20232820 2023-2024-2 《网络攻防实践》实践四报告

最新推荐文章于 2024-06-13 19:48:05 发布
最新推荐文章于 2024-06-13 19:48:05 发布
阅读量717 收藏 13
点赞数 17
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cylwyf/article/details/137120721
版权

学号 2023-2024-2 《网络攻防实践》实践X报告

1.实践内容

在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

2.实践过程

ARP缓存欺骗攻击

虚拟机IP地址MAC地址
seedlab-ubutun(攻击机)192.168.200.500:0c:29:68:df:72
Metasploitable-Linux(靶机)192.168.200.12300:0C:29:4a:4a:1e
Win2kServer(靶机)192.168.200.12400:0C:29:69:B5:14

然后使用靶机 Metasploitable2-Linux通过ping 192.168.200.124 ping Win2kServer_SP0_target,并通过arp -a命令获得Win2kServer_SP0_target未被攻击时的MAC地址,如下图所示:

在这里插入图片描述
seedlab上执行指令sudo netwox 80 -e 00:0c:29:68:df:72 -i 192.168.200.124;

在这里插入图片描述
我们可以看到接下来的arp缓存表,已经发生了改变,和攻击机的mac地址相同。

在这里插入图片描述
在这里插入图片描述

ICMP重定向攻击

虚拟机IP地址
seedlab-ubutun(攻击机)192.168.200.2
kali(攻击机)192.168.200.7

在Ubuntu虚拟机上输入指令ifconfig查看虚拟机的IP地址:Ubuntu虚拟机的IP地址为192.168.200.2。
在虚拟机中ping baidu.com。发现能ping通,且对面的IP地址为39.156.66.10
运行route -n命令:可以看到虚拟机的网关为192.168.200.1:
在这里插入图片描述

在Kali虚拟机中运行攻击指令netwox 86 -f “host 192.168.200.2(Ubuntu的IP地址)” -g 192.168.200.7(Kali攻击机IP地址) -i 192.168.200.1(Ubuntu的网关):
在这里插入图片描述
回到Ubuntu虚拟机中,再次运行ping baidu.com命令,发现目标主机的IP地址被重定向到Kali虚拟机的IP地址:

SYN Flood攻击

虚拟机IP地址
seedlab-ubutun(攻击机)192.168.200.2
Metasploitable-Linux(靶机)192.168.200.123
kali(攻击机)192.168.200.7

这里我们同样选择利用SEED Ubuntu向靶机MetaSploitable发起telnet服务访问,用Kali攻击机对靶机发起TCP RST攻击。
使用SEED Ubuntu向MetaSploitable发起登陆telnet 192.168.200.66,输入用户名密码(MetaSploitable登陆的用户名密码)。
在这里插入图片描述
在Kali虚拟机中输入指令:netwox 76 -i 192.168.200.123(Metasploitable2-Linux靶机的IP地址) -p 23,对Metasploitable2-Linux靶机进行SYN Flood攻击:
在这里插入图片描述
可以在wireshark中看到许多目的地址为192.168.200.123(Metasploitable2-Linux靶机的IP地址)的SYN数据包,且发送地址(source)为伪造的:在这里插入图片描述

TCP RST攻击

虚拟机IP地址
seedlab-ubutun(攻击机)192.168.200.2
Metasploitable-Linux(靶机)192.168.200.123
kali(攻击机)192.168.200.7

在TCP RST攻击中同样选择利用攻击机Ubuntu向靶机Metasploitable2-Linux发起telnet服务访问,用Kali攻击机对靶机发起TCP RST攻击。在攻击机Ubuntu中输入:telnet 192.168.200.123(Metasploitable2-Linux靶机的IP地址):
在这里插入图片描述
在Kali虚拟机上利用netwox对Metasploitable2-Linux靶机进行TCP RST攻击 ,输入指令:netwox 78 -i 192.168.200.123

在这里插入图片描述
我们再次对靶机MetaSploitable发起telnet服务访问,我们可以观察到已经不能够访问.
在这里插入图片描述

TCP会话劫持攻击

虚拟机IP地址
seedlab-ubutun(攻击机)192.168.200.2
Metasploitable-Linux(靶机)192.168.200.123
kali(攻击机)192.168.200.7

本次攻击使用的工具为ettercap,在kali中使用sudo ettercap -G打开图形化界面进行操作
在这里插入图片描述
在这里插入图片描述

在扫描结束后,打开Menu->Hosts->Host List,将SEED Ubuntu和MetaSploitable设置为目标1和目标2

在这里插入图片描述

打开MITM Menu->ARP poisoning,出现弹窗后点击OK,出现目标确认消息即成功
在这里插入图片描述
点击Ettercap Menu->View->Connections查看连接
在这里插入图片描述
使用SEED Ubuntu向MetaSploitable发起登陆telnet 192.168.200.123进行telnet连接
在这里插入图片描述
可以在Ettercap中看到SEED Ubuntu与MetaSploitable的Telnet连接.
在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:seedlab Ubuntu连不上网络
  • 问题1解决方案:参考博客,重新配置dns。
  • 问题2:在kali中无法下载netwox
  • 问题2解决方案:更新kali版本

