20232937文兆宇 2023-2024-2 《网络攻防实践》实践四报告

已于 2024-03-28 20:39:27 修改
阅读量941 收藏 29
点赞数 23
文章标签: 网络
于 2024-03-28 20:29:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45739995/article/details/137120401
版权

20232937文兆宇 2023-2024-2 《网络攻防实践》实践四报告

1.实践内容

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的 IP-MAC 条目,造成网络中断或中间人攻击。
ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。
SYN Flood(半开放攻击)是一种拒绝服务(DDoS)攻击,其目的是通过消耗所有可用的服务器资源使服务器不可用于合法流量。通过重复发送初始连接请求(SYN)数据包,攻击者能够压倒目标服务器机器上的所有可用端口,导致目标设备根本不响应合法流量。
RST 攻击也称为伪造 TCP 重置报文攻击,通过伪造 RST 报文来关闭掉一个正常的连接。源 IP 地址伪造非常容易,不容易被伪造的是序列号,RST 攻击最重要的一点就是构造的包的序列号要落在对方的滑动窗口内,否则这个 RST 包会被忽略掉,达不到攻击的效果。
TCP 会话劫持,由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信。

2.实践过程

2.1 ARP欺骗攻击

攻击机:kali(192.168.200.3)
靶机:seed winxp(192.168.200.5 192.168.200.4)

查看seed的arp表
在这里插入图片描述
用kali进行攻击
在这里插入图片描述

继续查看seed的arp表,发现已经变成kali的mac地址了,证明arp欺骗成功。
在这里插入图片描述
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的 IP-MAC 条目,造成网络中断或中间人攻击。

2.2 ICMP重定向攻击

查看seed的网关 为192.168.200.10 ip地址变为192.168.200.11
用kali进行攻击
在这里插入图片描述然后用seed pingbaidu 发现已经重定向成功

在这里插入图片描述
ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。

2.3 SYN FLOOD攻击

首先 用telnet 登录上meta靶机
https://img-blog.csdnimg.cn/direct/4bdf552e97964a5680f6b2eb1abe777d.png)
用kali进行攻击
在这里插入图片描述
打开wireshark 监听对应的网卡,发现出现大量的syn包,证明攻击成功
在这里插入图片描述
SYN Flood(半开放攻击)是一种拒绝服务(DDoS)攻击,其目的是通过消耗所有可用的服务器资源使服务器不可用于合法流量。通过重复发送初始连接请求(SYN)数据包,攻击者能够压倒目标服务器机器上的所有可用端口,导致目标设备根本不响应合法流量。

2.4 TCP RST攻击

实验配置和上一个实验一样
用kali发起攻击
在这里插入图片描述
这里尝试telnet链接,发现立马就会结束,证明攻击成功
在这里插入图片描述
RST 攻击也称为伪造 TCP 重置报文攻击,通过伪造 RST 报文来关闭掉一个正常的连接。源 IP 地址伪造非常容易,不容易被伪造的是序列号,RST 攻击最重要的一点就是构造的包的序列号要落在对方的滑动窗口内,否则这个 RST 包会被忽略掉,达不到攻击的效果。

2.5 TCP会话劫持攻击

这里使用winxp kali seed三台虚拟机
利用kali的工具ettercap
在这里插入图片描述添加两个靶机成为目标1和目标2
在这里插入图片描述
这里进行arp攻击
在这里插入图片描述这里显示已经成功
在这里插入图片描述
winxp这里尝试telnet链接seed靶机
在这里插入图片描述
在kali攻击机里可以抓到telnet访问的包,证明已经劫持会话
在这里插入图片描述
TCP 会话劫持,由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信。

3.学习中遇到的问题及解决

  • 问题1:seed靶机链接不上网络
  • 问题1解决方案:重新配置该虚拟机的ip地址,并重启,可以成功连接到网络

4.实践总结

通过本次实验,我学习了arp攻击能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的 IP-MAC 条目,造成网络中断或中间人攻击。还学习了ICMP重定向信息是路由器向主机提供实时的路由信息,对于SYN Flood(半开放攻击)是一种拒绝服务(DDoS)攻击,其目的是通过消耗所有可用的服务器资源使服务器不可用于合法流量。以及RST 攻击也称为伪造 TCP 重置报文攻击,通过伪造 RST 报文来关闭掉一个正常的连接。最后做了关于
TCP 会话劫持,利用arp欺骗,可以成功劫持两个靶机之间的流量。通过这次实验我学习了很多内容,丰富了我的网络安全实践经验。

