-06-29 22:47:01 修改
阅读量1.8k 收藏 23
点赞数 33
文章标签: php 开发语言
于 2024-03-22 08:37:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alex_hql/article/details/136917147
版权

20232802 2023-2024-2 《网络攻防实践》实验三

1.实验过程

(1)动手实践tcpdump
将kali的网络模式设置为桥接模式,进入管理员权限后查询本机IP地址为172.20.10.10
在这里插入图片描述
输入命令sudo tcpdump -n src 172.20.10.10 and tcp port 80,打开浏览器,访问学校网站besti.edu.cn
在这里插入图片描述
在这里插入图片描述
可以看到目标网站的服务器IP地址为152.195.38.76,端口号为80
在这里插入图片描述
(2)动手实践Wireshark
输入命令luit -encoding gbk telnet bbs.fozztexx.com访问BBS服务器,发现其IP地址为59.79.157.209
在这里插入图片描述
输入VISITOR进行登录
在wireshark中输入telnet过滤,可以看到传输数据为Thanks for visiting, hope to see you back real soon!
在这里插入图片描述
在这里插入图片描述
可以看到BBS服务器使用的端口号为23
在这里插入图片描述
(4)取证分析实践,解码网络扫描器(listen.cap)
通过以下命令安装snort

sudo apt-get update
wget archive.kali.org/archive-key.asc #下载签名
apt-key add archive-key.asc #安装签名
sudo apt-get update
sudo apt-get install snort
sudo chmod 777 /etc/snort/snort.conf给snort.conf
snort -A console -q -u snort -c /etc/snort/snort.conf -r listen.pcap

安装成功后可以看到攻击机的地址为172.31.4.178,靶机的地址为172.31.4.188
在这里插入图片描述
筛选arp请求包,找到目标IP地址为172.31.4.188的主机的MAC地址
在这里插入图片描述
筛选icmp请求包,可以看到两组ICMP request包和ICMP reply包,可以看到靶机使用了主机扫描,确定了目标主机是活跃的。
在这里插入图片描述
输入过滤条件:tcp.flags.syn == 1 and tcp.flags.ack == 1,即可找到靶机所有的开放端口
在这里插入图片描述
在这里插入图片描述
为使用p0f工具,先通过命令sudo apt-get install p0f下载安装p0f工具,输入sudo p0f -r listen.pcap,查看到攻击主机的操作系统是Linux 2.6.x
在这里插入图片描述

2.学习中遇到的问题及解决

  • 问题1:安装snort的时候卡在了最后一步安装snort相关规则库,通过命令下载了 规则库压缩包后,用命令sudo tar zxvf snortrules-snapshot-29200.tar.gz -C /etc/snort总是报错。
    -在这里插入图片描述

  • 问题1解决方案:我从官网直接下载规则库压缩包发现有124Mb,对比之前下载的压缩包只有100多kb,推断下载的包大概率受损。最后转到了SEEDubuntu上安装并运行snort。世界都晴朗了,操作过程简单直接。

3.学习感悟、思考等)

这次实验让我接触到了tcodump, wireshark,snort等工具,让我领会到了这些网络工具功能的强大,之后要多加应用熟练掌握,以期在网络攻防领域有所了解。

