局域网常见攻击方式原理

最新推荐文章于 2025-03-12 19:15:49 发布
最新推荐文章于 2025-03-12 19:15:49 发布
阅读量6k 收藏 18
点赞数 2
分类专栏: 渗透测试笔记 文章标签: 局域网 渗透测试 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/117122107
版权

文章目录

前言

简单介绍了常见的局域网攻击方式

一、ARP欺骗

局域网不是根据ip地址,而是根据MAC地址进行传输。破坏MAC地址,会影响传输。例如,MAC地址在A上伪造一个不存在的MAC地址,A不能pingC,这就是简单的ARP欺骗。

1.查看arp表

kali使用arp查看,windows使用arp -a查看

┌──(root💀kali)-[~]
└─# arp   
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.115            ether   04:d3:b0:0b:c7:0a   C                     eth0
192.168.1.1              ether   94:d9:b3:12:6f:c0   C                     eth0

2.arp原理

1

3.arp欺骗过程

2

二、DNS欺骗

DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样用户上网时只能看到攻击者的主页,而不是用户想要看到的网站的主页,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而总是冒名顶替罢了。
例如,用户想用浏览器查看百度网上的相关信息,就会在浏览器地址栏中输入www.baidu.com并按Enter键。用户的浏览器将会向DNS服务器发送一个请求,要求得到与www.baidu.com相匹配的IP地址,DNS服务器会告诉浏览器百度的IP地址,接着用户的浏览器便会连接并显示百度首页的内容。如果用户打开的网页并非百度首页,就要怀疑自己是否遭受了DNS欺骗攻击。如果在浏览器地址里输入百度的IP地址并按Enter键,则会发现百度首页打开了。
3

三、DDos攻击

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多台电脑联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一台电脑上,在一个设定的时间,主控程序将与大量代理程序通讯。代理程序已经被安装在网络上的许多电脑上,代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
DDoS攻击手段是在传统的DoS攻击基础上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的。如果目标主服务器CPU速度、内存或者网络带宽等各项性能指标不高,DoS攻击产生的效果是明显的。但是随着电脑与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,也出现了干兆级别的网络,这使得DoS攻击的难度加大了。
此时,DDoS应运而生。理解了DoS攻击之后,理解DDoS攻击的原理就不难了。如果说电脑与网络的处理能力加大了10倍,用一台攻击机来攻击不再起作用的话,攻击者就会使用10台、100台甚至更多的攻击机同时攻击目标服务器。这就是DDoS攻击,它就是利用更多的傀儡机来发起进攻,使用比以前更大的规模来进攻目标服务器。
4

