# 20232819 祝浩宣 2022-2023-2 《网络攻防实践》实验三

已于 2024-05-30 19:05:29 修改
阅读量1.5k 收藏 35
点赞数 32
文章标签: 网络
于 2024-03-25 21:14:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67687879/article/details/136927624
版权

1.实验要求

(1)动手实践tcpdump

使用tcpdump开源软件对在本机上访问www.besti.edu.cn网站过程进行嗅探,回答问题:你在访问www.besyi.edu.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?
五个
23.59.252.184
104.18.38.233
124.166.233.36
152.195.38.76
192.168.200.108

(2)动手实践Wireshark

使用Wireshark开源软件对在本机上以TELNET方式登录BBS(若现实中不存在合适的BBS,可考虑搭建本地BBS实验)进行嗅探与协议分析,回答如下问题并给出操作过程:

1.你所登录的BBS服务器的IP地址与端口各是什么?
IP地址:50.79.157.209
端口:23
2.TELNET协议是如何向服务器传送你输入的用户名及登录口令?
Telnet协议使用TCP/IP协议族作为传输层协议,在进行远程登录之前,需要先建立TCP连接,即三次握手,。首先,客户端向服务器发起连接请求,服务器在接收到连接请求后,回复确认信号,建立连接。
3.如何利用Wireshark分析嗅探的数据包,并从中获取你的用户名及登录口令?
过滤双方的IP地址,并点击follow追踪TCP流
(3)取证分析实践,解码网络扫描器(listen.cap)
1.攻击主机的IP地址是什么?
172.31.4.178
2.网络扫描的目标IP地址是什么?
172.31.4.178
3.本次案例中是使用了哪个扫描工具发起这些端口扫描?你是如何确定的?
nmap端口扫描工具,通过snort工具解析确定的
4.你所分析的日志文件中,攻击者使用了那种扫描方法,扫描的目标端口是什么,并描述其工作原理。
TCP全开扫描
5.在蜜罐主机上哪些端口被发现是开放的?
21、22、23、25、53、80、139、445、3306、5432、8009等
6.攻击主机的操作系统是什么?

2.实验内容

2.1 动手实践tcpdump

这里我使用Kali进行实践。首先查看Kali的网络信息,发现无法联网,在虚拟机的虚拟网络编辑器中设置Vmnet0为桥接模式且连接的是电脑的网卡,而不能选择自动,使用命令ifconfig,Kali的IP地址为192.168.10.100
在这里插入图片描述
用tcpdump对本机向外的通信进行抓包
在这里插入图片描述

2.2动手实践Wireshark

1.用telnet访问www.fozztexx.com
在这里插入图片描述
得到结果
在这里插入图片描述
开启Kali的Wireshark抓包,选择eth0网卡,然后在终端输入zhx以访客登入www.fozztexx.com,访问一段时间后在Wireshark过滤器中输入telnet对telnet协议的数据包进行过滤,抓包结果如图五所示,可知所登录的BBS服务器的IP地址为50.19.157.209,端口为23即telnet服务的端口。

在这里插入图片描述
继续追踪TCP流可以发现,输入以明文方式向服务器进行传输,其中在输入用户名的时候,telnet使用的模式为一次一个字符方式,即客户端输入一个字符,服务器即回显相同的字符,通过这个特点即可获取到用户名和密码,因此用户名为:zhx,密码为:zhuhaoxuan
在这里插入图片描述

2.3 取证分析实践,解码网络扫描器(listen.cap)

由于Kali里面安装snort失败,因此根据群内同学的建议,在Ubuntu中进行snort的安装并进行分析

在这里插入图片描述
在这里插入图片描述
使用Xftp进行Windows系统与虚拟机SeedUbuntu的连接,传输listen.pcap文件。(使用共享文件夹等等其他手段也可)
使用以下命令开启SeedUbuntu的SSH服务(前提是确保已经安装了SSH,安装SSH用命令sudo apt-get install openssh-server直接安装即可)

在这里插入图片描述
ifconfig查看IP
在这里插入图片描述
在XFTP中进行连接设置,输入IP、端口、账号密码。
在这里插入图片描述
连接成功,并传输文件:

