20231901 2023-2024-2 《网络攻防实践》第四周作业

最新推荐文章于 2024-05-31 13:50:52 发布
最新推荐文章于 2024-05-31 13:50:52 发布
阅读量951 收藏 26
点赞数 22
文章标签: 网络 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TS1903/article/details/137122615
版权

20231901 2023-2024-2 《网络攻防实践》第四周作业

1.知识点梳理与总结

1.1实践内容

在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

1.2实验环境

虚拟机IP
Kali192.168.32.3
Win2k192.168.32.131
Seed192.168.32.5
Linux MetaSploitable192.168.32.130

1.3实验目的

  1. 理解TCP/IP协议中的重点协议以及协议缺陷;
  2. 掌握ARP缓存欺骗、ICMP路由重定向攻击、TCP RST攻击、TCP会话劫持攻击、TCP SYN Flood Dos攻击、UDP攻击等技术。

1.3实验过程

1.3.1 任务一 ARP缓存欺骗攻击

这里需要三台机器:

  1. 选择Kali作为攻击机
  2. 靶机1:Linux MetaSploitable
  3. 靶机2:win2k

(1)首先第一步,查看各个IP

win2k192.168.32.131
kali192.168.32.3
Linux MetaSploitable192.168.32.130

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)用靶机metasploitable linux ping Win2k
在这里插入图片描述
(3)打开ARP表查看记录,输入指令arp -a
在这里插入图片描述
(4)打开Kali,对其进行ARP攻击如下,

netwox 80 -e 00:0c:39:a4:de:3b 1 -i 192.168.32.131

在这里插入图片描述

  • 再次查看ARP表,发生了改变
    在这里插入图片描述
  • 可以看到,Win2K的MAC地址已经被映射成攻击机的MAC地址了,所以Win2K出现了如下错误提醒。这样以后传送给Win2K的消息都会直接被Kali获取。
    在这里插入图片描述
1.3.2 任务二 ICMP路由重定向攻击

-如图,下为seed的ip地址。
在这里插入图片描述

  • 查看靶机路由表,输入route -n
    在这里插入图片描述
  • 攻击机进行ICMP重定向攻击
netwox 86 -f "host 192.168.32.131" -g 192.168.32.3 -i 192.168.32.1
//向靶机发送路由重定向消息,将网关IP重定向为攻击机IP

在这里插入图片描述

  • 可以看出,靶机路由表中的网关以及被修改为攻击机IP,ICMP重定向攻击成功。
    在这里插入图片描述
1.3.3 SYN Flood攻击

  • 靶机SEED访问靶机Metasploitable-linux的23号端口,执行telnet 192.168.32.130
    在这里插入图片描述

  • Kali机对靶机进行SYN Flood攻击,并抓包 netwox 76 -i 192.168.32.130 -p 23

  • 可以在wireshark中看到许多目的地址为192.168.32.130的SYN数据包,且发送地址为伪造的。靶机Metasploitable-linux受到了SYN Flood攻击,攻击的是23号端口,远程服务。 在这里插入图片描述

1.3.4 TCP RST攻击

  • 过程同上,SEED主机通过telnet的方式访问Linux靶机,Kali机对靶机进行TCP RST攻击,并抓包netwox 78 -i 192.168.32.131

  • 可以看到SEED主机中重新telnet,发现连通后,连接被立即中止了,TCP RST攻击成功。
    在这里插入图片描述

1.3.5TCP会话劫持攻击

  • 在Kali Linux攻击机中运行Ettercap。单击右上角的对号,开始嗅探。
    在这里插入图片描述

  • 单击“┊”-“hosts”-“Scan for hosts”,开始扫描网络中的主机。
    在这里插入图片描述

  • 单击“┊”-“Hosts”-“Hosts list”,查看扫描出来的主机。
    在这里插入图片描述

  • 选择SEED主机,将其添加到Target1中;选择Linux靶机,将其添加到Target2中。
    在这里插入图片描述在这里插入图片描述

  • 运行ARP Poisoning。
    在这里插入图片描述

  • 可以获得两个靶机的MAC地址。在这里插入图片描述

  • 在SEED主机中telnet一下Linux靶机,输入账号密码进行登录。
    在这里插入图片描述

  • 回到Kali Linux虚拟机,点击“┊”-“View”-“Connections”,双击主机为SEED主机和Linux靶机的那一项。
    在这里插入图片描述

  • 可以看到攻击机在Connection Data中可以获取两个主机之间交互的数据,包括登录Linux靶机时输入的账号和密码。
    在这里插入图片描述

2.遇到的问题及解决

问题1:在打开Kali,进行ARP攻击时,发现无法修改mac地址,以及使用Ettercap搜索不到主机。

问题1解决方案:发现此时的kali其实处于断网状态,但是显示是正常的,方法重启虚拟机,确保网络连接。

问题2:seed在和靶机建立连接时,发现一直卡在trying,没有连接成功。

问题2解决方案:发现其实一开始就连接上了,但是以为卡住了,便关闭了shell,解决方法重新启动。

3.学习感悟、思考等

本次实验不仅使我学习了netwox相关命令,还加深了我对这几种攻击方法的认识,从理论到实践成功的完成了本次实验。当中也遇到了一些问题困惑了不久,后面算是解决了还是非常开心的~。

