20232822 2023-2024-2 《网络攻防实践》实践4报告

已于 2024-03-30 13:23:26 修改
阅读量864 收藏 13
点赞数 8
文章标签: 网络 安全
于 2024-03-30 13:21:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shbkbuik/article/details/137126624
版权

一、实验任务

在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

1、实验内容

(一)ARP缓存欺骗攻击

ARP(地址解析协议)缓存欺骗攻击是一种网络攻击,它利用了ARP协议的弱点来欺骗目标主机,使其将网络流量发送到错误的网络地址。攻击者发送虚假的ARP响应,将目标IP地址映射到攻击者控制的MAC地址上,从而使得目标主机发送的数据包被发送到攻击者而不是正确的目标。这可以用来中间人攻击、数据嗅探、会话劫持等攻击。
ARP缓存欺骗攻击通常涉及以下步骤:
1、监听网络: 攻击者首先通过监听网络流量了解目标主机的IP地址和MAC地址。
2、 发送虚假ARP响应: 攻击者发送虚假的ARP响应包给目标主机,欺骗其认为某个IP地址对应的MAC地址是攻击者控制的MAC地址,而不是真实的MAC地址。
3、目标主机更新ARP缓存: 目标主机接收到虚假的ARP响应后,会更新自己的ARP缓存表,将攻击者控制的MAC地址与目标IP地址相关联。
4、数据重定向: 一旦ARP缓存表被篡改,目标主机发送到目标IP地址的数据包将被发送到攻击者的机器上。攻击者可以选择转发、篡改或者丢弃这些数据包,具体取决于攻击者的目的。

(二)ICMP重定向攻击

ICMP重定向攻击是一种利用Internet控制消息协议(ICMP)的安全漏洞的网络攻击。ICMP重定向攻击的目标是欺骗受害者主机,使其修改其路由表以将网络流量发送到攻击者控制的路由器或网关上,从而将流量重定向到攻击者控制的目标。
攻击者通常利用这种漏洞来实施中间人攻击,截取或修改受害者和目标之间的通信。攻击者通常需要在受害者和目标之间的网络路径上,具有能够发送虚假ICMP重定向消息的位置。
ICMP重定向攻击的主要步骤如下:
1、监听网络流量: 攻击者通过监听网络流量,确定受害者和目标之间的通信路径。
2、发送虚假ICMP重定向消息: 攻击者向受害者发送伪装成网络网关的虚假ICMP重定向消息,告诉受害者将特定目标的流量发送到攻击者控制的路由器或网关上。
3、受害者更新路由表: 受害者接收到虚假的ICMP重定向消息后,会修改其路由表,将特定目标的流量发送到攻击者控制的路由器或网关上。
4、流量重定向: 一旦受害者修改了其路由表,将特定目标的流量发送到攻击者控制的路由器或网关上,攻击者就可以拦截、修改或重定向这些流量,进行中间人攻击。

(三)SYN Flood攻击

SYN Flood攻击是一种常见的网络攻击方式,旨在通过发送大量伪造的TCP连接请求(称为SYN),消耗目标服务器的资源,使其无法正常响应合法的连接请求,从而导致服务不可用。这种攻击利用了TCP协议的三次握手过程中的漏洞,攻击者发送大量的SYN请求但不完成握手过程,导致目标服务器上的半开放连接队列耗尽资源。
SYN Flood攻击的一般步骤如下:
1、发送大量伪造的SYN请求: 攻击者向目标服务器发送大量伪造的TCP连接请求,每个请求都包含一个不同的源IP地址,使得目标服务器无法有效地区分真实请求和伪造请求。
2、目标服务器响应: 目标服务器收到伪造的SYN请求后,会为每个请求尝试建立一个TCP连接,并向发送端发送一个SYN-ACK响应。
3、攻击者不响应: 攻击者不响应服务器的SYN-ACK响应,也不发送ACK确认,从而使得服务器上的半开放连接队列持续增长。
4、资源耗尽: 目标服务器上的半开放连接队列被耗尽,无法处理更多的合法连接请求,导致正常服务不可用。

