【SEED LAB】TCP/IP Attack Lab

最新推荐文章于 2024-05-10 11:07:02 发布
最新推荐文章于 2024-05-10 11:07:02 发布
阅读量2.7k 收藏 36
点赞数 3
文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43599063/article/details/125814729
版权

一、实验环境。

在这里插入图片描述
实验目标:
• The TCP protocol
• TCP SYN flood attack, and SYN cookies
• TCP reset attack
• TCP session hijacking attack
• Reverse shell
• A special type of TCP attack, the Mitnick attack, is covered in a separate lab

Task 1: SYN Flooding Attack

1.首先查看系统中设定好的SYN队列的长度。
在这里插入图片描述
2.检查是否开启了SYN的cookie策略。
在这里插入图片描述
可以看到已经开启了SYN的cookie策略,需要进行关闭。
在这里插入图片描述
3.使用$netstat -nat命令检查当前服务器连接状态。
在这里插入图片描述
4.编写攻击代码。

#!/bin/env python3
from scapy.all import IP, TCP, send
from ipaddress import IPv4Address
from random import getrandbits
ip = IP(dst="10.9.0.5")
tcp = TCP(dport=23, flags='S')
pkt = ip/tcp
while True:
   pkt[IP].src = str(IPv4Address(getrandbits(32))) # source iP
   pkt[TCP].sport = getrandbits(16) # source port
   pkt[TCP].seq = getrandbits(32) # sequence number
   send(pkt, verbose = 0)

5.查看结果,结果显示攻击成功,10.9.0.1与10.9.0.5处于半开连接,同时telnet10.9.0.5失败。
在这里插入图片描述
在这里插入图片描述
原因:这就是SYN cookie机制的作用:它在接收到客户端的SYN包时,不立刻为连接分配资源,而是根据SYN包计算一个cookie值作为SYN ACK包的初始序列号
若客户端正常返回ACK包,则根据包头信息计算cookie值,与其确认序列号对比,若验证通过则分配资源并建立连接;若验证不通过或没有收到第三个ACK包,则不会为非正常的连接分配资源
这一机制保证了在遭受SYN洪泛攻击时,受害者主机的半开连接队列的资源不会被耗尽,从而能接受观察者主机的正常连接。

Task 1.2: Launch the Attack Using C

1.使用给定的C语言代码。
在这里插入图片描述
2.运行并查看结果
在这里插入图片描述

在这里插入图片描述
3.原因分析。
与python程序的差别在于发送SYN包的速度足够快,所以没有出现python程序中可能出现的问题。

Task 1.3: Enable the SYN Cookie Countermeasure

打开SYN cookie后可以正常连接。
在这里插入图片描述

Task 2: TCP RST Attacks on telnet Connections

在这个任务中,您需要从虚拟机启动TCP RST攻击来中断容器A和B之间的现有telnet连接。为了简化实验,我们假设攻击者和被攻击者在同一个局域网,即攻击者可以观察到A和B之间的TCP流量。
1.首先进入10.9.0.6的容器进行telnet10.9.0.5,并使用wireshark进行抓包。
在这里插入图片描述
在这里插入图片描述
2.编写代码。
在这里插入图片描述
3.查看结果
在这里插入图片描述

Task 3: TCP Session Hijacking

在这个任务中,您需要演示如何劫持两台计算机之间的telnet会话。您的目标是让telnet服务器运行来自您的恶意命令。为了简化任务,我们假设攻击者和受害者在同一个局域网。
1.与上一个任务一样,需要进入10.9.0.6的容器进行telnet10.9.0.5,并使用wireshark进行抓包。
在这里插入图片描述
2.编写代码
在这里插入图片描述
3.查看结果
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现已经无法在其中键入命令。光标被锁死。

