20222922 2022-2023-2 《网络攻防实践》 第4周作业

最新推荐文章于 2024-06-19 16:30:49 发布
最新推荐文章于 2024-06-19 16:30:49 发布
阅读量161 收藏 1
点赞数
文章标签: 网络 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21274765/article/details/129718032
版权

文章目录

一、实验内容

TCP/IP协议设计在设计之初便没有对其安全性进行考虑,从而存在着安全设计缺陷与弱点。本次实验内容针对TCP/IP协议栈重点协议的缺陷与不足进行攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

本次实验使用的主要工具为netwox(这篇博客对该工具的使用有较为详细的描述),作为一款网络工具集,它可以创造任意的TCP、UDP和IP数据报文,以实现网络欺骗,并且可以在 Linux 和 Windows系统中运行。

二、实验过程

ARP缓存欺骗攻击

ARP欺骗攻击介绍

ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。

ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关或是篡改后再转送(中间人攻击)。攻击者亦可将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果,本次实验使用netwox工具进行ARP攻击,以实现阻断服务的效果。

实验过程

机器IP
攻击机192.168.119.128
靶机192.168.119.10

测试连通性
查看两台机器的ip

ifconfig

在这里插入图片描述

互相ping一下
在这里插入图片描述

查看靶机的arp表

arp -a

在这里插入图片描述

查看kali的ifconfig,观察ip地址和mac地址
在这里插入图片描述

看不清,放一起看看
在这里插入图片描述
ok,都对上了
然后利用netwox进行arp欺骗

netwox 80 -e 12:34:56:78:9A:BC 192.168.119.128

可以看到,在其他机器上的arp表已经被改变
在这里插入图片描述

ping一下就回来了
在这里插入图片描述

利用这样的方式同样可以更改其他的arp表

icmp重定向攻击

icmp重定向攻击介绍

ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果想要被攻击的主机修改它的路由表,就可以通过发送ICMP重定向信息给被攻击的主机,让该主机按照要求来修改路由表,本次实验通过netwox工具伪造ICMP重定向数据包,让目标主机重定向到攻击机上。

实验过程

ping 192.168.119.128
route -n

先ping下攻击机,通的
在这里插入图片描述

看下路由,是这样的
在这里插入图片描述

利用netwox重定向

netwox 86 -f "host 192.168.119.10" -g 192.168.119.128 -i 192.168.238.2

在这里插入图片描述

可以在ping的时候看到已经被重定向,且在wireshark里也能看到redirect包
在这里插入图片描述

SYN Flood攻击

攻击介绍

SYN Flood (SYN洪水) 是一种典型的DoS (Denial of Service,拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求。SYN Flood攻击通过伪造大量的不存在的源IP地址TCP连接请求包,让目标主机建立大量无意义连接以消耗资源,造成拒绝服务:

SYN Flood攻击过程

测试下telnet能都否联连通,这里可以看到连接成功
在这里插入图片描述

在攻击机上进行SYN FLOOD攻击

netwox 76 -i 192.168.119.10 -p 23

然后尝试telnet登录,登录失败
在这里插入图片描述

查看wireshark,15秒发了二百万个包通信,而且都是RST
在这里插入图片描述

TCP RST攻击

攻击介绍

TCP RST攻击可以使两个攻击对象之间已经建立的TCP连接终止。例如,用户A和用户日之间已经建立了telnet连接,攻击者可以通过欺骗用户A到用户B的RST报文,破坏用户B到用户A的telnet连接。这种攻击只能针对TCP,对UDP无效。

TCP RST攻击过程

输入命令

netwox 78 -i 192.168.119.10

可以看到,连不上
在这里插入图片描述

TCP会话劫持攻击

攻击介绍

TCP会话劫持攻击的目的是通过向会话中注入恶意内容来劫持两个受害者之间已经存在的TCP连接(会话)。如果该连接是telnet会话,攻击者可以在该会话中注入恶意命令,导致被攻击者执行恶意命令。