(四)TCP RST攻击

TCP RST攻击是一种网络攻击,它利用了TCP协议中的RST标志位来终止TCP连接。攻击者发送虚假的TCP RST分组给通信中的一方,使其相信连接已经被重置,从而中断正常的通信。
以下是TCP RST攻击的一般步骤:
1、监听网络流量: 攻击者监听目标网络中的通信,以便识别正在进行的TCP连接。
2、发送虚假的TCP RST分组: 攻击者发送虚假的TCP RST分组,它们伪装成目标通信双方的一方发送的消息。这样,接收到RST分组的一方会认为连接已被重置,并终止通信。
3、中断通信: 攻击者成功发送虚假的TCP RST分组后,通信的一方将收到该分组并中断连接。这导致了服务中断或网络中断,使得正常通信无法进行。
TCP RST攻击通常用于终止现有的TCP连接,从而导致服务不可用或网络中断。攻击者可能利用这种攻击来破坏网络通信、中断服务、拒绝服务(DoS)或进行中间人攻击。

(五)TCP会话劫持攻击

TCP会话劫持攻击是一种网络攻击,旨在窃取或篡改正在进行的TCP会话。攻击者通过各种手段获取会话的相关信息(例如会话标识、序列号等),然后利用这些信息冒充合法用户或服务器,并对会话进行操纵或监视。
以下是TCP会话劫持攻击的一般步骤:
1、监听网络流量: 攻击者通过各种手段(例如使用网络嗅探器)监听网络中的TCP流量,以便捕获目标会话的相关信息。
2、获取会话信息: 攻击者获取目标会话的相关信息,包括会话标识、序列号等。这可以通过捕获并分析TCP数据包来实现。
3、篡改或劫持会话: 攻击者使用获取到的会话信息来冒充合法用户或服务器,并篡改或劫持正在进行的会话。这可能包括发送伪造的数据包、修改数据内容、或者中断和重放数据包。
4、执行攻击目标: 攻击者可以利用劫持的会话进行各种恶意活动,例如窃取敏感信息、篡改数据、欺骗用户或服务器等。
TCP会话劫持攻击通常利用各种漏洞或弱点来实现,例如未加密的通信、弱密码、未经身份验证的连接等。攻击者可能使用这些漏洞来获取会话信息,并利用其进行劫持。

2、实验工具

Netwox:Netwox是一个功能强大的网络工具包,它提供了超过300个网络工具和攻击模块,涵盖了各种网络攻击和测试场景。使用Netwox,您可以执行各种类型的攻击,如端口扫描、DoS攻击、中间人攻击等。可以通过sudo apt-get install netwox命令开进行安装。

Ettercap:Ettercap是一个流行的中间人攻击工具,它可以用于拦截、记录和分析网络流量,并可以进行ARP欺骗、SSL中间人攻击等。

二、实验流程

分别查询使用到的虚拟机的IP、MAC地址:
在这里插入图片描述

1、ARP缓存欺骗攻击

使用MetaSploitable ping Win2kServer,能够连通,使用arp -n命令查看MetaSploitable的arp表为:
在这里插入图片描述

在seedubuntu攻击机中执行sudo netwox 80 -e 00:0c:29:1e:65:71 -i 192.168.200.124进行ARP攻击
在这里插入图片描述
此时再次使用Metasploitable ping Win2kServer,并通过arp -a命令获得Win2kServer此时被攻击时的MAC地址,如下图所示:
在这里插入图片描述
可以看到MetaSploitable的IP地址对应的MAC地址变成了攻击机seedubuntu的

此时Win2kServer主机也检测到了错误:
在这里插入图片描述

2、ICMP重定向攻击

首先使用kali ping baidu.com,然后使用route -n查看ping包的数据流向,发现网关是192.168.200.1,如下图所示:
在这里插入图片描述
然后在攻击机seedubuntu上使用工具 netwox 伪造重定向数据包,命令为 netwox 86 -f “host 192.168.200.4” -g 192.168.200.4 -i 192.168.200.1 ,嗅探链路中所有来自主机192.168.200.4的TCP数据包,并且以网关192.168.200.1的名义向主机192.168.200.4发送ICMP重定向包,如下图所示:
在这里插入图片描述

