20222922 2022-2023-2 《网络攻防实践》第3次实践

最新推荐文章于 2024-09-14 20:30:05 发布
最新推荐文章于 2024-09-14 20:30:05 发布
阅读量136 收藏
点赞数
文章标签: 网络 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21274765/article/details/129566201
版权

一、实验要求
(1)动手实践tcpdump

使用tcpdump开源软件对在本机上访问 http://www.tianya.cn/ 网站过程进行嗅探,回答问题:你在访问 http://www.tianya.cn/ 网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?

(2)动手实践Wireshark

使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析,回答如下问题并给出操作过程:

你所登录的BBS服务器的IP地址与端口各是什么?

TELNET协议是如何向服务器传送你输入的用户名及登录口令?

如何利用Wireshark分析嗅探的数据包,并从中获取你的用户名及登录口令?

(3)取证分析实践,解码网络扫描器(listen.cap)

攻击主机的IP地址是什么?

网络扫描的目标IP地址是什么?

本次案例中是使用了哪个扫描工具发起这些端口扫描?你是如何确定的?

你所分析的日志文件中,攻击者使用了那种扫描方法,扫描的目标端口是什么,并描述其工作原理。

在蜜罐主机上哪些端口被发现是开放的?

攻击主机的操作系统是什么?

二、实验步骤
(1)动手实践tcpdump
使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?
将kali虚拟机的网络连接调成桥接模式
在这里插入图片描述
使用命令查看本机IP地址

ifconfig

在这里插入图片描述

使用tcpdump对本机向外的通信进行抓包,然后再浏览器中访问www.tianya.cn。

sudo tcpdump -n src 192.168.105.164 and tcp port 80 and "tcp[13]&18=2"

在这里插入图片描述
(2)动手实践Wireshark
使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析,回答如下问题并给出操作过程:

  • 你所登录的BBS服务器的IP地址与端口各是什么?
  • TELNET协议是如何向服务器传送你输入的用户名及登录口令?
  • 如何利用Wireshark分析嗅探的数据包,并从中获取你的用户名及登录口令?
sudo luit -encoding GBK telnet bbs.fudan.edu.cn

在这里插入图片描述
我们先选择new注册一个账户,用户名为nianfa,密码是20222922,然后开启wireshark抓包,重新访问BBS服务器。
可以从ip报头中的得知BBS服务器的ip为202.120.225.9,从tcp报头中得知服务的端口是23。
![在这里插入图片描述](https://img-blog.csdnimg.cn/9b6a4a0ea4a14e2abda7528f08d5cd43.png
从前两个包可以看出,telnet是通过明文的方式一个个字符传输数据的,输入用户名时,我在键盘中键入“n”时,telnet协议使用明文的方式将“n”传输给服务器,服务器回复“n”回显在我们的命令行中。
在这里插入图片描述
中间包挨个查,能查到用户名nianfa
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
对于输入密码时的情况,传输时还是以明文传输,只不过回显的时候服务器回显“*”而不是对应的明文。
由以上原理,我们挨个查看telnet包,就可以获得完整的用户名“nianfa”和密码“20222922”。
也可以通过追踪TCP流可以看到用户名和密码
在这里插入图片描述
(3)取证分析实践,解码网络扫描器(listen.cap)
攻击主机的IP地址是什么?

172.31.4.178

使用wireshark打开listen.pcap
在这里插入图片描述
可以看到都是ip 172.31.4.178向ip 172.31.4.188发送包,然后ip 172.31.4.188给ip 172.31.4.178回复,所以ip 172.31.4.178是攻击机,ip 172.31.4.188是靶机。
网络扫描的目标IP地址是什么?

172.31.4.188

本次案例中是使用了哪个扫描工具发起这些端口扫描?你是如何确定的?

这里应该是使用nmap端口扫描,原理是tcp半开放扫描。攻击机向靶机发出握手申请,如果靶机回复[SYN,ACK],说明该端口开放,比如图中的80等端口,这时候攻击机就就不需要回复第三次握手的确认[ACK]了,因为这里只是为了探测端口是否开放,而不是为了真的建立连接,所以回复[RST]即可。攻击机向靶机发出握手申请,如果靶机回复[RST,ACK],说明该端口是关闭的,比如图中的110端口。通过这个原理,我们可以用以下命令进行筛选确认靶机哪些端口是开启的。

你所分析的日志文件中,攻击者使用了那种扫描方法,扫描的目标端口是什么,并描述其工作原理。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用“ssh”、“mysql”、“smtp”等进行筛选,发现都有对应的包,说明应该是使用了nmap的-sV扫描探测端口开启的服务以及版本信息。

tcp包太多了,我们使用“!tcp”筛选一下看一下其他包
发现有ping四次的ICMP包,这可能是攻击机判断与靶机的网络连通性,以及靶机是否在线的。
在这里插入图片描述

攻击机访问了靶机上的web服务。
在这里插入图片描述
ajp13包,攻击者可能尝试进行AJP13漏洞攻击。
在这里插入图片描述
在蜜罐主机上哪些端口被发现是开放的?

