20222922 2022-2023-2 《网络攻防实践》 第4周作业

最新推荐文章于 2024-06-21 15:44:22 发布
最新推荐文章于 2024-06-21 15:44:22 发布
阅读量161 收藏 1
点赞数
文章标签: 网络 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21274765/article/details/129718032
版权

文章目录

一、实验内容

TCP/IP协议设计在设计之初便没有对其安全性进行考虑,从而存在着安全设计缺陷与弱点。本次实验内容针对TCP/IP协议栈重点协议的缺陷与不足进行攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

本次实验使用的主要工具为netwox(这篇博客对该工具的使用有较为详细的描述),作为一款网络工具集,它可以创造任意的TCP、UDP和IP数据报文,以实现网络欺骗,并且可以在 Linux 和 Windows系统中运行。

二、实验过程

ARP缓存欺骗攻击

ARP欺骗攻击介绍

ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。

ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关或是篡改后再转送(中间人攻击)。攻击者亦可将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果,本次实验使用netwox工具进行ARP攻击,以实现阻断服务的效果。

实验过程

机器IP
攻击机192.168.119.128
靶机192.168.119.10

测试连通性
查看两台机器的ip

ifconfig

在这里插入图片描述

互相ping一下
在这里插入图片描述

查看靶机的arp表

arp -a

在这里插入图片描述

查看kali的ifconfig,观察ip地址和mac地址
在这里插入图片描述

看不清,放一起看看
在这里插入图片描述
ok,都对上了
然后利用netwox进行arp欺骗

netwox 80 -e 12:34:56:78:9A:BC 192.168.119.128

可以看到,在其他机器上的arp表已经被改变
在这里插入图片描述

ping一下就回来了
在这里插入图片描述

利用这样的方式同样可以更改其他的arp表

icmp重定向攻击

icmp重定向攻击介绍

ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果想要被攻击的主机修改它的路由表,就可以通过发送ICMP重定向信息给被攻击的主机,让该主机按照要求来修改路由表,本次实验通过netwox工具伪造ICMP重定向数据包,让目标主机重定向到攻击机上。

实验过程

ping 192.168.119.128
route -n

先ping下攻击机,通的
在这里插入图片描述

看下路由,是这样的
在这里插入图片描述

利用netwox重定向

netwox 86 -f "host 192.168.119.10" -g 192.168.119.128 -i 192.168.238.2

在这里插入图片描述

可以在ping的时候看到已经被重定向,且在wireshark里也能看到redirect包
在这里插入图片描述

SYN Flood攻击

攻击介绍

SYN Flood (SYN洪水) 是一种典型的DoS (Denial of Service,拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求。SYN Flood攻击通过伪造大量的不存在的源IP地址TCP连接请求包,让目标主机建立大量无意义连接以消耗资源,造成拒绝服务:

SYN Flood攻击过程

测试下telnet能都否联连通,这里可以看到连接成功
在这里插入图片描述

在攻击机上进行SYN FLOOD攻击

netwox 76 -i 192.168.119.10 -p 23

然后尝试telnet登录,登录失败
在这里插入图片描述

查看wireshark,15秒发了二百万个包通信,而且都是RST
在这里插入图片描述

TCP RST攻击

攻击介绍

TCP RST攻击可以使两个攻击对象之间已经建立的TCP连接终止。例如,用户A和用户日之间已经建立了telnet连接,攻击者可以通过欺骗用户A到用户B的RST报文,破坏用户B到用户A的telnet连接。这种攻击只能针对TCP,对UDP无效。

TCP RST攻击过程

输入命令

netwox 78 -i 192.168.119.10

可以看到,连不上
在这里插入图片描述

TCP会话劫持攻击

攻击介绍

TCP会话劫持攻击的目的是通过向会话中注入恶意内容来劫持两个受害者之间已经存在的TCP连接(会话)。如果该连接是telnet会话,攻击者可以在该会话中注入恶意命令,导致被攻击者执行恶意命令。