参考资料

yaoxixixi
关注
  • 23
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
20232937兆宇 2023-2024-2 《网络攻防实践实践报告
qq_45739995的博客
04-18 1018
Java程序设计与数据结构教程(第二版)》《Java程序设计与数据结构教程(第二版)》学习指导。
20232937兆宇 2023-2024-2 《网络攻防实践实践报告
qq_45739995的博客
04-25 646
通过本次实验我学习了很多linux相关的知识,熟悉了msf的使用方式,以及通过攻击和防守,学习到了黑客的攻击方式以及拿到shell后做的哪些命令,干了什么事,希望这次的学习可以帮助到之后的学习生活中。
20232937兆宇 2023-2024-2 《网络攻防实践实践报告
qq_45739995的博客
04-28 767
通过本次实验我学习了很多恶意软件检测的知识,可以利用ida来分析软件病毒,还可以通过各种小工具检测病毒的情况,同时还了解了wireshar的使用,在用wireshark分析病毒过程时,可以更进一步的学习整个病毒的流程,对我来说很有帮助。
20232937兆宇 2023-2024-2 《网络攻防实践实践报告
qq_45739995的博客
05-16 803
通过这次学习,我学会了sql注入和xss攻击,了解了它们的相关原理,并学习了如何修补这些漏洞,尤其是xss漏洞,窃取别人的信息,并利用这些信息进行攻击,十分有用。希望在后续的实验中,也可以利用这些漏洞完成自己的实验。
20232937兆宇 2023-2024-2 《网络攻防实践实践报告
qq_45739995的博客
05-09 771
通过这次实验,我学习了二进制件的简单知识,学会了gdb的使用和栈溢出漏洞,十分开心。
20232937兆宇 2022-2023-2 《网络攻防实践》实验三
qq_45739995的博客
03-21 779
动手实践tcpdump,使用tcpdump开源软件对在本机上访问学校网站过程进行嗅探,使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析,进行取证分析实践
20232937兆宇 2023-2024-2 《网络攻防实践实践报告
qq_45739995的博客
04-11 663
通过这次实验,我学习到了防火墙是如何配置的,这让我在内网环境中可以更灵活的配置网络,还学习到了snort工具的使用,它可以帮助我分析一些流量件,进行入侵检测,并且关于snort的配置和查询log日志也更加的了解,对于分析配置规则,我下学习了蜜网网关的防火墙和ids配置规则,让我受益匪浅,在以后的学习生活中,我会更具努力学习,利用这些内容让世界更安全。
20232937兆宇 2023-2024-2 《网络攻防实践实践十一报告
qq_45739995的博客
05-27 787
通过这次学习,我学到了木马件的分析,尤其是网页木马的攻击,本地木马的件分析,都让我了解关于更多的木马流程,此外我还学习到了如何构造一个钓鱼邮件进行攻击,通过这样的方式,可以批量攻击受害者。希望这次的学习可以运用到后面的学习实践中。
20232937兆宇 2023-2024-2 《网络攻防实践》第2次作业
qq_45739995的博客
03-16 863
对163网站进行IP查询,并获取相关信息;尝试获取QQ某一好友的IP地址,查询该好友所在的具体地理位置;使用nmap语言查看靶机的相关信息;使用Nessus开源软件对靶机环境进行扫描;在网上查询自己的相关信息。
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗
qkh1234567的博客
06-19 882
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 803
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的件,从而避免重大损失。
tiaoshixitong
weixin_29898767的博客
06-18 110
调试系统
【2024最新精简版】网络_Linux操作系统面试篇
最新发布
A的博客
06-21 803
应⽤层:⽹络服务与最终⽤⼾的⼀个接⼝。包括电子邮件、网页浏览、件传输表⽰层:数据的格式转换、加密解密和压缩解压会话层:建⽴、管理、终⽌会话。传输层:定义传输数据的协议端⼝号,负责端到端的数据传输。⽹络层:转发数据包数据链路层:比特流组织成数据帧物理层:传输原始比特流其中HTTP协议和HTTPS协议属于应用层 ,TCP协议和UDP协议属于传输层协议TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采用三次握手策略。
2021实战攻防企业红蓝对抗实践指南-长亭.pdf
07-17
《2021实战攻防企业红蓝对抗实践指南-长亭.pdf》是一份关于红蓝对抗实践的指南件。红蓝对抗是一种模拟真实攻击和防御的方法,旨在测试企业的安全性能和发现潜在漏洞。 该指南首先介绍了红蓝对抗实践的基本概念和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值