20231913 2023-2024-2 《网络攻防实践》实践四报告

最新推荐文章于 2024-09-11 12:03:35 发布
最新推荐文章于 2024-09-11 12:03:35 发布
阅读量962 收藏 11
点赞数 14
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cangdao2001/article/details/137124193
版权

20231913 2023-2024-2 《网络攻防实践》实践四报告

1.实践过程

1.1ARP缓存欺骗攻击

使用ifconfig命令查看kali的MAC地址为00:0c:29:c9:5b:a2,ip地址为192.168.200.4
在这里插入图片描述
使用ifconfig命令查看seed的MAC地址为00:0c:29:c9:5b:a2,ip地址为192.168.200.4
在这里插入图片描述

使用ifconfig命令查看metasploitable的MAC地址为00:0c:29:c9:5b:a2,ip地址为192.168.200.123
在这里插入图片描述
在SEEDUbuntu中使用指令 ping Metasploitable_ubuntu的IP,得到arp缓存表。
在这里插入图片描述
使用 arp -a查看arp缓存表,可以看到Metasploitable_ubuntu的IP地址和MAC地址是对应的
在这里插入图片描述
在Kali上执行指令 netwox 80 -e MAC(kali) -i IP(Metasploitable_ubuntu)(80是指netwox的80号工具),将在局域网内广播这条命令,使得攻击机SEEDUbuntu收到IP(Metasploitable_ubuntu)/MAC(Kali)的映射,实现arp欺骗。
在这里插入图片描述
在SEEDUbuntu中再次使用 arp -a 查看ARP映射,可以看到欺骗成功。
在这里插入图片描述
在Kali上使用Wireshark进行捕获。
在这里插入图片描述
最后执行指令sudo ip -s -s neigh flush all来删除arp缓存。
在这里插入图片描述

1.2 ICMP重定向攻击

在SEEDUbuntu中输入route -n查看网关为192.168.200.1
在这里插入图片描述
并在终端 ping baidu.com,SEEDUbuntu可以直接访问外网。
图片

在Kali主机上执行命令 netwox 86 -f “host IP(SEEDUbuntu)” -g IP(kali) -i 192.168.200.1
在这里插入图片描述
可以看到其访问百度的数据包已经被重定向到Kali,数据包来源变为192.168.200.1。
在这里插入图片描述

1.3 SYN Flood攻击

本步骤选择利用SEEDUbuntu向靶机Metasploitable_ubuntu发起telnet服务访问,用Kali攻击机攻击靶机的telnet服务端口,并用Wireshark查看。
首先使用SEEDUbuntu向Metasploitable_ubuntu发起登陆 telnet IP(Metasploitable_ubuntu),输入用户名密码(Metasploitable2-Linux登陆的用户名密码:msfadmin)。
在这里插入图片描述

在Kali上利用netwox的76号工具对靶机的23号端口进行SYN Flood攻击 netwox 76 -i IP(Metasploitable_ubuntu)-p 23,并用wireshark抓包,可以看到攻击机向靶机发送了大量的虚假ip发出的SYN连接请求。
在这里插入图片描述
在这里插入图片描述
在Kali上利用netwox的78号工具对靶机进行TCP RST攻击 netwox 78 -i IP(Metasploitable_ubuntu),同时回到刚才SEEDUbuntu的登陆界面,在SEEDUbuntu中再次输入telnet 192.168.200.123访问Metasploitable_ubuntu,发现连接被强制关闭。
在这里插入图片描述
在这里插入图片描述

1.4 TCP RST攻击

本步骤选择利用SEEDUbuntu向靶机Metasploitable_ubuntu发起telnet服务访问,用Kali攻击机对靶机发起TCP RST攻击。
使用SEEDUbuntu向Metasploitable_ubuntu发起登陆 telnet IP(Metasploitable_ubuntu),输入用户名密码(Metasploitable_ubuntu登陆的用户名密码:msfadmin)。
在这里插入图片描述

在Kali上利用netwox的78号工具对靶机进行TCP RST攻击 netwox 78 -i IP(Metasploitable_ubuntu),同时回到刚才SEEDUbuntu的登陆界面,在SEEDUbuntu中再次输入telnet 192.168.200.123访问Metasploitable_ubuntu,发现连接被强制关闭。
在这里插入图片描述

1.5 TCP会话劫持攻击

使用ettercap工具,在kali中输入ettercap -G打开图形化界面进行操作,并点击右上角对号开始。
在这里插入图片描述
在这里插入图片描述
点击Hosts - Scan for hosts开始扫描,再点击Hosts - Hosts list查看列表,将SEEDUbuntu设置为目标1,将Metasploitable_ubuntu设置为目标2。

在这里插入图片描述
使用SEEDUbuntu向Metasploitable_ubuntu发起登陆 telnet IP(Metasploitable_ubuntu),输入用户名密码(Metasploitable_ubuntu登陆的用户名密码:msfadmin)。
在这里插入图片描述
点击View - Connections查看数据,在Connections中可以看到建立的telnet连接。进一步点击后可以看到登录使用的用户名、密码。
在这里插入图片描述
在这里插入图片描述

