华中科技大学2024年网络空间安全学院TCP协议漏洞利用(SYN flood、RST、会话劫持(反向shell)实验)

已于 2024-04-07 17:41:06 修改
阅读量1.4k 收藏 22
点赞数 35
文章标签: 安全 tcp/ip 网络
于 2024-04-07 17:39:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52342849/article/details/137468006
版权

实验参考

 上面的链接文章对于实验的多种实现方式(netwox工具、scapy脚本以及c语言的攻击实现)都有介绍,本文主要针对实验环境和步骤细节进行补充,所以所有的攻击只使用netwox工具实现。预祝大家实验顺利,顺利AC。

目录

常用命令

实验一:TCP SYN flood攻击实验

实验环境介绍

攻击过程

实验二:TCP RST攻击实验

实验环境介绍

攻击过程

实验三:TCP会话劫持攻击实验

实验环境介绍

攻击过程

常用命令

# 启用docker容器

sudo docker exec -it $username$ /bin/bash

# 重启docker容器

sudo docker restart $username$

# 重启telnet服务

/etc/init.d/openbsd-inetd restart

# 查看TCP SYN队列大小

sysctl -q net.ipv4.tcp_max_syn_backlog

# 查看内核重传次数

sysctl -q net.ipv4.tcp_synack_retries

# 查看syn cookies 开启状态

sysctl -q net.ipv4.tcp_syncookies

# 修改TCP SYN队列大小

sysctl -w net.ipv4.tcp_max_syn_backlog=n

# 修改内核重传次数

sysctl -w net.ipv4.tcp_synack_retries=n

# 修改syn cookies 开启状态

sysctl -w net.ipv4.tcp_syncookies=0||1 # 0 : 关闭 1 : 开启

# 开启wireshark

sudo wireshark # 注意一定要sudo权限开启wireshark,否则看不到docker0接口的流量

实验一:TCP SYN flood攻击实验

实验环境介绍

实验有3个docker容器,分别为user(作为初始连接,IP 172.17.0.2),server(作为服务器和被攻击对象,IP 172.17.0.3),user2(作为攻击成功后的验证连接,IP 172.17.0.4),虚拟机本身(作为攻击者,IP 172.17.0.1),其中虚拟机开启后默认开启所有的docker,server默认开启telnet服务,登录用户名root,密码123456,并且默认开启tcp syn cookies。虚拟机开机密码:123456,串行控制台登录用户名:ubuntu

攻击过程

  • 为了保证攻击成功,建议设置TCP的队列大小为128,重传次数10,并且关闭cookies,重启telnet服务,具体的命令见常用命令。

  • 使用user连接server验证连接有效

  • 在虚拟机上使用netwox发起攻击
sudo netwox 76 -i 172.17.0.3 -p 23
  • 等待一段时间后,使用user2尝试连接server,如果失败则攻击成功,如果连接成功则攻击失败,攻击失败后建议重启所有容器(按照user server  user2 顺序重启,否则IP更改影响自动化测评)重新尝试实验。

  • 攻击成功后,不要关闭netwox或自己的攻击脚本,直接点击提交即可。

实验二:TCP RST攻击实验

实验环境介绍

实验环境中有2个docker容器,分别是user,IP172.17.0.2和server,IP172.17.0.3,其中user作为连接server的正常用户,server作为受害者,虚拟机本身IP172.17.0.1作为攻击者,虚拟机默认开启两个docker,server默认开启telnet服务,登录用户名root,密码123456.这里的攻击不建议使用手动单次攻击,单次攻击行为难以判定,平台没有实现对于单次攻击的自动化评测,所以建议使用netwox进行自动化攻击,或者使用scapy脚本循环发起攻击。

攻击过程

  • 首先使用user连接server验证可以连接成功

  • 在虚拟机上使用netwox发动攻击
sudo netwox 78 -d docker0
  • 原user发起的连接被动断开

  • 保持攻击状态不变,点击提交。
  • 再次在user上尝试进行连接失败

实验三:TCP会话劫持攻击实验

会话劫持实验是反向shell的基础,这里只演示反向shell实验。

实验环境介绍

实验环境中有2个docker容器,分别是user,IP172.17.0.2和server,IP172.17.0.3,其中user作为连接server的正常用户,server作为受害者,虚拟机本身IP172.17.0.1作为攻击者,虚拟机默认开启两个docker,server默认开启telnet服务,登录用户名root,密码123456.这里的攻击需要使用到wireshark,注意使用命令行启动

