攻防实验

最新推荐文章于 2023-11-23 15:17:21 发布
最新推荐文章于 2023-11-23 15:17:21 发布
阅读量191 收藏
点赞数
原文链接:http://www.cnblogs.com/unixcs/p/11396430.html
版权

前言

今天公司里安排要回学校为刚搭建好的工业网络做一次攻防实验
很迷,去之前我们其实连到底要干嘛,要做什么都不知道,就傻不拉几的跑了过去
到那边后才知道他们环境都搭建好了,就等着我们开始下一步的攻防实验了,
俩人大眼瞪小眼就看着我们,以为我们是大佬,场面甚是尴尬。
顶着灰常巨大的压力不能给公司丢人的原则,硬着头皮直接干

实验拓扑

实在没办法无从下手,只能先画个拓扑图

1619145-20190822195426473-478455509.png

拓扑完了 捋一捋防火墙基础知识~


导轨式防火墙

防火墙分两种网络模式(路由模式/透明模式)和两种分区(安全区/非安全区)

两种模式

  • 路由模式
    路由模式下,设备可类比为路由器
    可对网络中的数据做路由及 NAT 转换,并进行过滤。

  • 透明模式
    透明模式下,设备可以看成是交换机
    可对网络中的数据做路由及 NAT 转换,并进行过滤。

    防火墙使用透明代理技术,这些代理服务对用户也是透明的,用户意识不到防火墙的存在,便可完成内外网络的通讯。
    当内部用户需要使用透明代理访问外部资源时,用户不需要进行设置,代理服务器会建立透明的通道,让用户直接与外界通信,这样极大地方便用户的使用。

两种分区

  • 安全区

  • 非安全区

    划分安全区和非安全区的目的:可分别创建不同安全区之间的策略
    针对不同区域的网络,制定不同等级的安全级别。

接口

安全区非安全区
透明模式0 2 41 3 5
路由模式1 2 3 4 50

攻击实验

因为对安全区和非安全区的理解不够透彻,所以对于攻击机到底要放在哪个位置一直摇摆不定。
刚开始理解为是划分两个区域的目的是为了区分内外网,最后发现自己理解错了,
不同区的目的是:要在同一个工业网络环境(内网)里划分出来两个区域。

1619145-20190822213604197-1479925781.png
1619145-20190822212912376-450024279.png

攻击命令

Python s7.py -t IP -r
Python s7.py -t IP -o 11111111     #攻击
Python s7.py -t IP -o 00000000     #结束
Python s7.py -t IP -r

