【网络空间实战攻防能力训练】ICMP重定向攻击

已于 2023-10-19 22:57:25 修改
阅读量219 收藏 1
点赞数
分类专栏: NWPU 文章标签: 网络安全
于 2023-09-28 16:57:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45459211/article/details/133245635
版权
NWPU 专栏收录该内容
22 篇文章 5 订阅 ¥299.90 ¥399.90
订阅专栏
本文通过在VMware中设置Win10和Kali Linux环境,演示了ICMP重定向攻击的过程。攻击者利用`netwox 86 -g`命令误导目标主机的路由,导致流量重定向。Wireshark分析显示,攻击成功时,受害主机无法上网。禁用Windows 10的ICMP重定向接收功能可以有效防御此类攻击。
摘要由CSDN通过智能技术生成

ICMP重定向攻击

0x00 准备

1、在VMware中装好Win10系统和Kali系统

2、在kali中安装netwox

sudo apt-get install netwox

在这里插入图片描述

3、在Window10中安装Wireshark

在这里插入图片描述

0x01 实验过程

1、查看Kali Linux的IP地址


                

                
                
        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  q1anch3n
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
获取目标机器的ssh反弹权限后,如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼,从而获取目标使用人的终端设备权限和个人信息?

				
			

			

				

					代码讲故事
				

				

					07-02
					
					298
					
				

			

		

		

			
				
网络攻防实战中获取目标机器的ssh反弹权限后,如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼,从而获取目标使用人的终端设备权限和个人信息?

			
		

	



                

              
                



	

		

			

				
					
ICMP重定向攻击】不要参与违法犯罪行为,仅供交流

				
			

			

				

					zskhahaha的博客
				

				

					10-19
					
					67
					
				

			

		

		

			
				
counter = input("你需要发送多少包 : ")num = input(“并行数:”)# 构建IP数据包,指定目标IP地址。

			
		

	



                


  
              

                


	

		

			

				
					
【网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析

					
最新发布

				
			

			

				

					weixin_43031313的博客
				

				

					05-22
					
					810
					
				

			

		

		

			
				
IGMP协议(因特网组管理协议)的全称为Internet Group Management Protocol,为传输层(第4层)的协议,目前具有4个版本(IGMPv0~IGMPv3)。IP主机用它将主机的多点发送成员人数报告给临近的多点发送路由器。

			
		

	





	

		

			

				
					
Huge ICMP大包攻击原理

				
			

			

				

					路与肥的博客
				

				

					04-29
					
					1788
					
				

			

		

		

			
				
Huge ICMP大包攻击原理

			
		

	



		

			
		



	

		

			

				
					
网络安全:互联网的巨大威胁— ICMP洪水攻击浅析

				
			

			

				

					chendehui4work的备忘录专栏(邮件地址:chendehui4work@163.com)
				

				

					12-19
					
					1622
					
				

			

		

		

			
				
   几年前的某天晚上9时,两个“大虾”进入一个聊天室,提议里面的50多个网民“去响应号召,做爱国的事”,以下是原话摘录:  大虾甲:今晚10点,大家一起去ping白宫!  大虾乙:嗯嗯!ping死白宫!  网民:怎么做?  大虾甲:你怎么这么笨?开MS-DOS窗口,输入 ping xxx.xxx.xxx.xxx -l 65500 -t就可以了!  网民:这样有什么用?  大虾甲:只要这样做,白宫

			
		

	





	

		

			

				
					
ICMP 攻击--网络大典

				
			

			

				

					Javvin的专栏
				

				

					08-08
					
					2380
					
				

			

		

		

			
				
    ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制,这就导致了使用 ICMP 可以造成服务拒绝的攻击,或者可以支持攻击者截取数据包。下面列出了几种与 ICMP 协议相关的攻击类型:  ICMP DOS 攻击攻击者使用 ICMP “时间超出”或“目标地址无法连接”的消息。这两种 ICMP 消息都会导致一台主机迅速放弃连接。攻击只需伪造这些 ICMP 消息

			
		

	





	

		

			

				
					
DDoS攻击原理及防护方法论

				
			

			

				

					lifan5212128的博客
				

				

					08-06
					
					1377
					
				

			

		

		

			
				
从07年的爱沙尼亚DDoS信息战,到今年广西南宁30个网吧遭受到DDoS勒索,再到新浪网遭受DDoS攻击无法提供对外服务500多分钟。DDoS愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严峻,超过1G的攻击流量频频出现,CNCERT/CC掌握的数据表明,最高时达到了12G,这样流量,甚至连专业的机房都无法抵挡。更为严峻的是:利用DDoS攻击手段敲诈勒索已经形成了一条完整的产业链!并且,

			
		

	





	

		

			

				
					
Web安全攻防渗透测试实战指南笔记 三

				
			

			

				

					Ren59421的博客
				

				

					04-05
					
					8024
					
				

			

		

		

			
				
第二章

2.1 在Linux系统中安装LANMP

LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。

首先,下载需要的安装包,命令如下所示。

wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz

下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。

     

输入sh lanmp.sh命令运行LANMP,这时程...