Task 4: Creating Reverse Shell using TCP Session Hijacking

在TCP会话劫持攻击中,攻击者不能直接在受害机器上运行命令,因此他们的任务是通过会话劫持攻击来运行一个反向shell命令。
1.首先在Attacker中开启监听9090端口,从Server中反射回的shell会通过9090端口返回回来。
此处nc命令的使用是表示在Attacker中开启的是9090端口,也就是相当于启动了一个tcp服务,此服务监听了从9090端口输入进来的内容。
在这里插入图片描述
2.与上一个任务一样,需要进入10.9.0.6的容器进行telnet10.9.0.5,并使用wireshark进行抓包。
在这里插入图片描述
在这里插入图片描述
3.编写代码。
在这里插入图片描述

4.查看结果。
在这里插入图片描述
监听窗口劫持到了shell。
在这里插入图片描述
已经建立连接。
在这里插入图片描述
在Client中由于会话被劫持,已经不能再输入其他的命令了。输入命令也会没有反应。
在这里插入图片描述

偶不是小明
关注
  • 3
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SEED-DTK_VPM642 V1.2 软件开发包TCP IP
08-28
SEED-DTK_VPM642 V1.2 软件开发包TCP IP 分享的不多 所以共享下
【DNS缓存中毒实验】SEED lab:DNS Remote Attack Lab The Kaminsky Attack
04-11
【DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
用卷积滤波器matlab代码-deeplab-public-ver2:从https://bitbucket.org/aquariusjay/d
05-21
用卷积滤波器matlab代码DeepLab v2 介绍 DeepLab是基于的最先进的深度学习系统,用于语义图像分割。 它结合了(1)粗糙卷积以显式控制深度卷积神经网络中计算特征响应的分辨率;(2)粗糙空间金字塔池,以多个采样率和有效视场的滤波器稳健地分割多个尺度的对象视图,以及(3)密集连接的条件随机字段(CRF)作为后处理。 此发行版为我们最新发布的关键模型成分提供了一个公开可用的实现。 此版本还支持我们ICLR'15中的实验(DeepLab v1)。 您只需要修改旧的prototxt文件。 例如,我们提出的圆环卷积在CAFFE框架中称为膨胀卷积,您需要将卷积参数“ hole”更改为“ dilation”(用法完全相同)。 对于ICCV'15中的实验,我们的argmax和softmax_loss层与Caffe层之间存在一些差异。 有关详情,请参阅。 请查阅并考虑引用以下论文: @article{CP2016Deeplab, title={DeepLab: Semantic Image Segmentation with Deep Convolutional Nets, Atrous
tcpip实验指导书
05-26
这是一份TCPIP的实验指导书
SEED-C64x-TCP_IP-Stack.rar_DSP编程_C/C++_
08-11
TI公司的 DM642的网络传输,能回放和显示。包含具体的实例,以及TCPIP的一些设置。
TCP/IP Attack Lab
weixin_48512332的博客
05-12 1292
Lab Environment Network Setup. To conduct this lab, we need to have at least 3 machines. One computer is used for attacking, the second computer is used as the victim, and the third computer is used as the observer. For convenience, I set up 3 virtual mach
SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 6537
SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
TCP/IP Attack LabSEED实验)
l4kjih3gfe2dcba1的博客
08-26 3841
TCP确实是一个漏洞百出的协议啊。。
【信息安全】seed-labs实验-TCP/IP Attack Lab
可乐大牛的博客
12-10 3235