在这里插入图片描述
传输后发现文件权限应该不够,权限只有664,直接在XFTP中提升其为777
在这里插入图片描述在这里插入图片描述

sudo su
cp listen.pcap /etc/snort

将listen.pcap放到/home后,在终端进入/home,并提升权限为root,将文件复制到/etc/snort/这个路径
在这里插入图片描述

cd /etc/snort

sudo snort -A console -q -u snort -c /etc/snort/snort.conf -r listen.pcap

在这里插入图片描述
由该解析结果可以看出,攻击者使用了nmap端口扫描工具对靶机进行了扫描(图中SCAN nmap),且攻击机IP为172.31.4.178,靶机IP为172.31.4.188。

重新打开Kali虚拟机,继续在WireShark中进行listen.pcap文件的分析。

Kali虚拟机传入listen.pcap文件的方式与上方类似(但是其实它可以直接进行文件的拖入,即将Windows上的文件直接拖进虚拟机的桌面即可,而SeedUbuntu却不能)
使用wireshark打开文件,界面如下:

在这里插入图片描述
nmap会根据arp更新目标MAC地址,因此通过查询arp,即可得到以下内容,这说明攻击者通过广播的形式查询靶机172.31.4.188的MAC地址:
在这里插入图片描述
查询icmp可以发现,攻击机和靶机之间存在双向数据包,说明进行了批量的ping扫描进行主机扫描,以确认目标靶机是否活跃。
在这里插入图片描述
查询TCP,可以发现进行了大量的TCP扫描,例如攻击机向靶机发送SYN请求包,靶机返回SYN,ACK确认连接,攻击机响应,说明该端口开放。反之,如果靶机返回RST,ACK,则说明靶机的该端口关闭。
在这里插入图片描述通过查询tcp.flags.syn == 1 and tcp.flags.ack == 1可以得到靶机所有开放的端口,例如有21、22、23、25、53、80、139、445、3306、5432、8009、8180等等端口。

在这里插入图片描述
最后,通过以下命令安装p0f工具,并使用该工具进行攻击者的攻击机操作系统版本的查询
安装:

sudo apt install p0f

在这里插入图片描述

sudo p0f -r listen.pcap

即攻击者的操作系统版本为Linux 2.6.x

在这里插入图片描述

3.学习中遇到的问题及解决

问题1:网络连接修改成桥接模式后断网
问题1解决方案:重新设置网络适配器,将桥接模式直接连接无线网卡
问题2:snort无法在Kali上下载
问题2解决方案:更换SeedUbuntu虚拟机进行snort工具的使用

