20221915 2021-2022-2 《网络攻防实践》实践四报告

最新推荐文章于 2023-11-23 15:46:40 发布
最新推荐文章于 2023-11-23 15:46:40 发布
阅读量98 收藏
点赞数
分类专栏: 网络攻防实践实验报告 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571419/article/details/129716431
版权

20221915 2021-2022-2 《网络攻防实践》实践四报告

1.实践内容

在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

1.1 网络层协议攻击

网络层的主要协议如IP、ICMP和ARP都存在多种攻击方式,最常见的:IP源地址欺骗,ARP欺骗和ICMP路由重定向攻击

1.2 IP源地址欺骗

攻击者伪造具有虚假源地址IP数据包进行发送,以达到隐藏发送者身份、假冒的目的
原理:IP协议在设计时只是用数据包中的目标地址进行路由转发,而不对源地址进行真实性验证。

虚拟机功能IPMAC地址
Kali攻击机192.168.200.200:0c:29:40:fc:b1
Linux MetaSploitable靶机1192.168.200.12300:0c:29:12:14:59
Win2k靶机2192.168.200.12500-0c-29-3B-E5-B8

2.实践过程

2.1 ARP缓存欺骗攻击实验环境

首先,使用Linux靶机pingWin2k,查看arp表并将其记录
在这里插入图片描述
kali攻击机中,输入sudo net1wox 80 -e 00:0c:29:8f:db:91 1 -i 192.168.200.125来进行arp缓存欺骗攻击
在这里插入图片描述
在Metasploitable,输入arp -a 再次查看arp,发现发生了变化
在这里插入图片描述

2.2 ICMP重定向攻击

需要两台机器(处于同一网段),选择kali作为攻击机,SEED VM作为靶机。

虚拟机功能IPMAC地址
Kali攻击机192.168.200.200:0c:29:40:fc:b1
SEED-VM靶机192.168.200.12700:0c:29:60:c0:c7

SEED中查看网关地址:
在这里插入图片描述
ping baidu:
在这里插入图片描述
kali中执行命令netwox 86 -f "host 192.168.200.4" -g 192.168.200.8 -i 192.168.200.1:
此时,当嗅探到源地址或目的地址为192.168.200.4的数据包时,就以192.168.200.8的名义向数据包源地址发送一个ICMP重定义报文,让他使用192.168.200.1作为默认路由。
在这里插入图片描述
在seed中再次ping baidu.com.发现下一跳地址变为 192.168.200.8。
在这里插入图片描述

2.3 SYN Flood攻击

虚拟机IP和MAC地址如下:

虚拟机IPMAC地址
Kali192.168.200.200:0c:29:40:fc:b1
SEED192.168.200.12700:0c:29:60:c0:c7
Linux192.168.200.12300-0c-29-12-14-59
SEED与Linux建立TCP协议,输入telent 192.168.200.123 可以看到服务器正常回应:

在这里插入图片描述在这里插入图片描述
进入kali输入指令 netwox 76 -i 192.168.200.123 -p 23
-i 后加攻击对象的IP,-p 23 表示攻击的是端口23
在这里插入图片描述
回到靶机seed,通过telnet建立与Linux的协议。发现出现明显卡顿。
使用wireshark,eth0. 发现攻击机向靶机的23号端口发送了大量没有MAC地址的SYN请求数据包。大量数据包引起的泛洪攻击使Metasploitable拒绝服务:
在这里插入图片描述

2.4 TCP Rst攻击

虚拟机IPMAC地址
Kali192.168.200.200:0c:29:40:fc:b1
SEED192.168.200.12700:0c:29:60:c0:c7
Linux192.168.200.12300-0c-29-12-14-59

打开seed,telnet与Linux之间建立协议连接:

在这里插入图片描述
在kali中通过命令netwox 78 -i 192.168.200.123进行攻击。
在这里插入图片描述
在SEED中发现无法通过telnet建立与Linux之间的连接
在这里插入图片描述

2.5 TCP会话劫持攻击

虚拟机IPMAC地址
Kali192.168.200.200:0c:29:40:fc:b1
SEED192.168.200.400:0c:29:60:c0:c7
Linux192.168.200.12300-0c-29-12-14-59

kali中输入命令 ettercap -G 打开ettercap

在这里插入图片描述
点击右上角对勾进入,在 hosts 菜单中选择 scan for host

在这里插入图片描述
在hosts中的hosts list中选择seed和linux作为靶机:

在这里插入图片描述
在菜单MITM中选择arp poisoning,点击ok:
在这里插入图片描述

在这里插入图片描述
菜单 view中点击connections
在seed中对Linux进行telnet连接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
kali中ettercap获取了seed与Linux之间的连接信息(包括Linux的账户和密码信息)
在这里插入图片描述
在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:ARP缓存欺骗攻击实验环境中,Metasploitable对Win2kping完之后无法查看arp表在这里插入图片描述