TCP会话劫持攻击过程

打开ettercap

ettercap -G

在这里插入图片描述

把扫出来的host加到target里面
在这里插入图片描述
在这里插入图片描述

telnet登录靶机
在这里插入图片描述

ettercap打开对应连接的记录,看到密码在这里插入图片描述

三、实验总结

通过本次实验,学习掌握了几种常见的网络协议攻击方式,并初步了解了netwox、ettercap等工具的使用,为今后进一步深入了解和实践网络协议攻击奠定了基础。

AnnnF
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP缓存欺骗攻击
The__Apollo的博客
04-09 3868
首先准备三台实验用虚拟机,分别是A:kali(攻击机),B:Metasploitable—ubuntu(一号靶机,作为FTP服务器),C:Metasploitable—win2k(二号靶机,作为FTP服务器访问者)。 首先分别记录下A,B,C三台计算机的IP地址和MAC地址,分别为 A: B: C: 然后,我们用A主机,来pingB和C两台主机,目的是获取它们的ip和mac的对应关系,pi
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
网络安全实验之《拒绝服务攻击检测》实验报告
7xun's space
04-16 1825
根据拒绝服务攻击的原理:“拒绝服务攻击是针对网络应用有限数量的服务能力,发起大规模的网络服务的请求,耗尽网络应用能够提供的服务计算资源等,使网络应用无法对正常用户的请求进行服务,实现拒绝服务。这些知识是从课本上学不到的,正所谓“纸上得来终觉浅,绝知此事要躬行”。可以看到,日志文件中触发网络攻击告警信息的检测规则的编号与配置的检测规则的编号相同,也与wireshark捕获的包的特征相同。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。
ARP欺骗攻击
Hala
03-15 1777
实验环境为 两台运行了NAT的网络模式的虚拟机 分别为Kali webIOU 在eNSP内进行ARP的攻击模拟测试 说明: WebIOU这个虚拟机只用作测试VMnet8的网卡连通性,实验中Kail才是伪造ARP表映射的攻击者 实验拓扑为: Cloud的解释: Cloud连接到了本地的VMnet8上,所以运行了NAT模式的虚拟机都可以与eNSP上的PC主机ping通 ...
ARP欺骗原理及攻击(1)
qq_43518594的博客
10-09 2316
1、什么是ARP协议 ARP协议是地址解析协议,是根据IP地址获取MAC地址的一个TCP/IP协议。主机将包含有目的IP的ARP协议包广播发送到局域网,当目标主机接到数据包后,并回复后,发送主机就可以获悉目标主机的IP与MAC的对应关系。 本次请求得到的MAC将存放在ARP缓存中,在生存时间到达前,可以保证下次通信不需要发送ARP包,可以直接在ARP缓存中读取MAC地址。 ARP缓存表示一个用来存储IP地址与MAC地址的缓冲区,其本质就是存放IP地址与MAC地址的对应关系的一张表。ARP缓存中可以存放动态信
协议栈安全--ARP欺骗攻击
XY0918ZWQ的博客
10-08 721
ARP欺骗攻击一、案例拓扑二、攻击过程1、准备工作2、kali 系统伪造 ARP 数据包三、测试ARP欺骗攻击的防御 TCP/IP协议栈安全 物理层 :设备破坏、线路的侦听 数据链路层 :MAC地址欺骗、arp欺骗、MAC地址表堵塞攻击 网络层:ip地址欺骗、泪滴攻击、ICMP攻击、死亡之ping、地址扫描、smurf攻击 传输层 :TCP欺骗、TCP拒绝服务攻击、UDP拒绝服务攻击、端口扫描、TCP劫 应用层:漏洞、缓冲区溢出、WEB应用攻击、木马、病毒、蠕虫。。。 一、案例拓扑 攻击原理:
20221909 2022-2023-2 《网络攻防实践》第3作业
zxr287的博客
03-16 247
1
20222922 2022-2023-2 《网络攻防实践》第六作业
qq_21274765的博客
04-12 82
本次实验动手实践了使用msf渗透主机的过程,了解了这个工具的使用,也仔细分析了一次成功的NT系统破解攻击,帮助自己理解了攻击过程。
20222922 2022-2023-2 《网络攻防实践》第1作业
qq_21274765的博客
03-03 203
学习网络攻防相关知识进行环境搭建,完成网络攻防环境搭建。
20221909 2022-2023-2 《网络攻防实践实践8作业
zxr287的博客
04-26 251
1、这个二进制文件的摘要为caaa6985a43225a0b3add54f44a0d4c7。PE格式:运行在Windows 2000, XP and 2003及以上版的操作系统中,使用了UPX加壳工具进行了加壳处理2、找出并解释这个二进制文件的目的:下载后门到目标主机,发动拒绝服务攻击,可远程与目标主机通信。3、识别并说明这个二进制文件所具有的不同特性:这个恶意程序会自我复制到目标主机c盘,并自动新建文件夹而不被发现,修改注册表,文件运行时自动与其他主机通信。
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
SXU-网络攻防第六次作业-sql注入进阶
12-27
山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试...
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
互联网的起源与发展历程:从ARPANET到现代网络社会
Kimi2024的博客
06-18 609
互联网从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联网的普及和应用奠定了基础。
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗
qkh1234567的博客
06-19 879
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
网络编程1
最新发布
bonfirelit的博客
06-21 171
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 794
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的文件,从而避免重大损失。
CVE-2023-3519
07-27
source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值