4.学习感想和体会

通过和同学交流,我学习到了很多有关linux的知识

20232819-祝浩宣
关注
  • 32
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20221915 2022-2023-2 《网络攻防实践实践六报告
Chris's blog
04-12 339
20221915 2022-2023-2 《网络攻防实践实践六报告
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
20232815 2023-2024-2 《网络攻防实践实践五实验报告
u014796654的博客
04-11 684
iptables是一个linux下的防火墙工具,它能帮助我们基于规则进行网络流量控制。允许/拒绝某种协议的链接建立,比如TCP,UDP允许/拒绝 来自某个ip的访问允许/拒绝某个端口被访问snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。
20232803 2023-2024-2 《网络攻防实践实践五报告
weixin_46701653的博客
04-18 976
本次实践主要学习防火墙、IDS、IPS的运行机制、原理以及配置规则等内容。通过防火墙和入侵检测,可以获取攻击者的攻击行为。防火墙和入侵检测有助于防御者采取针对性的防御措施,以最小的成本应对最大程度的威胁。蜜网网关拥有较为完善的防御机制,通过使用没有任何防御措施的蜜罐主机,诱导攻击者进入“圈套”。防御者通过观察攻击者对蜜罐主机的攻击,可以总结出攻击者的攻击手段和方法。
20221909 2022-2023-2 《网络攻防实践》第3周作业
zxr287的博客
03-16 264
1
20232819 祝浩宣 2023-2024-2 《网络攻防实践》第6次作业
qq_67687879的博客
04-19 780
1、动手实践Metasploit windows attacker任务:使用metasploit软件进行windows远程渗透统计实验具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权2、取证分析实践:解码一次成功的NT系统破解攻击。
20232819 祝浩宣 2023-2024-2 《网络攻防实践》第7次作业
qq_67687879的博客
04-26 515
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。通过本次使用Metasploit进行Linux远程渗透攻击,首先进一步熟悉了Metasploit工具的使用,其次通过攻防对抗过程,动手进行了从漏洞信息搜集、漏洞利用、渗透攻击到获取目标主机权限的过程,提高了自己的实践能力。
20232819 2023-2024-2 《网络攻防实践实践九报告
qq_67687879的博客
05-12 697
根据上述命令,call指令的机器码为e8,其后紧跟着的是其目标地址的机器码的倒序。编译后,call指令以其所在位置为基址,然后将被调用位置的偏移地址编译成字节码。在给字符串预留的28字节上面的4个字节存放的是main函数的栈底地址,再上面的4个字节则是返回地址。9、因为函数一旦执行到ret就会退出,所以我们在ret处要设置一个断点,输入命令b *0x080484ae来设置断点,然后输入命令c来继续执行程序。3、找到main函数,foo函数,getshell函数,发现在main函数中调用了foo函数。
20232819 2023-2024-2 《网络攻防实践实践11报告
qq_67687879的博客
05-29 614
在这次的实践中,我们重现了几种典型的木马病毒和钓鱼网站,深刻体会到了它们给网络安全带来的危害。这次实验的难度相当大,涉及到复杂的操作步骤,需要我们投入认真学习和耐心实践。我们还需要掌握一定程度的前端语言,如HTML、JavaScript等。在这个过程中,我们学习了Web浏览器的渗透攻击实践,以及如何进行取证分析和攻防对抗。通过使用Metasploit框架构建MS06-014渗透攻击模块,我们亲身体验了攻击过程的操作,从中了解了攻击者的手段和思路。
20232819 2023-2024-2 《网络攻防实践实践10报告
qq_67687879的博客
05-21 1554
1、发布恶意消息,显示警报窗口:在您的Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看您的配置文件时,将执行JavaScript程序并显示一个警报窗口。进入Alice的edit profile,找到about me,把代码放到Alice的 About me 下并选择 Edit HTML 模式,输入以下代码,点击保存。通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。4、成为受害者的朋友:使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程。
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
wawyw#B-S---Exploits#前端攻防1
07-25
爆破密码sourcemap 还原什么是 sourceMap- 【webpack】你所不知道的sourceMap相关文章- 如何还原前端代码- 利用SourceM
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
**实验报告:ARP欺骗** ...以上就是关于"西南科技大学网络攻防与对抗实验三,ARP欺骗实验"的详细报告,涵盖了实验目的、环境、步骤、分析和总结,展示了ARP欺骗的实施过程及其在网络攻防中的作用。
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
Zabbix自动发现
Lzcsfg的博客
07-08 750
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
从零开始做题:logtime
weixin_44626085的博客
07-10 237
给出1个pcapng文件。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 7866
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 630
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
网络攻防技术与实战——深入理解信息安全防护体系 pdf下载
01-31
网络攻防技术与实战——深入理解信息安全防护体系》是一本介绍网络攻防技术和信息安全防护的书籍。该书通过系统地介绍了网络攻防技术和实战经验,帮助读者深入理解信息安全防护的相关知识。 首先,该书对网络攻防技术进行了详细的介绍。它从网络攻击的基本原理和分类开始,介绍了常见的攻击手段,如拒绝服务攻击、病毒蠕虫和木马攻击等。接着,书籍重点探讨了不同防护技术的原理和实施方法,包括访问控制技术、入侵检测与防御技术、流量分析技术等。这些内容可以帮助读者了解网络攻击的过程和方法,为实施信息安全防护奠定基础。 其次,该书介绍了信息安全防护体系。作者将信息安全防护分为多个层次,包括网络层、主机层和应用层等,针对不同层次的安全防护提供了相应的解决方案。读者可以学习如何构建强大的信息安全防护体系,以保护企业和个人的敏感数据,并降低信息泄露和损失的风险。 另外,该书还提供了丰富的实战经验和案例分析。通过分析真实的攻击事件和防御措施,读者可以更好地理解信息安全防护的实践和应用。此外,书中还介绍了一些常见的安全工具和平台,如入侵检测系统和安全事件响应平台等,帮助读者更加高效地进行信息安全防护工作。 总之,《网络攻防技术与实战——深入理解信息安全防护体系》是一本对网络攻防技术和信息安全防护进行深入讲解的书籍。它提供了全面而系统的知识,帮助读者理解攻击原理、掌握防护技术,并且通过实战经验和案例分析提供了实用的指导。读者可以通过该书提升自己在信息安全领域的能力和水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值