攻击过程

  • 打开wireshark,选择docker0接口进行流量抓包。参考命令见常用命令。
  • 使用user连接server,并进行任意通信。

  • 在虚拟机(攻击者)中开启反向shell监听
sudo nc -lvp 4567 -s 172.17.0.1
  • 查看wireshark user与server通信的最后一个user发出且没有server回应的报文,获取端口号/seq/ack等关键信息

  • 使用netwox发起攻击

  • 原监听程序能控制server,攻击成功.

  • 保持会话,点击提交。
Ydoit
关注
  • 35
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CSRF 攻击实验:无防御措施的 CSRF 漏洞
Flag少侠的博客
05-14 1757
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
rst实验
orgst的专栏
04-25 996
前两天用到这块径向对称变换,就用vs2010+opencv2.4.2实验了下,效果和原文差不多,可以 图:                       (radius={1,3,5,7,9}的结果}          (radius=3,下面的是相应colormap) 下面这段代码是我对3种存取元素操作的对比:  分别是ptr指针, at方法, 直接指针读取。测试图
华中科技大学网安学院逆向工程实验报告
01-21
华中科技大学网安学院逆向工程实验报告
会话劫持安全攻击
allway2的博客
08-02 2316
可以通过对数据包进行加密来防止网络级别的劫持,这样劫持者就无法破译数据包标头,从而获取任何有助于欺骗的信息。TCP会话劫持是对受保护网络上的用户会话安全攻击。会话劫持最常见的方法称为IP欺骗,攻击者使用源路由IP数据包将命令插入网络上两个节点之间的活动通信中,并将自己伪装成经过身份验证的用户之一。在传输模式下,只有数据包中发送的数据被加密,而在隧道模式下,数据包头和数据都被加密,因此限制性更强。另一种类型的会话劫持被称为中间人攻击,攻击者使用嗅探器可以观察设备之间的通信并收集传输的数据。...
HUST大三下信安实践之逆向分析(二)
qq_51639539的博客
05-11 268
整个实验可以看做寻找溢出后函数地址和寻找文件内对应位置两部分。
TCP会话劫持原理与测试
hl1293348082的专栏
04-04 3934
阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。 由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持TCP Session Hijacking) (可见,tcp 协议并无验证部分) 为解决这个问题,通常会在网络层采用 IPSec 协议,在传输层采用 TLS 协议,在应用层采用对应的协议。各协议安放位置如下。
TCP会话劫持攻击实验
qq_52506562的博客
10-20 3630
这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。带有净荷的攻击报文能够使被攻击主机对下一个要收到的TCP报文中的确认序号(ackseq)的值的要求发生变化,从而使另一台合法的主机向被攻击主机发出的报文被被攻击主机拒绝。此时在攻击机kali输入的任何数据都会发送到被劫持tcp连接中,攻击机成功接管会话,输入命令,服务器和攻击机正常通信。
TCP协议SYN Flood攻击原理详细讲解
10-09
TCP协议SYN Flood攻击是网络层的一种拒绝服务(DDoS)攻击手段,它通过大量伪造的SYN请求,使目标服务器陷入持续的握手过程,消耗大量资源,从而导致正常服务无法进行。TCP协议作为互联网上的重要协议,因其可靠的...
徐州工程学院计算机网络实验报告-TCP协议.doc
11-29
TCP 协议实验报告 TCP 协议是一种面向连接的传输层协议,提供可靠的数据传输服务。在本实验报告中,我们将详细介绍 TCP 协议的报文格式、连接建立和释放过程、数据传输中编号与确认的过程、校验和计算法、重传机制...
TCP协议漏洞利用的问题与解决记录1
08-03