2.学习中遇到的问题及解决

  • 问题1:安装netwox时一直显示等待缓存锁XXXXXX

  • 问题1解决方案:赵胜民同学输入几段神秘代码后解决

  • 问题2:对虚拟机的很多快捷指令不了解,比如不会CTRL+Z暂停等等导致做实验时经常卡住

  • 问题2解决方案:感谢邢庆水同学和赵胜民同学的耐心指导

3.实践总结

本次实验我对ARP欺骗攻击、ICMP重定向攻击、SYN FLOOD攻击、TCP RST攻击以及TCP会话劫持攻击等网络攻击方式有了深入的了解与掌握,丰富了网络攻防的技能。
但我在操作虚拟机中还是有非常多不熟练的地方,还需要不断努力不断提高。

参考资料

cangdao2001
关注
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
05-23 1009
xxx xxx。
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
04-25 696
通过本次实验,进行了Windows操作系统安全攻防实践,动手实践Metasploit windows attacker,对解码一次成功的NT系统破解攻击进行了取证分析实践,最后进行了团队对抗实践,对windows系统远程渗透攻击和分析。通过进行实践,加深了我对于windows系统安全的理解。但同时由于自身能力原因还有部分实践要求可能没有达成,希望在以后的实践中可以做的更好。
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
04-18 758
通过本次实验,我对网络安全防范技术和网络检测技术有了更为具体的认识,加深了对防火墙、入侵检测系统功能的理解,学会分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则。但在实验过程中我还是对虚拟机的诸多指令不了解,不熟练,所以还需要多加学习。
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
05-09 420
本次实践内容非常多,步骤也比较繁杂,通过跟随视频的指导,我成功地进行了恶意代码文件类型的识别,掌握了脱壳技术和字符串提取方法。通过实验动手实践了分析案例 Crackme 程序,通过寻找其启动方式和内部信息,我加深了对一些网络攻防知识的理解。这些环节不仅锻炼了我的动手能力,还让我感受到了网络分析实践带来的乐趣。
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
05-05 415
本次实践的内容不多,和上一次实践过程比较相似,我下载了一个新的虚拟机metasploitable2-linux,了解了Linux的远程渗透攻击。
20231913 2023-2024-2 《网络攻防实践》实验三
cangdao2001的博客
03-28 490
查询本机ip地址在kali上访问http://www.besti.edu.cn/ ,输入命令sudo tcpdump -n src 192.168.200.11 and tcp port 80,可以看到学校web的ip地址为203.208.50.98,端口号为80。
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
05-16 288
在本次实验中我对缓冲区溢出的原理有了非常直观的认识,以及对其的攻击方式我进行了实操掌握,对vim编辑更加熟练,了解了gbd、execstack等工具的运用。更重要的是,在实验过程中我遇到很多问题,比如安装不了工具、某一步一直提示错误等等,我都经过不懈努力解决了问题,虽然消耗了很多时间,但在成功之后会觉得很有意义。
20232903 2023-2024-2 《网络攻防实践实践报告
qq_51871480的博客
04-18 843
在本次实践中,我主要学习了防火墙、IDS、IPS的运行机制、原理以及配置规则等内容,动手操作了防火墙配置以及分析蜜网网关的防火墙和IDS等配置规则,了解了防火墙的知识,知道了如何创建并利用防火墙中的安全规则。同时,我还掌握了Linux中iptables的一些使用方法,以及进一步学会如何使用Snort工具命令。
20232822 2023-2024-2 《网络攻防实践实践6报告
shbkbuik的博客
04-21 2064
这次试验我对Windows操作系统安全体系结构与机制有了更深刻的认识,通过实践我也了解到了Windows安全攻防技术,在NT分析时查阅了很多资料也学习到了很多漏洞攻击技术。
20222928 2022-2023-2 《网络攻防实践实践报告
qq_43791615的博客
03-29 912
20222928 2022-2023-2 《网络攻防实践实践报告
20221915 2022-2023-2 《网络攻防实践实践报告
Chris's blog
04-12 373
20221915 2022-2023-2 《网络攻防实践实践报告
20221915 2022-2023-2 《网络攻防实践实践报告
Chris's blog
05-14 200
本次实践让我学习SQL注入和XSS攻击的方法,了解其中的攻击原理。
20221902 2022-2023-2 《网络攻防实践》第次作业
xiannvyeye的博客
03-23 516
ARP(Address Resolution Protocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。如果虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!
20221902 2022-2023-2 《网络攻防实践》第一次作业
xiannvyeye的博客
03-03 657
网络攻防环境搭建
如何在DPDK中实现协议解析?
Do my best!
09-10 662
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 764
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
WireShark分析localhost包
最新发布
ngczx的博客
09-11 655
WireShark分析localhost包
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 898
Linux中最强权限维持rootkit
网络攻防实践:搜索引擎扫描与漏洞检测
"网络攻防实践之搜索引擎扫描器攻击.pdf" 在网络攻防实践中,搜索引擎扫描器扮演了重要的角色。搜索引擎,尤其是Google,由于其多语言支持、高速度和高精度的搜索结果,常被用于发现潜在的安全问题。扫描器则主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值