4.参考资料

实现netwox 86的功能使用raw socket实现icmp重定向攻击
SYN泛洪攻击
《网络攻防技术与实现》

20231901黄丁韫
关注
  • 22
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图马绕过 6. 竞争条件攻击
SXU-网络攻防第六次作业-sql注入进阶
12-27
山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试要求去做:保留每次攻击的输入和执行结果截图
SXU-网络攻防作业五-boolean注入
12-27
山西大学网络攻防作业五——boolean注入 本次作业交文档(参考老师上课发的word的格式,提交结果部分为截图) 练习boolean注入的过程,从文档1646 '中的确定是否有注入开始﹒l用uagents做测试,要求破解第三个字段,...
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 945
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 784
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 269
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 110
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
AWS 高防和阿里云高防深度对比
九河云的创作之路
05-29 335
而阿里云高防则提供了更加全面的网络安全解决方案,包括DDoS高防和WAF高防两种服务,适合对于网络安全要求较高的客户。AWS的增强防护服务可以提供最高达20Tbps的防护能力,可以有效地抵御各种规模的DDoS攻击。而阿里云的DDoS高防服务也可以提供最高达100Gbps的防护能力,能够应对大规模的DDoS攻击。而阿里云的全球加速网络也可以为客户提供高速、低延迟的网络连接,确保了防护服务的性能表现。而WAF高防服务则可以提供Web应用防火墙和DDoS高防的结合,为企业的Web应用提供全面的安全保护。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 392
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
TCP:传输控制协议
m0_50127633的博客
05-28 1121
除非我们在实行半关闭,否则将等待另一端的应用层意识到它已收到一个文件结束符说明,并向我们发一个FIN来关闭另一方向的连接。当窗口右边沿向右移动时将允许发送更多的数据,我们称之为窗口张开。这种现象发生在另一端的接收进程读取已经确认的数据并释放了TCP的接受缓存时。拥塞窗口cwnd的维护原则:只要网络没有出现拥塞,拥塞窗口就再增大一些;也有的快恢复实现是把快恢复开始时的拥塞窗口cwnd值再增大一些,即等于新的ssthresh + 3。,就将相应的报文段立即重传,而不是等待该报文段的超时重传计数器超时再重传。
IP协议说明
banchengl的博客
05-28 1253
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
主机加固解决方案分享
Canon_YK的博客
05-30 319
深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。通过采取一系列关键措施,我们可以有效提高主机的保密性、完整性、可用性和安全性,从而保障数据的安全和业务的连续性。在未来,随着网络安全威胁的不断增加和技术的不断进步,主机加固将继续发挥重要作用,为我们的网络安全保驾护航。通过及时安装最新的安全补丁和更新程序,我们可以修复已知的系统漏洞,增强主机的防御能力。防火墙是主机加固的重要组成部分。
网络四层、七层协议
weixin_61015632的博客
05-30 321
网络服务与最终用户的一个接口——HTTP(超文本传输协议)、HTTPS(超文本传输安全协议) 、FTP(文本传输协议)、TFTP(简单文件传输协议) 、SNMP(简单网络管理协议)、 DNS(域名系统)、 TELNET(远程终端协议)、SMTPQ(简单邮件传输协议)、POP3(邮局协议版本3)、DHCP(动态主机配置协议):寻找逻辑地址,实现不同网络之间的路径选择——ICMP(互联网控制信息协议)、IGMP(组管理协议)、IP(IPV4IPV6)(互联网协议)、安全协议、路由协议(vrrp虚拟路由冗余)
【头歌】计算机网络DHCP服务器配置第四关配置路由器子接口答案
qq_55786319的博客
05-28 329
4、特权模式下使用 write 保存配置,并导出配置文件到 myshixun 下所创建的工程文件夹下,目录为 /tmp/fifth。2、配置子接口 F0/0.10 ,封装协议,配置 IP 地址为 10.0.0.254;3、配置子接口 F0/0.20 ,封装协议,配置 IP 地址为 20.0.0.254;头歌计算机网络DHCP服务器配置第四关配置路由器子接口操作步骤。1、打开路由器物理接口 F0/0;本关任务:配置路由器的子接口。
计算机网络基础 知识回顾
大道至简
05-28 206
SDN的概念和优势。
如何保障网络稳定与业务连续性?
最新发布
Johnstons的博客
05-31 285
在现代企业中,网络是关键的基础设施之一,确保网络稳定和业务连续性是IT运维的重要职责。一个有效的网络流量监控系统能够帮助企业实时了解网络状况,快速发现和解决问题,从而提高整体运营效率。本文将深入探讨企业网络流量监控的重要性,并分享一些实用的IT运维技巧和案例。
Linux系统命令traceroute详解(语法、选项、原理和实例)
weixin_70208651的博客
05-26 955
在Linux系统下,traceroute是一个网络诊断工具,用于追踪一个数据包从源点到目的地所经过的路由路径。它通过向目的地发送一系列的UDP或ICMP数据包,并记录每个数据包所经过的路由器,来显示数据包到达目的地的路径。通过发送不同TTL值的IP数据包来追踪数据包从源主机(源主机SA)到目的主机(目标主机DA)所经过的路由。通过这种方式,可以记录下从源主机到目的主机所经过的每个路由器的IP地址,以及每个路由器处理数据包的时间。这样,用户就可以看到数据包从源到目的地的完整路径。
CVE-2023-3519
07-27
很抱歉,我无法找到关于CVE-2023-3519的相关信息。请确认该CVE编号是否正确,并提供更多的背景信息,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [struts2-core-2.3.15.1遇到两个漏洞升级最新版【Struts 2.5.26】](https://blog.csdn.net/JEFFYU328/article/details/115907882)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析](https://blog.csdn.net/qq_38154820/article/details/129731587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值