此时再次使用kali ping baidu.com 发现重定向数据包如下,ping之前先在kali上打开wireshark进行嗅探:
在这里插入图片描述
在wireshark中嗅探到:
在这里插入图片描述

3、SYN Flood攻击

首先在kali上使用TELNET服务登录靶机Metasploitable,登录成功:
在这里插入图片描述
其次在攻击机seedubuntu上使用工具 netwox 对靶机Metasploitable发动SYN FLOOD攻击,命令为 netwox 76 -i 192.168.200.5 -p 23 意思是对IP地址为192.168.200.5主机的23号端口服务实施攻击,这里23号对应的服务是TELNET服务,如下图所示:
在这里插入图片描述
wireshark抓包时候发现大量SYN数据包被发送往目标主机。
在这里插入图片描述

4、TCP RST攻击

在攻击前,在kali中执行telnet 192.168.200.5,向MetaSploitable发起telnet登陆,并输入用户名密码,可见可以正常执行
在这里插入图片描述
在seedubuntu上利用netwox的78号工具对靶机进行TCP RST攻击netwox 78 -i 192.168.200.5,并提前打开Wireshark 进行监听,再次在kali中执行telnet 192.168.200.5,可发现显示连接已被外部主机中断。
在这里插入图片描述
在wireshark中可以发现大量的RST包,因为大量RST标志的TCP数据包,kali向MetaSploitable发起的telnet连接被拒绝了
在这里插入图片描述

5、 TCP会话劫持攻击

本次攻击使用了ettercap,在kali中使用sudo ettercap -G命令打开图形化界面进行操作,点击右上角对号开始扫描
在这里插入图片描述
在扫描结束后,点击左上角的Host List,将seedubuntu和MetaSploitable设置为target1和target2
在这里插入图片描述

点击MITM Menu选择ARP poisoning,出现弹窗后点击OK,出现目标确认消息即成功
在这里插入图片描述

点击Ettercap Menu选择View中的Connections查看连接
在这里插入图片描述
使用seedubuntu向MetaSploitable发起登陆telnet 192.168.200.111进行telnet连接
在这里插入图片描述
可以在ettercap中看到seedubuntu与MetaSploitable的Telnet连接,甚至可以具体看到输入过程中的密码删改
在这里插入图片描述

三、学习中遇到的问题及解决

问题1:kali中安装netwox不成功
问题1解决方法:将seedubuntu作为攻击机在seedubuntu上安装netwox并进行实验

四、学习感想和体会

本次实验学习并实践了很多网络攻击方式,学习使用了网络安全工具netwox和ettercap,通过学习和实践这些工具和攻击方式,我更好地了解了网络攻击的原理和技术,这不仅帮助我加深了知识的理解和技能的提升,还让我明白了网络安全的潜在风险和重要性。