4.实践总结

本次实验模拟了ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持。攻击通过这些实践,我深刻领悟到了这些攻击的过程,加深了对网络安全的重要性的认识。同时也意识到自己需要不断努力学习和总结,以进一步加深对网络攻防知识的理解和应用。这种实践不仅有助于提升自身的网络安全意识,还能够帮助更好地防范和应对潜在的网络安全威胁。通过持续学习和实践,我相信能够不断提升自己在网络安全领域的技能和能力。

参考资料

20232820 陈彦霖
关注
  • 17
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
20222928 2022-2023-2 《网络攻防实践实践报告
qq_43791615的博客
03-29 821
20222928 2022-2023-2 《网络攻防实践实践报告
20211915 2022-2023-2 《网络攻防实践实践十一报告
ashoreG的博客
05-24 167
网络攻防实验十一
20232820 2023-2024-2 《网络攻防实践实践报告
cylwyf的博客
04-18 898
经由本次实验,知晓了一些有关 windows 安全攻防及部分漏洞的知识。借由对其他主机展开攻击,并夺取控制权的过程,深化了对所学知识的领会,且通过实践操作和查阅资料,提升了动手与实践的能力。然而,同时也存在诸多不足之处,仍需继续学习。
20232820 2023-2024-2 《网络攻防实践实践十一报告
cylwyf的博客
05-23 765
通过本次实践,我进一步了解了web浏览器渗透攻击的实践过程。学习了如何取证分析,提升了攻防对抗实践能力。让我提高了动手实践能力,加强了对攻防对抗的理解。
20232820 2023-2024-2 《网络攻防实践实践报告
cylwyf的博客
04-28 824
在这个实验中,我们不仅学会了如何使用静态分析工具,如 IDA Pro,来分析恶意代码的结构和行为,还学会了如何使用动态分析工具,如Process Monitor ,来观察恶意代码在实际执行过程中的行为。总的来说,通过这个实验,我们不仅学会了如何使用各种工具,还学会了如何结合这些工具的分析结果,进行全面的恶意代码分析,从而获得更加详细和准确的攻击行为分析。
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
网络攻防技术实践-NIDS.doc
05-12
网络安全技术实验
网络攻防技术与实践
11-17
网络攻防技术与实践》是一本面向网络安全技术初学者, 和相关专业学生的基础书籍,全面介绍了网络攻防的基本理论知识、技术, 方法和工具软件。在介绍每一部分网络攻防技术之后,通过一些自主设计, 和从社区借鉴的实践...
网络安全实验BUAA-全套实验报告打包
m0_62165705的博客
06-07 409
网络安全实验1,路由器配置地址和子网掩码后,路由器默认只知道直连的网段,即同一网段的主机之间可以相互通信,但分属于不同网段的主机之间还无法通信,因此需要进一步配置路由器实现整个网络的互连互通,方法是。BUAA网络安全实验1。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 968
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
✊构建浏览器工作原理知识体系(网络协议篇)
坚信万物皆可切的切图仔
06-11 701
正如上面所说,为了保证数据的可靠传输和顺序传输,以及进行流量和拥塞控制,发送请求之前需要先建立TCP连接。Socket:由 IP 地址和端口号组成序列号:用来解决乱序问题等窗口大小:用来做流量控制所以在发送请求之前,客户端和服务端需要先相互发送TCP报文学如逆水行舟,不进则退~加油吧少年👊👊👊先看后赞,养成习惯👍点个关注,不要迷路🪤。
htb_office
weixin_62621015的博客
06-08 1005
hack the box windows
数据通信与网络
最新发布
weixin_74923758的博客
06-13 380
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。
Java网络通信实现
ty2587的博客
06-10 160
【代码】Java网络通信实现。
单向环形链表的创建与判断链表是否有环
weixin_47011594的博客
06-10 195
判断链表是否带环,只需要使用两个指针,一个步长为1,一个步长为2,环状链表这两个指针总会相遇。单向环形链表的创建与单向链表的不同在于,最后一个节点的next需要指向头结点;
HCIA-设备管理+路由基础
yasinawolaopo的博客
06-11 131
它是由linux进行修改的,目前路由上使用的最多的是VRP5,VRP涉及到防火墙,路由器等。VRP8一般会使用在数据中心级,运营商级别的网络它们相对版本会高一些,支持的性能会更高也是最吃资源的。不建议大家改成中午,因为真机情况下是不支持中午的。eNSP使用的是v2box虚拟机。以华为的eNSP为例。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 739
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
2021实战攻防企业红蓝对抗实践指南-长亭.pdf
07-17
《2021实战攻防企业红蓝对抗实践指南-长亭.pdf》是一份关于红蓝对抗实践的指南文件。红蓝对抗是一种模拟真实攻击和防御的方法,旨在测试企业的安全性能和发现潜在漏洞。 该指南首先介绍了红蓝对抗实践的基本概念和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值