ICMP重定向攻击实验:

最新推荐文章于 2024-12-19 21:39:06 发布
最新推荐文章于 2024-12-19 21:39:06 发布
阅读量3.2k 收藏 9
点赞数 5
分类专栏: linux 安全 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394859/article/details/111274132
版权
本文详述了ICMP重定向攻击实验,通过Kali Linux攻击机对Ubuntu靶机进行中间人攻击,利用netwox工具发送ICMP重定向报文,改变靶机的流量转发路径。同时介绍了防御措施,包括禁用网关发送ICMP重定向报文和靶机拒绝接受ICMP重定向报文。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ICMP重定向攻击实验:

0x01 攻击目的:

​ 使用攻击机对本网段内靶机进行ICMP重定向攻击。目的是诱使靶机认为攻击机是网关,将所有流量交给攻击机转发。攻击机即可实现中间人身份。

0x02 环境介绍:

​ 攻击机:Kali linux

​ 靶机:ubuntu 20.04

​ 存在形式:vmware之虚机

​ 联网方式:NAT

​ IP地址:

​ Gateway:192.168.8.2/24

​ Kali linux:192.168.8.128/24

​ Ubuntu20.04:192.168.8.130/24

0x03 攻击机和靶机的系统状态:

​ 攻击机开启IPv4转发功能:

​ root@kali:/proc/sys/net/ipv4# echo “1” > ip_forward
​ root@kali:/proc/sys/net/ipv4# cat ip_forward
​ 1

​ 靶机开启ICMP重定向报文接受:(默认机制就是接受)

​ francis@francis:~$ cat /proc/sys/net/ipv4/conf/all/accept_redirects
​ 1

0x04 攻击过程

​ 攻击机执行如下命令:

​ netwox 86 -d “eth0” -g “192.168.8.128” -i “192.168.8.2”

​ 注:netwox是一个常用报文伪装工具,其中86代表ICMP重定向报文伪装。以上命令具体语法解释如下:

