『网络协议攻防实验』TCP会话劫持攻击

最新推荐文章于 2024-08-01 11:23:53 发布
最新推荐文章于 2024-08-01 11:23:53 发布
阅读量6k 收藏 38
点赞数 1
分类专栏: # 安全技术实践 文章标签: 安全 网络协议攻防 TCP 会话劫持 ettercap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/119211091
版权

前言

  • 靶机1:seedubuntu 12.01,IP:192.168.199.137
  • 靶机2:WindowsXP SP2,IP:192.168.199.135
  • 攻击机:Kali-2020.4,IP:192.168.199.129
  • 工具:ettercap

原理

TCP会话劫持目标是劫持通信双方已建立的TCP会话连接,假冒其中一方(通常是客户端)的身份,与另一方进行进一步通信。

TCP会话劫持攻击

Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对seedubuntu和WinXP之间的TCP会话进行劫持,首先在kali中设置ip路由转发

echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

在kali中打开ettercap的图形界面

ettercap -G

将seedubuntu和WinXP分别设置为target1和target2

在这里插入图片描述

选择菜单“MITM”中的“ARPpoisoning”进行ARP欺骗,选嗅探远程连接

在这里插入图片描述

在WinXP和seedubuntu上使用arp -a查看,确认欺骗已经生效了

在这里插入图片描述

在这里插入图片描述

模拟劫持telnet登录

在WinXP上使用telnet访问seed并登陆

telnet 192.168.199.137

在这里插入图片描述

在kali发现连接包

在这里插入图片描述

双击打开就能获取seedubuntu的用户名和密码

在这里插入图片描述

劫持命令

在这里插入图片描述

TCP会话劫持攻击的防御

由于TCP通信需要提供两段序列号以保证连接同步和安全通信,如果双方序列号不同,会导致ACK风暴。所以攻击者在不知道序列号的情况下是不可能攻击成功的。因此,若能够使得要攻击的网络通信经过攻击者控制的主机,那结合网络嗅探技术就可以获取到序列号等信息,从而很容易地实施会话劫持攻击。比较好的解决办法是先进行ARP欺骗,使双方的数据包“正常”的发送到攻击者这里,然后设置包转发,最后就可以进行会话劫持了,而且不必担心会有ACK风暴出现。除了arp欺骗外,IP源路由路由选项和ICMP路由重定向攻击都能使得攻击者可以指定IP数据包的路由路径,通过攻击者所控制的路由器,然后实施劫持。但现在大多数路由设备都禁用和过滤源路由选项和ICMP路由重定向,因此目前比较普遍的方法是结合ARP欺骗来进行TCP会话劫持。