文件删除成功,并且客户端的光标被锁死,无法输入命令(这个是因为客户端的终端失去了正确的ack与seq,既无法发出信息,也无法接收信息,甚至无法退出。在wireshark上可以找到最新的报文信息,最新的是客户端发给服务器的,那我们模拟客户端再发一条,只需要改变序列号就好了。在wireshark上可以找到最新的报文信息,最新的是客户端发给服务器的,那我们模拟客户端再发一条,只需要改变序列号就好了。攻击脚本:py文件(攻击速度慢,因为是虚拟机,半连接会自动重置,要是攻击的速度赶不上重置的速度就实验失败了)
SeedLab——TCP/IP Attack Lab
Aft3rGl0w的博客
01-14 942
我们刚刚介绍TCP的时候,介绍了三次握手。在TCP三次握手过程中,客户端向服务器发送一个SYN(同步)包,服务器接收到后会返回一个SYN-ACK(同步-确认)包给客户端,然后等待客户端的确认(ACK)。当收到客户端的确认(ACK)后,TCP连接就建立起来了,接下来就可以使用这个连接进行通信了。
EENG350-SEEDLABSEED_LAB
02-25
EENG350-SEEDLAB SEED_LAB
lab03-TCP Congestion性能测试分析1
08-04
1. GNS3下的TCP Congestion测试 2. Linux下的TCP拥塞控制算法: 3.从SEED-Client虚拟机发包测试 4.增加延迟
Asp.net安全架构之2:Session hijacking(会话劫持)
weixin_34121304的博客
05-30 251
原理 会话劫持是指通过非常规手段,来得到合法用户在客户端和服务器段进行交互的特征值(一般为sessionid),然后伪造请求,去访问授权用户的数据。 获取特征值的非常规有段主要有如下几种: 首先是猜测的方式,如果我们的sessionid的生成是有规律的,那么使用猜测的方式就可以到达非法获取的目的,如图所示:   其次是session fixation攻击。session fixation...
实验二  TCP/IP协议攻击
红蓝联盟的博客
07-24 1647
实验二  TCP/IP协议攻击 任务一  ARP缓存中毒 任务二  ICMP重定向攻击 任务三  SYN泛洪攻击 任务四  TCP RST攻击telnet和ssh连接 任务五  TCP RST攻击视频流应用程序 任务六  ICMP盲连接重置和报源抑制 任务七  TCP会话劫持...
SYN cookie
weixin_59287292的博客
05-26 759
syn cookie的原理和syn-flood攻击的解决方法
分别用netwox和scapy进行TCP 会话劫持攻击,包括注入普通命令和反向shell
m0_56222998的博客
04-20 960
发起TCP会话劫持攻击,并且能够反向shell
实验六 网络协议攻击——TCP攻击
qq_52192927的博客
05-14 660
网络攻防
Redis巡检及优化建议
m0_60700102的博客
09-14 1240
redis巡检 一 目的 定期主动执行数据库巡检可以及时有效的发现数据库潜在问题,降低数据库运行风险。本巡检报告是针对Redis数据库主机的系
TCP是如何实现可靠传输的 UDP面向报文 TCP面向字节流是什么意思 TCP和UDP分别适用于什么场合
最新发布
dianqicyuyan的博客
05-10 401
UDP是用户数据报协议,它是一种无连接的传输层协议,它面向报文,也就是说,UDP对应用层交下来的报文,在添加UDP头之后直接发送出去,不会对数据进行拆分和合并。而TCP是传输控制协议,它也是一种传输层协议,它面向字节流,也就是说,TCP对应用层交下来的数据进行拆分和合并后再发送出去。因此,TCP传输的数据单位是字节流,数据流之间没有明显的界限,需要应用层自己解决数据的边界问题。在应用场景上,UDP适合对实时性要求较高的场景,比如音视频传输,而TCP适合对数据完整性和可靠性要求较高的场景,比如文件传输等。
怎样解决这个问题Failed reading seed file "/data/user/0/com.example.a67/app_webview/variations_seed": /data/user/0/com.example.a67/app_webview/variations_seed (No such file
06-10
这个问题通常是由于缺少/variations_seed文件或者/variations_seed文件的权限不正确导致的。您可以尝试以下步骤来解决这个问题: 1. 确保/variations_seed文件存在于正确的位置。 2. 检查/variations_seed文件的权限是否正确,尤其是对于您的应用程序/用户而言。 3. 如果/variations_seed文件不存在,请尝试重新安装应用程序或清除应用程序的数据并重新启动应用程序。 4. 如果问题仍然存在,请尝试卸载并重新安装应用程序。 如果您仍然无法解决这个问题,建议您联系应用程序的开发者,以获取更多的帮助和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值