​ -d “攻击出接

最低0.47元/天 解锁文章
实验:ICMP重定向攻击
chuxuezheerer的博客
10-09 6054
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
icmp重定向攻击实验
bunner_的博客
12-27 3172
使用netwox测验 实验环境: 攻击机:kali linux 192.168.181.129 靶机:ubuntu20.04 192.168.181.131 默认网关:192.168.181.2 1、安装必要工具 # 安装 ifconfig 等网络命令 $ sudo apt-get install net-tools # 安装 traceroute $ sudo apt-get install traceroute # 安装 netwox 工具, 攻击机需要 $ sudo apt-get install
网络协议与攻击模拟_04ICMP协议与ICMP重定向
fencecat的博客
01-13 2325
重定向ICMP控制报文中的一种,在某一种特定的情况下,当路由器检测到一台机器使用的是非优化路由的时候,这个时候路由器回会主机发送ICMP重定向报文,使得它走优化路由。
ICMP重定向
Galdys的专栏
10-26 9256
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
ICMP协议及重定向攻击实验
cooper的笔记本
03-01 1930
ICMP重定向攻击实验及基本概念
什么是icmp重定向
weixin_34221073的博客
03-08 306
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向    ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向...
ICMP重定向实验
亦在春风的博客
04-09 596
ICMP重定向攻击实验 攻击机 kali liunx 2018 (192.168.1.88) 靶机 kali linux 2022(192.168.1.175) 默认网关 192.168.1.1 查看靶机IP 命令 vi /etc/sysctl.conf 将标记的参数改为1 命令 netwox 86 -f “host 目标主机IP” -g 更改的网关地址 -i 默认网关地址 靶机ping 一下 百度 默认网关192.168.1.1发给靶机的重定向信息,告诉靶机要把报文发给192.168.1.88
第二章,第二节-ICMP协议,ICMP重定向ICMP泛洪攻击
2302_78999016的博客
12-19 1430
TTL字段的意思是此帧数据可经过的最大节点数,每经过一个节点,TTL的值都会减1,直到为0,TTL值为0时,便会向原主机发送一个差错报告的ICMP报文,利用这个原理,我们就可以知道从原主机到目标主机中间经历了哪几个网关的转发以及这些网关的IP地址都是多少。原理:当一个主机收到icmp重定向信息时就会根据这个信息来更新自己的路由表,由于缺乏必要的合理性检查,黑客如果想要被攻击的受害机修改它的路由表,就可以发送icmp重定向信息给受害机,让受害机按照自己的需求来修改路由表,从而完成进一步攻击
实现ICMP重定向攻击
weixin_38885346的博客
12-28 2069
环境:攻击机Ubuntu 18 ,受攻击机Windows7 一、使用netwox体会实验效果,netwox发出的ICMP重定向包的目的IP是受害者的IP,也即,netwox先抓到受害者的数据包,根据捕获包的IP地址,再构造攻击包。 1.Ubuntu安装netwox sudo apt-get install netwox 2.用netwox做重定向攻击 netwox 86 -g 新的网关地址 -i 目标机当前使用的网关地址 3.在目标机上安装wireshark程序(参考网上),执行ping命令,并启动wi
ICMP重定向攻击
honest_gg的博客
12-20 2344
实验工具: ENSP(搭建拓扑) VM虚拟机(kali、win7) 1.环境配置 ENSP: 1.1 使用设备 1.2 ENSP设备配置 Kali(v8网卡) win7(v1网卡) 路由器配置 路由器配置查询 服务器配置 VM虚拟机: 1.3 VM虚拟机配置(kali、win7) ——具体IP,子网,网关配置方法如实验四一样 目的:让kali、win7可以通...
ICMP重定向介绍,ICMP重定向介绍
08-17
ICMP重定向介绍ICMP重定向介绍ICMP重定向介绍
ICMP重定向ICMP redirect)
weixin_34107955的博客
09-16 1092
实验目的: 验证ICMP Redirect的两种情况: 一 路由器收到数据包接口正是去往目的地的出口时,会向源发送ICMP重定向,通告源直接将数据包发向自己的下一跳。 二 数据包的源地址和自己的下一跳在同一网段时,会向源发送ICMP重定向,通告源直接将数据包发向自己的下一跳。 实验拓扑:   实验说明: 本实验,R4模拟内部服务器,R1的默认网关指向R3。 配置: R1:...
错误路由触发的ICMP重定向
redwingz的博客
12-15 850
主要是对于一些需要修改本机路由的软件,其在运行时会向主机上添加路由,如果路由添加不正确,引起的问题。如下莫名的多了一条到192.168.1.127的主机路由,网关为192.168.1.1。 所以当向192.168.1.127发送报文时(主机192.168.1.115 ping 192.168.1.127),查询路由表匹配到添加的错误主机路由,而且其优先级25高于192.168.1.0/24网...
『网络协议攻防实验ICMP重定向攻击和防御
Ho1aAs‘s Blog
07-26 4362
前言 靶机:seedubuntu 12.01,IP:192.168.199.136 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 ICMP路由重定向攻击ICMP Redirect Attack)是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。 ICMP重定向攻击 确认靶机seedubuntu的路由表 route -C -n 可以看到都正确指向了网关192.168.199
ICMP路由重定向攻击演示
whoim_i的博客
11-10 4251
目录一、ICMP介绍二、ICMP重定向攻击实例1. 基于ICMP路由重定向攻击实战及防御2. 基于python的ICMP路由重定向工具编写 一、ICMP介绍 ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本...
ICMP 重定向
shida's blog
11-06 2321
       当 IP 数据报应该被发送到另一个路由器时,收到数据报的路由器就要发送 ICMP 重定向差错报文给 IP 数据报的发送端,重定向一般用来让具有很少选路信息的主机逐渐建立更完善的路由表。        工作原理举例:        1.  我们假定主机发送一份 IP 数据报给 R1。这种选路决策经常发生,因为 R1 是该主机的默认路由。 2.  R1 收到数据报并且检查它的路由表,发...
ICMP重定向 Redirect netwox libpcap netwag
超哥的专栏
04-24 1769
搭建环境 两台虚拟机。 攻击者:192.168.1.8 被攻击者:192.168.1.9 网络配置 主机均采用DHCP 攻击者配置 打开转发数据包功能 # sudo sysctl net.ipv4.ip_forward=1 安装攻击软件netwox # sudo apt-get install netwox 被攻击者配置 安装抓包软件Wireshark # sudo apt-get ins...
网安实验 ICMP 重定向攻击实验
最新发布
04-03
好的,我需要帮助用户了解如何设置和执行ICMP重定向攻击实验。首先,我得回忆一下ICMP重定向的基本概念。根据引用[3],ICMP重定向攻击是通过伪造ICMP重定向消息,让目标主机更改路由表,从而将流量导向攻击者的设备...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值