问题1解决方案:
在这里插入图片描述
在这里插入图片描述
一步步操作后,找到问题(网络配置有误),改正后能够正常ping通并得到arp表。

  • 问题2:kali中无法安装netwox
    在这里插入图片描述

问题2解决方案:
使用了网上几个热门帖子的解决方案,均无效。
之后摸索过程中进行以下步骤成功update:vi /etc/apt/sources.list
i 进行写操作修改文件
将文件中已有源均注释掉,加入

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

esc 退出修改
:wq 保存并退出
再执行命令:sudo apt-get update
在这里插入图片描述在这里插入图片描述

4.实践总结

本次实验过程出的问题比较多,个人认为还是需要耐心仔细的寻找问题点,再耐心仔细的修改纠正。

5. 参考资料

  • 《网络攻防技术与实践》
  • CSDN技术教程
Chris-Ly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021实战攻防企业红蓝对抗实践指南-长亭
08-06
2021实战攻防企业红蓝对抗实践指南-长亭
网络攻防与协议分析练习题
难办就别办的博客
04-20 932
你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的帐户,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题?当今,网络攻击与病毒、蠕虫程序愈来愈有联合的趋向,病毒、蠕虫的复制流传特色使得攻击程序如虎添翼,这表现了网络攻击的以下哪一种发展趋向.( )这时你使用哪一种类型的进攻手段?
SYN Flood攻击
Jim_Vegetable的博客
06-23 4583
1、攻击原理 SYN Flood是拒绝服务攻击的一种,所谓拒绝服务攻击,即想办法让目标机器停止提供服务 这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式 如果一个计算机系统崩溃或其带宽耗尽或其硬盘被填满,导致其不能提供正常的服务,就构成拒绝服务 TCP的三次握手 由客户端向服务器发送一个包含SYN标志的数据包,表明请求与服务器进行通信,此时同服务器建立了第一次握手 服务器会返回一个SYN+ACK的报文,表示客户端的请求被接受,此时同
TCP SYN Flood攻击的原理与防御方法
qq_61861243的博客
04-30 459
本实验主要对TCP SYN Flood进行演示,同时通过在路由和交换设备的配置,完成了对TCP SYN Flood的防御。通过本次实验掌握TCP SYN Flood的原理以及防御手段。
(六)kali-SYNFlood攻击实验(基于虚拟机实现)
Can_Yue_的博客
04-03 1635
实验准备: kali虚拟机一台 win7虚拟机一台 win10主机 实验原理: 实验步骤: 首先确定和目标主机的连接 具体请看(五)kali-ARP攻击实验(基于虚拟机实现) 扫描目标主机开放的端口 终端命令: nmap -sT 192.168.109.131 使用工具进行攻击 hping3 -q -n -a 2.2.2.2 -S -s 53 --keep -p 455 --flood 192.168.109.131 其中:2.2.2.2是源IP地址,53是源地址的端口,攻击目标是192.
虚拟机下的SYN Flood测试
qq_27493871的博客
09-08 2335
前几天网安课研究了下TCP协议,总感觉次挥手有点问题,就请教了下老师,结果老师说反正要分手了,发包who cares,反倒是握手有问题。于是我就用虚拟机做了个SYN Flood的实验。warning!本文仅为实验记录以及安全测试,请勿用于非法攻击!
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人
Sarahing的博客
09-26 7411
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP MiddleMan 合肥工业大学 网络攻防实验 项目二实验报告 项目二 一、搭建实验环境 1.实验要求: 利用VMware的NAT模式或Host模式构筑一个类似下面的虚拟网络 2、实验原理: (1)在NAT模式下,虚拟系统需要借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式虚拟系统可把物理主机作为路由器访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器
网络安全实验之《ARP欺骗攻击》实验报告
7xun's space
04-16 6426
从上图可以看到第33行,Kali向网关询问192.168.161.134 Win7的MAC地址,因为之前的攻击更改了网关的ARP缓存表,所以网关将Kali的MAC地址当做Win7的MAC地址进行发送。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。通过本次实验,我对ARP协议以及ARP报文的结构有了进一步的了解,掌握了ARP欺骗攻击的原理以及ARP欺骗攻击工具的使用,同时尝试了自己编写脚本来实现ARP欺骗攻击。(6)查看被arp投毒后的靶机arp信息。
【视频教程】典型 TCP 攻击实验
icodeyou的专栏
11-01 3886
记录典型 TCP 攻击实验的原理及操作步骤。在本次实验中,启用了三个虚拟机,处于同一子网中。同时使用了 Wireshark 来进行网络抓包分析,使用 netwox 工具箱来进行攻击实验。1.ARP缓存中毒(ARP cache poisoning)ARP 缓存是 ARP 协议的重要组成部分。ARP 协议运行的目标就是建立 MAC 地址和 IP 地址的映射,然后把这一映射关系保存在 ARP 缓存中,使得