总结

本文简单介绍了在局域网内常用的攻击方法原理,仅供学习

从交换机安全配置,看常见局域网攻击
kali_Ma的博客
01-25 9874
前言 构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。 交换机安全配置 如本文标题所说从交换机安全配置看常见局域网攻击,那么下面提到的各种攻击方式,自然是建立在交换机安全配置之上来说的。我们通过h3c官方提供的《H3C 交换机安全加固手册》和《安全配置指导》,从这两份手册可以看出交换机支持的安全配置非常多,基本已经覆盖了各种我们熟知局域网攻击。下面就挑几个典型的攻击方式进行演示。 arp欺骗 【一>所有资源获取&lt
局域网arp攻击_「网络安全」常见攻击篇(23)——ARP攻击
weixin_39677419的博客
11-18 1142
什么是ARP攻击?ARP攻击是利用ARP协议设计时缺乏安全验证漏洞来实现的,通过伪造ARP数据包来窃取合法用户的通信数据,造成影响网络传输速率和盗取用户隐私信息等严重危害。ARP攻击原理ARP病毒及木马程序利用ARP的安全缺陷实现对网络的攻击。ARP攻击原理网络中有A、B、C三台主机,主机A与主机B正常通信,主机C进入网络,开始实施ARP欺骗。首先,主机C给主机A发一个ARP应答报文,报文显示主机...
渗透测试局域网攻击
K
10-12 1135
如果攻击者知道受害主机的 MAC、IP 和 VLAN ID值,他可以尝试使用其指定的 VLAN 和受害者的 VLAN 对帧进行双重标记,然后发送数据包。只需将端口切换到中继模式(也称为中继),使用目标 VLAN 的 ID 创建虚拟接口,然后配置 IP 地址。这种方法类似于双重标记攻击中使用的方法,在双重标记攻击中,利用控制受害者可访问的主机的能力来利用安全漏洞。然后,更多的数据将通过他。攻击者的另一个选择是启动TCP 端口扫描,伪造攻击者控制的 IP,受害者可以访问该 IP(可能通过互联网)。
30个网络攻击类型介绍
Karka_的博客
03-12 1290
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
局域网***原理与防御(网络执法官类)
weixin_34284188的博客
12-28 180
网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受 限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有: 一个要***的机子:10.5.4.178 硬件地址:52:54:4C:98:EE:2F 我的机子::10.5.3.69 硬件地址:52:54:4C:98:ED:C5 网关:10.5.0.3 硬件地...
网络安全——局域网内网络防范手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
07-06 5654
今天给大家介绍一下局域网内的网络攻击手段的防范手段。主要是依托华为交换机和路由器配置,介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的防范。本文会把华为交换机系列防御配置命令进行介绍,适合对局域网攻击和防御技术感兴趣的同学,阅读文本,您需要对局域网交换和通信过程有基本的认识和了解。 阅读本文前,您可以先查阅这篇文章——网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击)本文就是以该文章为脉络,针对上述文章中提到的攻击技术手段进行防御方面的介绍。 一、MAC地址攻击防范技术 MAC
网络安全-局域网常见攻击
qq_17202735的博客
05-25 2218
一、防范局域网中ARP欺骗攻击 现象:内网中有些非法的PC冒充网关回应正常PC发出的ARP请求包,导致电脑发送数据,所有的流量进入到非法PC机上面,导致用户不能上网。 三层交换机上做网关绑定,重要服务器,电脑的ARP绑定 电脑绑定网关ARP,域控,重要服务器地址 华为交换机arp绑定命令: #arp static 10.251.X.X XXXX-XXXX-XXXX 电脑终端arp绑定命令: 查询 netsh interface ipv4 show in netsh -c "interf
如何修复局域网ARP断网攻击-局域网断网攻击软件.docx
01-20
#### ARP攻击原理 ARP协议本身存在设计上的缺陷,即它允许任何主机自由地发送ARP响应包而无需验证这些响应包的真实性。攻击者正是利用这一点,向目标主机发送伪造的ARP响应包,声称自己拥有某个合法IP地址的MAC地址...
Linux网络安全】ARP攻击原理、类型与防范策略全解析:提升局域网安全防护能力
最新发布
05-04
首先介绍了ARP协议在网络通信中的作用及其请求-应答机制,随后详细阐述了ARP攻击的局限性、攻击原理,包括伪造IP和MAC地址实现欺骗。文中列举了五种常见的ARP攻击类型:ARP泛洪攻击、ARP欺骗主机攻击、欺骗网关攻击...
局域网断网攻击
05-18
局域网断网攻击小计
局域网RP攻击与防范.pdf
10-26
RP攻击是一种常见的网络攻击方式,特别是在局域网中。RP攻击通过欺骗交换机和路由器,来控制网络流量和获取敏感信息。下面是关于局域网RP攻击与防范的详细知识点: 一、RP攻击原理 RP攻击原理是基于路由协议的...
局域网攻击
goddemon
12-19 3027
检测是否可ping通 即查看局域网存活主机 fping -asg 192.168.1.1/24 或者-->nmap -sP ip arp攻击方法 echo 1 >/proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t 192.168.1.104 192.168.1.1 driftnet进行窃取 ettercap -Tq -i eth0进行账号密码嗅探 ...
攻击局域网计算机,局域网攻击,网络攻击知识之几种IP地址攻击方式
weixin_39984201的博客
07-24 2492
1.OOB攻击这是利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。2.DoS攻击这是针对Windows 9X所使用的ICMP协议进行的DOS(Denial of...
局域网内进行ARP欺骗攻击Kali)_kali局域网攻击,网络安全知识体系大纲
2401_84447417的博客
04-18 1158
开启IP转发功能,linux因为系统安全考虑,是不支持IP转发的,其配置文件写在/proc/sys/net/ipv4的ip_forward中。再次在win10中查看MAC地址,发现网关的MAC已经变回来了,因为ARP欺骗停止了,也证明了我们刚才的ARP欺骗成功了!然后输入命令查看:cat /proc/sys/net/ipv4/ip_forward 看看有没有改。用arpspoof工具,查看同网段下的所有活动IP,确认被攻击的IP地址。在windows10虚拟机(靶机)中查看局域网中的IP-MAC对照表。
常见网络攻击类型
热门推荐
花开也疯狂
09-14 4万+
SQL注入:         所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.    根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后
局域网断网攻击 (ARP攻击)
qq_38611079的博客
09-08 4631
攻击原理:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。   获取局域网中的IP地址(以本机地址为实验):命令行执行ipconfig      获取的IP为192.168.1.xxx 网关为:192.168.1.1 ...
安全科普:局域网攻击常见方法
牛叉啊德玛
04-01 4886
我们一谈起网络攻击,大家的第一反应就是跨网域攻击,横隔千里之外,夺取目标权限。但其实,局域网攻击在网络攻击中也占有一定的比重。 在我们介绍接下来的局域网实战之前,还得说说arp协议,因为接下来的几个局域网攻击手段跟arp协议有很大关系。 ARP协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值