			
		

	





	

		

			

				
					
计算机网络知识点汇总(谢希仁 第七版)_谢希仁计算机网络第七版知识点

				
			

			

				

					2401_84281712的博客
				

				

					04-30
					
					769
					
				

			

		

		

			
				
运输层用来解决进程之间的通信问题,属于面向通信部分的最高层运输层向用户屏蔽了下面网络核心的细节;为了能够满足同一主机的不同进程间的通信要求,运输层需要一个很重要的功能——分用与复用(分用指发送方不同进程可以使用同一运输协议进行发送数据报。分用指接收方的运输层可以将接收到的数据报正确交付给不同的进程)运输层还要对从网络层收到的数据报进行差错检测,(IP数据包中的首部中的检验和字段只是对首部进行检查,并不对数据部分进行检查)运输层的两个主要协议: 用户数据报协议UDP——无连接。

			
		

	





	

		

			

				
					
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域

				
			

			

				

					HACKONE的博客
				

				

					04-10
					
					208
					
				

			

		

		

			
				
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。

			
		

	





	

		

			

				
					
模拟网络攻击_ICMP/TCP攻击_大数据包攻击_泛洪攻击

				
			

			

				

					guansheng123的博客
				

				

					02-23
					
					3981
					
				

			

		

		

			
				
模拟网络攻击_ICMP/TCP攻击_大数据包攻击_泛洪攻击

			
		

	





	

		

			

				
					
浅析ICMP洪水攻击

				
			

			

				

					
				

				

					03-23
					
					5555
					
				

			

		

		

			
				
一、什么是ICMP协议?ICMP全称Internet Control Message Protocol(网际控制信息协议)。提起ICMP,一些人可能会感到陌生,实际上,ICMP与我们息息相关。在网络体系结构的各层次中,都需要控制,而不同的层次有不同的分工和控制内容,IP层的控制功能是最复杂的,主要负责差错控制、拥塞控制等,任何控制都是建立在信息的基础之上的,在基于IP数据报的网络体系中,网关必须自

			
		

	





	

		

			

				
					
什么是ICMP攻击

				
			

			

				

					HoewDec的博客
				

				

					07-15
					
					3393
					
				

			

		

		

			
				
一个典型的运用就是Ping程序,其使用ICMP_ECHOREQEST报文,用户可以向目标发送一个请求消息,并收到一个带往返时间的响应消息。“PingofDeath”攻击的原理是如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,已至无法响应。...

			
		

	





	

		

			

				
					
20232831 2023-2024-2 《网络攻防实践》第4次作业

				
			

			

				

					qq_53198713的博客
				

				

					03-28
					
					1202
					
				

			

		

		

			
				
网络攻防~

			
		

	





	

		

			

				
					
ICMP攻击实战及其简略防御方法

				
			

			

				

					爱吃仡坨的Blog
				

				

					08-07
					
					5784
					
				

			

		

		

			
				
ICMP攻击实战及其简略防御方法

			
		

	





	

		

			

				
					
攻防战略 ICMP常见攻击及防范措施

				
			

			

				

					无限深蓝的专栏
				

				

					04-06
					
					8470
					
				

			

		

		

			
				
懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来不可预测的灾难,那就是Ping入侵即是ICMP入侵,后果是相当严重的。所以这里我们要详细讨论一下ICMP攻击方法及防范措施。  ICMP攻击及欺骗技术  所谓:“知己知彼,百战不怠”,要学会防范就必须知道攻击是怎样的。使用ICMP攻击的原理实际上就是通过Ping大量的数据包

			
		

	





	

		

			

				
					
单包攻击防御

				
			

			

				

					qq_44763840的博客
				

				

					03-13
					
					2754
					
				

			

		

		

			
				
单包攻击防御

简介:在DDOS攻击中最常见的攻击便是单包攻击,单包攻击防御是防火墙具备的最基本的防御功能,华为全系列防火墙都具有防御单包攻击能力

			
		

	





	

		

			

				
					
协议栈安全--ICMP 协议常见攻击

				
			

			

				

					XY0918ZWQ的博客
				

				

					10-13
					
					3631
					
				

			

		

		

			
				
ICMP 协议常见攻击1、ICMP 重定向攻击1、攻击原理二级目录三级目录
1、ICMP 重定向攻击
1、攻击原理
什么是ICMP 重定向

ICMP 重定向指的是,网络设备跨网段通讯时,发出的数据包,到达该设备指定的的网关时,网关经过查询路由表发现,目标主机不在该路由器所在的网段,此时,数据包需要再次从该接口转出时,下一跳地址在该网段的其他地方。这时,路由器启动ICMP重定向,主动向原始设备发送ICMP重定向包,告诉该设备目标网段对应的路由下一跳不在指定网关,请求重新定位新的网关地址,从而使得,数据包到达

			
		

	





	

		

			

				
					
网络空间实战攻防能力训练

				
			

			

				

					03-02
				

			

		

		

			
				
网络空间实战攻防能力训练是提高网络安全能力的一种有效手段,可以通过模拟真实的攻防场景,提高网络安全人员对于攻击手法的识别和应对能力网络安全是当今社会信息化发展中的重要问题,网络攻击事件屡屡发生,网络空间实战攻防能力训练可以有效提高网络安全防御的能力,保护网络安全

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值