20232822马丽
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2023-2024安服安全技术研究白皮书(正式版)》
06-27
### 2023-2024安服安全技术研究白皮书核心知识点解析...通过这些详尽的研究和实践案例,《2023-2024安服安全技术研究白皮书》不仅展示了安服团队在网络安全领域的深厚积累,也为行业内的其他组织提供了宝贵的参考和指导。
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
20232822 2023-2024-2 《网络攻防实践实践6报告
shbkbuik的博客
04-21 2034
这次试验我对Windows操作系统安全体系结构与机制有了更深刻的认识,通过实践我也了解到了Windows安全攻防技术,在NT分析时查阅了很多资料也学习到了很多漏洞攻击技术。
20232822 2023-2024-2 《网络攻防实践实践11报告
shbkbuik的博客
05-24 1721
这次实验有很多需要分析的部分,自己对这方面知识理解不够到位,做实验时经常不知道该怎么分析,不理解一些实验步骤的意思,在与同学沟通、查找资料后完成了实验,学习了非常多的漏洞以及代码混淆、反混淆和恶意代码有关的知识,收获满满。
20232822 2023-2024-2 《网络攻防实践实验8报告
shbkbuik的博客
04-28 816
这次试验内容很多,知识点也很多,做完下来感觉学到了很多恶意代码方面的知识对漏洞方面的知识也有了进一步的学习了解。
20232822 2023-2024-2 《网络攻防实践实践9报告
shbkbuik的博客
05-10 598
这次实验学习了缓冲区溢出攻击,上手实践后也有了更深刻的认识,而且这次试验用到了上学期学习的反汇编的相关知识,感觉知识都融会贯通了,并且这次试验又用到了新的网络安全程序,使用的过程中也遇到了问题,但是都一一解决了,这次试验感觉很深刻,与同学们也进行了探讨,受益匪浅。
20232822 2023-2024-2 《网络攻防实践实践10报告
shbkbuik的博客
05-17 995
这次试验练习了SQL语句,学习了SQL注入和XSS漏洞,并动手实践了这些操作,我也更深刻地认识到网络风险无处不在,以后上网还需更加谨慎。
20232822 2023-2024-2 《网络攻防实践实践5报告
shbkbuik的博客
04-11 2063
在这次实验中对防火墙相关知识有了进一步的认识,了解了防火墙的配置规则,并进行了相关实践,同时也认识并实践了Snort和iptables。
20232822 2023-2024-2《网络攻防实践》第2次作业
shbkbuik的博客
03-16 862
通过这周的学习我对网络安全有了进一步的认识,网络安全风险无处不在,同时也学习使用了扫描工具Nmap和Nesus,提高了自己的实践动手能力,在实验过程中通过查资料、与同学们交流沟通对所学知识有了更好的理解和认识,同时在以后的学习和生活中会更加注重网络安全。使用kali(192.168.200.4)作为攻击机,SEED Ubuntu(192.168.200.3)作为靶机,在kali中输入sudo su就可以使用nmap指令功能了。(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
20232903 2023-2024-2 《网络攻防实践实践报告
qq_51871480的博客
04-18 831
在本次实践中,我主要学习了防火墙、IDS、IPS的运行机制、原理以及配置规则等内容,动手操作了防火墙配置以及分析蜜网网关的防火墙和IDS等配置规则,了解了防火墙的知识,知道了如何创建并利用防火墙中的安全规则。同时,我还掌握了Linux中iptables的一些使用方法,以及进一步学会如何使用Snort工具命令。
20232820 2023-2024-2 《网络攻防实践实践报告
cylwyf的博客
04-26 1014
经由本次实验,知晓了一些有关linux安全攻防及部分漏洞的知识。借由对其他主机展开攻击,并夺取控制权的过程,深化了对所学知识的领会,且通过实践操作和查阅资料,提升了动手与实践的能力。然而,同时也存在诸多不足之处,仍需继续学习。
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
网络攻防技术实践-NIDS.doc
05-12
网络安全技术实验
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2401_84466359的博客
08-12 309
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 890
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 376
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
『渗透面试思路』——内网篇
最新发布
qq_48368964的博客
08-12 99
内网渗透测试思路 1. 环境准备:在进行内网渗透测试之前,需要先了解目标内网的情况,包括 IP 地址、子网掩码、网关、DNS、域信息等。同时,还需要准备测试环境,例如 Kali Linux 等渗透测试工具和平台。 2. 主机发现:在内网中,需要先进行主机发现,确定内网中存活的主机和服务。可以使用 Nmap 等扫描工具来进行主机发现和端口扫描。 3. 漏洞扫描:在确定内网中的主机和服务后,需要对其进行漏洞扫描,以便找出存在漏洞的主机和服务。可以使用 Nessus、OpenVAS 等漏洞扫描工具来进行漏
网络攻防实践:搜索引擎扫描与漏洞检测
"网络攻防实践之搜索引擎扫描器攻击.pdf" 在网络攻防实践中,搜索引擎扫描器扮演了重要的角色。搜索引擎,尤其是Google,由于其多语言支持、高速度和高精度的搜索结果,常被用于发现潜在的安全问题。扫描器则主要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值