使用netwox实现tcp rst 攻击及防御措施
whoim_i的博客
11-18 3710
目录相关原理(tcp基础)实例演示关于防御措施 相关原理(tcp基础) 三次握手:TCP是基于IP网络层之上的传输层协议,用于端到端的可靠的字节流传输。 过程: 1.C向S发送连接请求,标记位SYN设为1,且随机设置序列号seq 2.S返回确认消息,ACK设为seq+1,标记位SYN设为1,随机序列号seq 3.C返回确认消息,ACK设为seq+1 次挥手:次挥手指正常连接中断的情况。 过程:...
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
2021实战攻防企业红蓝对抗实践指南-长亭_24.pdf
03-24
2021实战攻防企业红蓝对抗实践指南-长亭_24.pdf
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
SYN Flood泛洪攻击
duowei10345677w的博客
04-20 436
2、确定能连通后,回到Kali 2021虚拟机,打开一个终端,准备进行SYN Flood攻击,使用的工具是【hping3】,通过一条命令向Windows7虚拟机发送大量的SYN数据包,导致Windows7虚拟机上网速度变慢甚至断网,命令如下【hping3 -q -n -a 伪造IP地址 -S -s 伪造端口 --keep -p 攻击靶机的端口 --flood 靶机IP地址】回车执行。3、回到Windows 7虚拟机,观察效果,打开【任务管理器】,查看【联网】和性能情况。2、Windows 10系统虚拟机。
SYN flood攻击及SYN cookie原理分析
honor
02-21 2142
1.实验简介 最近在学习《计算机网络》,课程布置了一个网络攻击的作业 SYN Flooding Attack ,本篇博客就本次实验做一个完整的实验报告及总结。 所用平台seed简介 SEED:计算机安全教育的教学实验平台 http://www.cis.syr.edu/~wedu/seed/ 纽约雪城大学 杜文亮 (Du, Wenliang)教授设计和实现,从2002年开始得到NSF 1.2M$的...
TCP SYN Flood攻击与防御实验
zhdf160916的博客
11-05 7127
DoS(拒绝服务攻击) DDoS(分布式拒绝服务攻击) TCP SYN Flood(TCP SYN洪攻击 flood 洪水,泛滥) 什么是SYN泛洪攻击: 利用TCP三次握手协议,大量与服务器建立半连接,服务器默认需要重试5次,耗时63s才会断开接,这样,攻击者就可以把服务器的syn连接队列耗尽,让正常的连接请求不能处理。 TCP-SYN Flood攻击又称半开式连接攻击,每当我们进行一次标准的TCP连接,都会有一个三次握手的过程,而TCP-SYN Flood在它的实现过程中只有前两个步骤。这样,服务
计网(复习自用)
weixin_61034310的博客
11-23 516
一些基本概念结点:主机、路由器链路﹔网络中两个结点之间的物理通道,链路的传输介质主要有双绞线、光纤和微波。分为有线链路、无线链路。数据链路︰网络中两个结点之间的逻辑通道,把实现控制数据传输协议的硬件和软件加到链路上就构成数据链路帧:链路层的协议数据单元,封装网络层数据报。数据链路层负责通过一条链路从一个结点向另一个物理链路直接相连的相邻结点传送帧。功能概述数据链路层在物理层提供服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。
前端 计算机基础篇 ( 二 )
最新发布
秋来九月八
11-23 196
当客户端发起条件请求(通常是带有 If-Modified-Since 或 If-None-Match 头部的 GET 请求),而服务器判断资源未被修改时,返回 304 状态码,告诉客户端可以使用缓存的版本。如果服务器发现请求中的 If-None-Match 的值与服务器上资源的 ETag 相同,说明客户端的资源仍然是最新的,服务器会返回 304 Not Modified,并告诉客户端可以使用缓存。这样,当其他用户请求相同的资源时,CDN 辐射点可以直接返回缓存的内容,而无需再次访问源服务器
2021实战攻防企业红蓝对抗实践指南-长亭.pdf
07-17
2021实战攻防企业红蓝对抗实践指南-长亭.pdf》是一份关于红蓝对抗实践的指南文件。红蓝对抗是一种模拟真实攻击和防御的方法,旨在测试企业的安全性能和发现潜在漏洞。 该指南首先介绍了红蓝对抗实践的基本概念和目标。红队代表攻击方,利用各种技术手段和策略试图入侵企业系统,而蓝队则代表防御方,负责检测和阻止攻击,并进行相应的应对和修复措施。 接下来,指南详细解释了红蓝对抗实践的步骤和流程。其中包括情报收集,攻击路径规划,漏洞利用,权限提升,数据抓取等环节,通过逐步深入渗透,验证企业的安全性。 在红蓝对抗实践中,指南还提供了一些常用的攻击技术和实用工具的介绍,如渗透测试工具、漏洞扫描工具和安全分析工具等。同时,还给出了常见的安全防御策略和技术建议,如强化访问控制,加强日志监控和事件响应能力等。 此外,指南还强调了红蓝对抗实践的重要性,并提供了一些实战案例和经验分享,帮助企业更好地理解和应用红蓝对抗技术,提升自身的网络安全防御水平。 总之,《2021实战攻防企业红蓝对抗实践指南-长亭.pdf》是一份全面而实用的红蓝对抗实践指南,对于希望提升网络安全能力的企业和安全从业人员来说,具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chris-Ly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值