Ho1aAs
关注
专栏目录
实验网络协议攻击——TCP攻击
qq_52192927的博客
05-14 748
网络攻防
TCP会话劫持攻击
热门推荐
qq_45162687的博客
06-18 1万+
TCP会话劫持攻击 【目的】 在本实验中,将在中间人攻击的基础上,进行TCP会话劫持攻击,通过实验实现 熟悉基于ARP欺骗的中间人攻击方式; 掌握TCP会话劫持原理。 【环境】 基于本书提供的实验环境,为了获得TCP会话序列号并避免ACK风暴,攻击节点Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对SeedUbuntu和OWASP之间的TCP会话进行劫持。 【原理】...
TCP会话劫持原理与测试
hl1293348082的专栏
04-04 4015
阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。 由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持TCP Session Hijacking) (可见,tcp 协议并无验证部分) 为解决这个问题,通常会在网络层采用 IPSec 协议,在传输层采用 TLS 协议,在应用层采用对应的协议。各协议安放位置如下。
【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析,零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
08-01 394
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段ARP攻击渗透与防御第1篇。今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的?接下来,我们通过图解的方式来深入了解ARP攻击是如何实现的。①ARP缓存表基于"后到优先"原则,IP与MAC的映射信息能被覆盖;
hunt,TCP会话劫持
05-05
LINUX 上一牛人写的代码, 供linux爱好者学习用 谢谢
TCP会话劫持攻击实验
qq_52506562的博客
10-20 3722
这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。带有净荷的攻击报文能够使被攻击主机对下一个要收到的TCP报文中的确认序号(ackseq)的值的要求发生变化,从而使另一台合法的主机向被攻击主机发出的报文被被攻击主机拒绝。此时在攻击机kali输入的任何数据都会发送到被劫持tcp连接中,攻击机成功接管会话,输入命令,服务器和攻击机正常通信。
TCP会话劫持
06-24
会话劫持(Session Hijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说,会话劫持就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流(例如基于TCP会话)里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成有黑客联系。
RST攻击TCP会话劫持攻击实验
1315963786的博客
03-18 2843
一、RST攻击 RST表示复位。用来异常的关闭连接。在发送RST包关闭连接时,不必等缓冲区的包都发出去,而是直接丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。 RST攻击:客户端和服务端之间建立了TCP连接。此时攻击者伪造了一个TCP包发给客户端,使客户端异常的断开了与服务端之间的TCP连接,这就是RST攻击实验: 首先,kali作为攻击机(192.16...
20211915 2022-2023-2 《网络攻击防护》实验
ashoreG的博客
03-29 524
网络攻防第四次实验
网络攻防课程seed-labs实验-TCP_Attacks.zip
06-01
TCP攻击实验】是网络攻防课程中的一个重要环节,它主要关注网络安全领域中的TCP协议漏洞和防御策略。在这个实验中,学生将深入理解TCP连接的工作原理,并通过实践操作来识别和抵御各种针对TCP协议攻击TCP...
20221902 2022-2023-2 《网络攻防实践》第四次作业
xiannvyeye的博客
03-23 522
ARP(Address Resolution Protocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。如果虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!
TCP三次握手及会话劫持原理与实例
07-22
TCP三次握手及会话劫持原理与实例 TCP三次握手及会话劫持原理与实例
Morpheus-自动化Ettercap TCP / IP(MITM劫持工具)-Linux开发
05-27
Morpheus-自动ettercap TCP / IP劫持工具版本发布:v2.2-STABLE作者:pedro ubuntu [r00t-3xp10it]代号:oneiroi phobetor(希腊神话中的神话之神)发行版支持:Linux Ubuntu,Kali,D Morpheus-自动ettercap TCP / IP劫持工具版本发布:v2.2-STABLE作者:pedro ubuntu [r00t-3xp10it]代号:oneiroi phobetor(希腊神话中的神话之神)发行版支持:Linux Ubuntu,Kali,Debian,BackBox,Parrot OS Suspicious-Shell -Activity:copyright:(SSA)RedTeam开发@ 2018法律声明免责声明作者对此工具的错误使用不承担任何责任,请记住未经事先同意即攻击目标是非法的,并受到法律的惩罚。 框架
网络攻防技术与实践笔记-TCP/IP网络协议攻击
老院长的博客
08-20 2824
本文主要介绍网络协议层面的攻击技术
会话劫持安全攻击
allway2的博客
08-02 2339
可以通过对数据包进行加密来防止网络级别的劫持,这样劫持者就无法破译数据包标头,从而获取任何有助于欺骗的信息。TCP会话劫持是对受保护网络上的用户会话安全攻击会话劫持最常见的方法称为IP欺骗,攻击者使用源路由IP数据包将命令插入网络上两个节点之间的活动通信中,并将自己伪装成经过身份验证的用户之一。在传输模式下,只有数据包中发送的数据被加密,而在隧道模式下,数据包头和数据都被加密,因此限制性更强。另一种类型的会话劫持被称为中间人攻击攻击者使用嗅探器可以观察设备之间的通信并收集传输的数据。...
分别用netwox和scapy进行TCP 会话劫持攻击,包括注入普通命令和反向shell
m0_56222998的博客
04-20 1040
发起TCP会话劫持攻击,并且能够反向shell
Some useful techniques in hijacking
net0r的专栏
07-27 1460
1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3,选择2号适配器,输入l命令来查看连接。如图八。图上清清楚楚的写着:(1)192.168.0.1:23192.1
基于hunt1.5的TCP会话劫持
weixin_44080187的博客
11-15 685
基于hunt的TCP会话劫持 TCP会话劫持攻击,是劫持通信双方已建立的TCP会话连接,假冒其中一方身 份与另一方进行进一步通信。攻击者通过ARP欺骗、ICMP路由重定向攻击等 方法实现中间人攻击,嗅探到客户端和telnet服务器之间的通信内容。通常一些网 络服务会建立在TCP会话之后进行应用层的身份认证,客户端在通过身份认证之 后,就可以通过TCP会话连接对服务器 索取资源。且期间不用再次进行身份认 证。而TCP会话劫持攻击者提供了一种绕过应用层身份认证的技术途径。 会话攻击劫持之后,客户端仍
php会话劫持,TCP会话劫持原理与测试
weixin_36158843的博客
03-12 186
阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持(TCP Session Hijacking)(可见,tcp 协议并无验证部分)为解决这个问题,通常会在网络层采用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值