参考资料

20232802黄千里
关注
  • 33
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
20222928 2022-2023-2 《网络攻防实践》第3次作业
qq_43791615的博客
03-22 291
20222928 2022-2023-2 《网络攻防实践》第3次作业
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
20232810 2023-2024-2《网络攻防实践实验三
weixin_46081558的博客
03-26 901
可以看到序号9、10、13是一组半开放扫描,使用不完整的tcp三次握手来对目标主机进行尝试性的连接,攻击主机的57738号端口对目标ip的3306号端口发送SYN包,目标ip的3306号端口开放,返回一个 TCP SYN & ACK 包,然后攻击主机发送一个 RST 包停止建立连接。(8)使用p0f工具,p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。
中路对线发现正在攻防演练中投毒的红队大佬
murphysec的博客
08-18 584
2023年8月14日晚,墨菲安全实验室发布《首起针对国内金融企业的开源组件投毒攻击事件》NPM投毒事件分析文章,紧接着我们在8月17日监控到一个新的npm投毒组件包 hreport-preview,该投毒组件用来下载木马文件的域名地址竟然是 img.murphysec-nb.love(如下图1),且该域名注册时间就是8月14号,投毒者使用的注册邮箱同样是hotmail临时注册的邮箱,很显然大概是上次被我们公开投毒行为的攻击者正在火速赶往中路与我们对线,大哥,速度要不要这么快 -_-!
20232812网络攻防实验 第三次
2401_83527555的博客
03-21 519
www.besti.edu.cn网站首页时,浏览器访问4个Web服务器他们的IP地址都是91.189.91.82 123.121.157.1 152.195.38.76 101.6.15.130。
20241911 2024-2024-2 《网络攻防实践实验三,Linux运维事件分发机制及设计思路
2401_84150320的博客
04-09 982
为了做好运维面试路上的助攻手,特整理了上百道。
20222937 2022-2023-3 《网络攻防实践实验三
qq_43560301的博客
03-22 442
网络攻防实践
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
**实验报告:ARP欺骗** ...以上就是关于"西南科技大学网络攻防与对抗实验三,ARP欺骗实验"的详细报告,涵盖了实验目的、环境、步骤、分析和总结,展示了ARP欺骗的实施过程及其在网络攻防中的作用。
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术。实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
网络攻防实验
09-04
实验一 网络联通嗅探实验,实验二 主机信息探测实验,实验三 路由信息探测实验,实验四 域名信息探测实验,实验五 安全漏洞探测实验,实验六 交换式网络嗅探实验,实验七 Windows本地密码破解(lc)实验,实验八 ARP_...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术是网络攻防领域的重要组成部分,理解和掌握它们对于...
20232803 2023-2024-2 《网络攻防实践》第3次作业
weixin_46701653的博客
03-28 1012
筛选TCP数据包,可以发现进行了大量的TCP扫描,例如攻击机向靶机发送SYN请求包,靶机返回SYN,ACK确认连接,攻击机响应,说明该端口开放。可以得到靶机所有开放的端口,例如有21、22、23、25、53、80、139、445、3306、5432、8009、8180等等端口。筛选icmp数据包可以发现,攻击机和靶机之间存在双向数据包,说明进行了批量的ping扫描进行主机扫描,以确认目标靶机是否活跃。④你所分析的日志文件中,攻击者使用了那种扫描方法,扫描的目标端口是什么,并描述其工作原理。
unable to connect to 172.20.10.10:5555 解决办法
热门推荐
平常心的专栏
12-05 1万+
adb通过wifi调试Android设备,在连接过程中经常显示以下错误: unable to connect to 172.20.10.10:5555 解决办法 第一步:Android设备开启USB调试,并且通过USB线连接到电脑。 第二步:在终端执行以下命令”adb tcpip 5555“。 第三步:在终端执行以下命令”adb c
kali linux渗透测试技术详解综合笔记1
世界那么大,我要学编程看看!
06-11 3117
kali linux渗透测试技术详解综合笔记1
20231911 2022-2023-2 《网络攻防实践实验三,Linux运维工程师面试题目和答案
QAZZHONGYI的博客
04-05 404
为了做好运维面试路上的助攻手,特整理了上百道。
# 20232819 祝浩宣 2022-2023-2 《网络攻防实践实验三
qq_67687879的博客
03-25 1606
开启Kali的Wireshark抓包,选择eth0网卡,然后在终端输入zhx以访客登入www.fozztexx.com,访问一段时间后在Wireshark过滤器中输入telnet对telnet协议的数据包进行过滤,抓包结果如图五所示,可知所登录的BBS服务器的IP地址为50.19.157.209,端口为23即telnet服务的端口。这里我使用Kali进行实践。查询TCP,可以发现进行了大量的TCP扫描,例如攻击机向靶机发送SYN请求包,靶机返回SYN,ACK确认连接,攻击机响应,说明该端口开放。
6.Kali Linux默认的服务
世界那么大,我要学编程看看!
06-09 203
6.Kali Linux 默认的服务
Squid代理服务器
2301_76858832的博客
07-05 705
acl 列表名称 列表类型 列表内容 …
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 315
WordPress原创插件:搜索引擎抓取首图seo图片。
cumt网络安全实验
11-11
cumt网络安全实验是中国矿业大学(北京)开设的一门实践课程,旨在培养学生对网络安全领域的理论知识和实际操作技能。这门课程内容涵盖了网络攻防技术、安全漏洞挖掘、数据加密与解密、安全协议设计等方面的内容。 在cumt网络安全实验课程中,学生将学习如何进行网络漏洞扫描和渗透测试,以便查找并修补网络系统中的安全漏洞。同时,学生还将学习如何进行数据加密与解密操作,以及安全协议的设计与实施。通过这些实践操作,学生将深入了解网络安全技术的原理和实际应用。 在实验课程中,学生需要运用自己的知识和技能,完成一系列实际项目。比如,学生可能需要设计一个安全的网络系统结构,以保护公司的敏感数据;或者需要协助一家企业进行安全漏洞挖掘,防止黑客攻击。通过这些项目,学生将在实践中不断提升自己的技能和能力,为将来从事网络安全工作做好充分的准备。 通过cumt网络安全实验课程的学习,学生将能够全面掌握网络安全领域的相关知识和技能,为日后就业或深造打下坚实的基础。这门课程将帮助学生更好地理解网络安全领域的重要性和挑战,促进他们对网络安全事业的认识和热爱。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值