1619145-20190822214641848-1504134273.png


防御

  1. 白名单机制
    防火墙策略把非安全去产线内部的ip地址都加到策略里面默认可以通过
  2. 禁用攻击机IP
    把攻击机地址加成阻拦策略




转载于:https://www.cnblogs.com/unixcs/p/11396430.html

a674212706
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防实验
09-04
实验一 网络联通嗅探实验实验二 主机信息探测实验实验三 路由信息探测实验实验四 域名信息探测实验实验五 安全漏洞探测实验实验六 交换式网络嗅探实验实验七 Windows本地密码破解(lc)实验实验八 ARP_DNS欺骗实验实验九 缓冲区溢出攻击初级实验实验十 木马技术初级实验
网络攻防实验环境构建
01-08
网络攻防实验环境构建 本文档详细介绍了网络攻防实验环境的构建,其中包括 VMware 软件的安装与配置、攻击机虚拟机的安装与配置、靶机虚拟机的安装与配置、蜜网网关虚拟机的安装与配置等步骤。每一步骤都配有截图加...
【网络攻防实验
m0_51490933的博客
12-11 1302
字典种类第一次试验所用的字典是社工字典,通过对某个人已知的信息生成字典利用python cupper.py -i 口令字典生成口令:crunch [charest string] [options]参数:min-len 最小长度字符串。max-len 最大长度字符串。,否则将使用缺省的字符集设置。缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。必须指定字符类型或加号的值。options。
网络攻防_实验
weixin_34292287的博客
03-17 2272
转载于:https://www.cnblogs.com/clljs/p/10549218.html...
系统安全攻防实验
kynehc
06-23 4442
实验目的 熟悉Windows和linux系统结构和安全机制,掌握远程渗透的过程和技术,学会利用Metasploit工具软件和渗透攻击代码实施渗透和防御分析。学会针对漏洞进行补丁修补,并相关的安全设置。 实验环境 Windows Linux 虚拟机镜像名称 模拟主机类型 域名 区间网段 IP地址 ...
网络攻防实验(连更)
m0_37442062的博客
04-17 804
0x01本地系统密码破解 了解本地系统密码的破解、熟悉掌握暴力破解和字典破解、Saminside暴力破解工具的使用。 实验环境:本地主机A(Windows XP),saminside工具。 实验步骤: 控制面板 管理工具 计算机管理 本地用户和组 用户 guest 设置密码(实验室为了避免破解时间过长,不要太复杂) 运行Saminside,如果显示初始用户名,删除所有初始用户名。(Edit&g...
网络攻防实验报告.pdf
01-07
网络攻防实验报告.pdf
Web安全攻防实验.pdf
07-14
Web安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdfWeb安全攻防实验.pdf
网络攻防实验之木马攻击实验
hxxjxw的博客
07-09 1万+
这个实验是网络攻防课程实验中的一个,以冰河木马为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河木马的功能和操作。 一、实验目的和要求 (1)通过对木马的练习,使读者理解和掌握木马传播和运行的机制; (2)通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 二、实验原理和实验环境 实验...
信息安全实验二:防火墙配置与使用
04-09
信息安全实验二:防火墙配置与使用
网络攻防实践实验报告十
qq_48521772的博客
06-02 1864
在本次实践中,我们亲自尝试了一次XSS攻击和SQL注入攻击,发现了常见的输入框中的漏洞,提醒了我们:在开发Web应用的时候,要对从客户端传输的数据进行检查和处理,确保数据的安全,防止因一些漏洞而导致网站受到攻击。
网络攻防技术——TCP攻击实验
最新发布
wion03的博客
11-23 1346
实验的学习目标是让学生获得有关漏洞以及针对这些漏洞的攻击的第一手经验。聪明人从错误中学习。在安全教育中,我们研究导致软件漏洞的错误。研究过去的错误不仅有助于学生理解为什么系统容易受到攻击,为什么“看似良性”的错误会变成灾难,以及为什么需要许多安全机制。更重要的是,它还帮助学生了解漏洞的常见模式,从而避免将来犯类似的错误。此外,使用漏洞作为案例研究,学生可以学习安全设计、安全编程和安全测试的原则。TCP/IP协议中的漏洞代表了协议设计和实现中的一种特殊类型的漏洞;
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人
Sarahing的博客
09-26 9202
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP MiddleMan 合肥工业大学 网络攻防实验 项目二实验报告 项目二 一、搭建实验环境 1.实验要求: 利用VMware的NAT模式或Host模式构筑一个类似下面的虚拟网络 2、实验原理: (1)在NAT模式下,虚拟系统需要借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式虚拟系统可把物理主机作为路由器访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提
4.2 木马攻防实验
qq_55202378的博客
07-27 1428
木马攻防
你应该知道的 MongoDB 最佳实践
勇往直前的专栏
12-22 751
前言 作为MongoDB的一名方案架构师,我的大部分时间都是在和MongoDB的客户和用户交互。在这里,我希望通过一个不断更新的活文章的方式来为大家收集整理一下MongoDB开发及维护时候值得了解或者遵从的一些最佳实践。我非常真切地希望您也可以参与进来,共同维护这个文档,让更多的用户受惠 本文包括以下几个方面: - 安全措施 - 部署架构 - 系统优化 - 监控与备份 - 索引 - 开发与...
python监控ip攻击,服务器防火墙
weixin_30443895的博客
10-17 449
'''写一个程序,监控nginx的日志,如果有人攻击就加入黑名单 把ip加入黑名单的策略是,1分钟之内,如果同一个ip请求超过200次,那就加入黑名单''' '''分析:1、打开文件 2、循环读取 3、分割字符串取值 4、统计次数 5、加入黑名单的命令 6、关闭文件 因为每次读文件都是从开头读的,所以导致以前已经读过的就重复了,所以要 记录每次读完后的文件指针位置,再seek...
简单实现数据嗅探系统与防火墙系统(Python3)
热门推荐
江左盟的博客
04-24 2万+
题目要求: 1、设计一个信息系统,系统必须通过客户端录入账号 2、系统内至少包含3个以上账号 3、系统服务器可设定禁止登录的IP地址和账号信息 4、如果客户端从禁止的IP地址登录或使用禁止的账号则不允许登录,并断开连接 思路:实现客户端远程登录服务端用到socket模块 数据嗅探系...
CentOs 7.2 + Nginx 1.10.2 + MusicStore(asp.net core mvc 3 项目)虚拟机完整搭建流程分享
weixin_30667301的博客
11-30 87
原创辛苦,谢绝转载! 虚拟机说明搭建这个虚拟机是为了验证Asp.netCore程序在CentOs操作系统上可以运行的。#软件环境版本枚举OS:CentOSLinuxrelease7.2.1511(Core)OSKernel:Linuxversion3.10.0-327.36.3.el7.x86_64(builder@kbuilder.dev.c...
福州大学网络攻防实验:TCP RST攻击与防范实践
福州大学信息安全专业的网络攻防实验是该专业学生必做的实践课程,旨在通过实际操作深入了解TCP协议的工作原理和潜在的安全风险。本实验聚焦于TCP协议中的RST(Reset)攻击与防范。RST攻击利用TCP协议的复位功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值