TCP会话劫持攻击过程

打开ettercap

ettercap -G

在这里插入图片描述

把扫出来的host加到target里面
在这里插入图片描述
在这里插入图片描述

telnet登录靶机
在这里插入图片描述

ettercap打开对应连接的记录,看到密码在这里插入图片描述

三、实验总结

通过本次实验,学习掌握了几种常见的网络协议攻击方式,并初步了解了netwox、ettercap等工具的使用,为今后进一步深入了解和实践网络协议攻击奠定了基础。

AnnnF
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP缓存欺骗攻击
The__Apollo的博客
04-09 3866
首先准备三台实验用虚拟机,分别是A:kali(攻击机),B:Metasploitable—ubuntu(一号靶机,作为FTP服务器),C:Metasploitable—win2k(二号靶机,作为FTP服务器访问者)。 首先分别记录下A,B,C三台计算机的IP地址和MAC地址,分别为 A: B: C: 然后,我们用A主机,来pingB和C两台主机,目的是获取它们的ip和mac的对应关系,pi
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
网络安全实验之《拒绝服务攻击检测》实验报告
7xun's space
04-16 1810
根据拒绝服务攻击的原理:“拒绝服务攻击是针对网络应用有限数量的服务能力,发起大规模的网络服务的请求,耗尽网络应用能够提供的服务计算资源等,使网络应用无法对正常用户的请求进行服务,实现拒绝服务。这些知识是从课本上学不到的,正所谓“纸上得来终觉浅,绝知此事要躬行”。可以看到,日志文件中触发网络攻击告警信息的检测规则的编号与配置的检测规则的编号相同,也与wireshark捕获的包的特征相同。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。
ARP欺骗攻击
Hala
03-15 1777
实验环境为 两台运行了NAT的网络模式的虚拟机 分别为Kali webIOU 在eNSP内进行ARP的攻击模拟测试 说明: WebIOU这个虚拟机只用作测试VMnet8的网卡连通性,实验中Kail才是伪造ARP表映射的攻击者 实验拓扑为: Cloud的解释: Cloud连接到了本地的VMnet8上,所以运行了NAT模式的虚拟机都可以与eNSP上的PC主机ping通 ...
ARP欺骗原理及攻击(1)
qq_43518594的博客
10-09 2314
1、什么是ARP协议 ARP协议是地址解析协议,是根据IP地址获取MAC地址的一个TCP/IP协议。主机将包含有目的IP的ARP协议包广播发送到局域网,当目标主机接到数据包后,并回复后,发送主机就可以获悉目标主机的IP与MAC的对应关系。 本次请求得到的MAC将存放在ARP缓存中,在生存时间到达前,可以保证下次通信不需要发送ARP包,可以直接在ARP缓存中读取MAC地址。 ARP缓存表示一个用来存储IP地址与MAC地址的缓冲区,其本质就是存放IP地址与MAC地址的对应关系的一张表。ARP缓存中可以存放动态信
协议栈安全--ARP欺骗攻击
XY0918ZWQ的博客
10-08 721
ARP欺骗攻击一、案例拓扑二、攻击过程1、准备工作2、kali 系统伪造 ARP 数据包三、测试ARP欺骗攻击的防御 TCP/IP协议栈安全 物理层 :设备破坏、线路的侦听 数据链路层 :MAC地址欺骗、arp欺骗、MAC地址表堵塞攻击 网络层:ip地址欺骗、泪滴攻击、ICMP攻击、死亡之ping、地址扫描、smurf攻击 传输层 :TCP欺骗、TCP拒绝服务攻击、UDP拒绝服务攻击、端口扫描、TCP劫 应用层:漏洞、缓冲区溢出、WEB应用攻击、木马、病毒、蠕虫。。。 一、案例拓扑 攻击原理:
20221909 2022-2023-2 《网络攻防实践》第3作业
zxr287的博客
03-16 242
1
20222922 2022-2023-2 《网络攻防实践》第六作业
qq_21274765的博客
04-12 81
本次实验动手实践了使用msf渗透主机的过程,了解了这个工具的使用,也仔细分析了一次成功的NT系统破解攻击,帮助自己理解了攻击过程。
20222922 2022-2023-2 《网络攻防实践》第1作业
qq_21274765的博客
03-03 202
学习网络攻防相关知识进行环境搭建,完成网络攻防环境搭建。
20221909 2022-2023-2 《网络攻防实践实践8作业
zxr287的博客
04-26 244
1、这个二进制文件的摘要为caaa6985a43225a0b3add54f44a0d4c7。PE格式:运行在Windows 2000, XP and 2003及以上版的操作系统中,使用了UPX加壳工具进行了加壳处理2、找出并解释这个二进制文件的目的:下载后门到目标主机,发动拒绝服务攻击,可远程与目标主机通信。3、识别并说明这个二进制文件所具有的不同特性:这个恶意程序会自我复制到目标主机c盘,并自动新建文件夹而不被发现,修改注册表,文件运行时自动与其他主机通信。
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
SXU-网络攻防第六次作业-sql注入进阶
12-27
山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试...
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
创建Docker容器与外部机通信(端口映射的方式)
m0_52980547的博客
06-14 614
首先,创建一个自定义的Docker网络,这样可以更好地控制容器间的通信以及容器与外部网络的交互。自定义网络允许你为容器分配固定的IP地址。这个命令创建了一个名为mynetwork的网络,使用了172.18.0.0/16作为子网。
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 670
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 415
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
计算机网络-第2章物理层
最新发布
2302_78218660的博客
06-19 580
①物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。②物理层的作用是要尽可能地屏蔽掉这些传输媒体和通信手段的差异。③用于物理层的协议也常称物理层规程。确定与传输媒体的接口有关的一些特性:①机械特性:接口所用接线器的形状和尺寸,引脚数目和排列等。②电气特性:电压范围。③功能特性:某一电平的电压意义。④过程特性:不同功能的各种可能事件的出现顺序。数据在计算机内部多采用并行传输方式,但数据在通信线路上的传输方式一般都是串行传输(出于经济上的考虑)。
CVE-2023-3519
07-27
source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值