TCP协议漏洞利用的问题与解决记录1是指在计算机网络中,TCP(Transmission Control Protocol,传输控制协议协议可能存在的漏洞利用问题,以及解决这些问题的记录。TCP协议是Internet协议族中的一种传输层协议,...
组合式SYN Flood网络安全综合实验教学改革研究.pdf
09-20
组合式SYN Flood网络安全综合实验教学改革研究.pdf
华中科技大学网络安全大三下网安三级通关综合实验
08-10
网络安全综合实验 III 是一项涵盖网络安全多个方面的实验,包括网络嗅探、软件逆向、漏洞利用和补丁的实验过程记录、问题分析与总结、建议与意见。该实验的目的在于训练学生的网络安全知识和技能,提高学生对网络...
网络攻防技术——TCP攻击实验
wion03的博客
11-23 1355
实验的学习目标是让学生获得有关漏洞以及针对这些漏洞的攻击的第一手经验。聪明人从错误中学习。在安全教育中,我们研究导致软件漏洞的错误。研究过去的错误不仅有助于学生理解为什么系统容易受到攻击,为什么“看似良性”的错误会变成灾难,以及为什么需要许多安全机制。更重要的是,它还帮助学生了解漏洞的常见模式,从而避免将来犯类似的错误。此外,使用漏洞作为案例研究,学生可以学习安全设计、安全编程和安全测试的原则。TCP/IP协议中的漏洞代表了协议设计和实现中的一种特殊类型的漏洞;
实验网络协议攻击——TCP攻击
qq_52192927的博客
05-14 713
网络攻防
软件安全实验——lab10(二、TCP/IP攻击实验
Onlyone_1314的博客
08-21 3503
目录标题1、实验室概况2、实验室环境2.1环撞设置2.2教师须知3、实验室的任务3.1 Task (1): ARP缓存中毒(1)80号工具攻击:(2)33号工具攻击:3.2任务(2):ICMP重定向攻击82,83,84,85,86工具:3.3任务(3):SYN flood攻击(1)关闭SYN cookie机制:76,78工具:(2)打开SYN cookie机制:3.4任务(4):针对telnet和 ssh连接的TCP RST攻击78号工具:3.5任务(5):针对流媒体应用的TCP RST攻击3.6任务(6)
TCP攻击
weixin_47726676的博客
06-12 3252
目录TCP协议tcp报文组成TCP协议中的常见计时器TCP三次握手方法建立连接TCP终止连接过程常见TCP攻击 TCP协议 tcp报文组成 源端口号(Source Port,16比特)和目的端口号(Destination Port,16比特):分别表示发送方和接收方的端口号。 序号(Sequence Number,32比特):该TCP段中携带的用户数据中第一个字节的编号,编号是以字节为单位的。可以表示4GB数据,足够保证在分组的生命期内不会出现重复的顺序号。 确认号(Acknowledgment Numb
TCP会话劫持攻击
热门推荐
qq_45162687的博客
06-18 1万+
TCP会话劫持攻击 【目的】 在本实验中,将在中间人攻击的基础上,进行TCP会话劫持攻击,通过实验实现 熟悉基于ARP欺骗的中间人攻击方式; 掌握TCP会话劫持原理。 【环境】 基于本书提供的实验环境,为了获得TCP会话序列号并避免ACK风暴,攻击节点Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对SeedUbuntu和OWASP之间的TCP会话进行劫持。 【原理】...
分别用netwox和scapy进行TCP 会话劫持攻击,包括注入普通命令和反向shell
m0_56222998的博客
04-20 1010
发起TCP会话劫持攻击,并且能够反向shell
极速下载!青苹果系统Win7旗舰版:稳定安全
最新发布
lihuiyun184291的博客
07-25 426
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
物联网工程专业TCP网络攻击实践:TCPRST会话劫持SYNFlood
课程设计由三位学生共同完成,分别负责不同类型的TCP攻击实验:宋涌负责TCP会话劫持,胡坤负责TCPRST攻击,周礼佟则专注于TCPSYNFlood攻击。 一、TCP协议网络安全 TCP(传输控制协议)是互联网协议族中最核心的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值