通过过滤器的 tcp.flags.syn == 1 and tcp.flags.ack == 1
可以过滤出SYN | ACK的数据包,这是目标主机反馈攻击主机的端口活跃信息。可查看靶机的开放端口有:21 22 23 25 53 80 139 445 3306 5432 8009 8180
在这里插入图片描述
攻击主机的操作系统是什么?

使用p0f工具,p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。
在终端先输入 sudo apt-get install p0f 安装p0f
在这里插入图片描述

sudo p0f -r listen.pcap | grep "os"

得知版本为linux 2.6.x
在这里插入图片描述
三.心得体会
原来取证分析是这样的,学到了!

AnnnF
关注
20222922 2022-2023-2 《网络攻防实践实践八报告
qq_21274765的博客
04-26 579
计算机病毒:一种能够自我复制的代码,通过嵌入其他程序进行感染,需要人工干预传播蠕虫:与计算机病毒相比,不需要嵌入其他宿主程序中,可以自主运行恶意移动代码:可以自动从远程主机下载并在本地执行的轻量级程序,常在web端实现后门:可以绕开正常的安全控制机制,为攻击者提供访问的代码特洛伊木马:伪装成有用软件,但是内含恶意目标的恶意代码僵尸网络:使用僵尸程序构建的执行一对多命令的攻击网络。内核套件:用以获取并保持最高控制权的一类恶意代码。
20221902 2022-2023-2 《网络攻防实践》第三作业
xiannvyeye的博客
03-17 405
网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。
20221909 2022-2023-2 《网络攻防实践》第3周作业
zxr287的博客
03-16 308
1
20222922 2022-2023-2 《网络攻防实践》第六周作业
qq_21274765的博客
04-12 136
实验动手实践了使用msf渗透主机的过程,了解了这个工具的使用,也仔细分析了一成功的NT系统破解攻击,帮助自己理解了攻击过程。
20222922 2022-2023-2 《网络攻防实践》第1周作业
qq_21274765的博客
03-03 413
学习网络攻防相关知识进行环境搭建,完成网络攻防环境搭建。
20222922 2022-2023-2 《网络攻防实践》 第4周作业
qq_21274765的博客
03-22 487
ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。
20222934 2022-2023-2 《网络攻防实践》第1作业
weixin_43976874的博客
03-02 406
20222934 2022-2023-2 《网络攻防实践》第1作业
20221909 2022-2023-2 《网络攻防实践实践11作业
zxr287的博客
05-17 591
Web浏览器渗透攻击是指通过利用浏览器的漏洞或弱点,向用户的计算机或网络环境中注入恶意代码或获取敏感信息的攻击行为。
20222806 2022-2023-2 《网络攻防实践》第六作业
qq_34529750的博客
04-19 373
在这一的实验中学习了调用msfconsole工具利用漏洞进行对靶机的攻击,同时还分析了一利用Unicode和RDS漏洞的攻击记录,最后还学习了两台主机的攻击实践,收获颇多。后面的几个包对话中可以发现又利用sql注入修改了一些内容,综上内容所述,攻击机是利用了Unicode和RDS安全漏洞进行渗透攻击。查看该会话之后的第二个记录可以看到接下来的攻击手段,从这里的Select语句可以看出这应该是一SQL注入攻击,同时获取其中的。在靶机上可以看到之前建立的Click_here.txt,说明已经攻击成功了。
20221915 2022-2023-2 《网络攻防实践实践六报告
Chris's blog
04-12 374
20221915 2022-2023-2 《网络攻防实践实践六报告
20221902 2022-2023-2 《网络攻防实践》第一作业
xiannvyeye的博客
03-03 658
网络攻防环境搭建
20222928 2022-2023-2 《网络攻防实践实践四报告
qq_43791615的博客
03-29 913
20222928 2022-2023-2 《网络攻防实践实践四报告
4.网络编程
weixin_45476535的博客
09-14 370
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 125
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 679
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 896
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
拥塞控制算法为何失效,网络为何难以测量?
最新发布
Netfilter
09-14 2058
所以你知道实验室仿真的宇宙第一算法为啥拉了吧,也就不用再问为什么部署了 bbr 却还不如 cubic 了吧,如果你还希望研发一个精准的,普适的端到端算法,我劝你改行去卖皮鞋,至少还有很多经理市场。这和上一篇说的测量系统容量的方法并不矛盾,因为对于网络传输系统而言,系统是动态变化的,在流量部署到系统上并开始传输时,没有全局视图,就不能指望全局公平,留下的 gap 是固有的,没法靠算法弥补。,超级经典的一篇论文,我推荐过不止一,因此我本文不谈异构问题,说点别的,比如拓扑。对,就是要砸,因为我不干了。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 708
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两握手。两握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
通信网络:攻防技术与协议详解
本资源是一份关于通信网络安全与防护的课件,涵盖了第4-6章的内容,主要探讨了网络攻击技术、网络防护技术以及网络安全协议。课程重点涉及以下几个部分: 1. 网络攻击技术 - 首先介绍了黑客与网络攻击的概述,区分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值