本文详细记录了《网络攻防实践》的第四次实践,包括ARP缓存欺骗、ICMP重定向、SYN Flood、TCP RST和TCP会话劫持攻击的实施过程,通过Linux和Kali攻击机进行实验,分析了各种攻击的原理和影响。
20221915 2021-2022-2 《网络攻防实践》实践四报告
1.实践内容
在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。
1.1 网络层协议攻击
网络层的主要协议如IP、ICMP和ARP都存在多种攻击方式,最常见的:IP源地址欺骗,ARP欺骗和ICMP路由重定向攻击
1.2 IP源地址欺骗
攻击者伪造具有虚假源地址IP数据包进行发送,以达到隐藏发送者身份、假冒的目的
原理:IP协议在设计时只是用数据包中的目标地址进行路由转发,而不对源地址进行真实性验证。
| 虚拟机 | 功能 | IP | MAC地址 |
|---|---|---|---|
| Kali | 攻击机 | 192.168.200.2 | 00:0c:29:40:fc:b1 |
| Linux MetaSploitable | 靶机1 | 192.168.200.123 | 00:0c:29:12:14:59 |
| Win2k | 靶机2 | 192.168.200.125 | 00-0c-29-3B-E5-B8 |
2.实践过程
2.1 ARP缓存欺骗攻击实验环境
首先,使用Linux靶机pingWin2k,查看arp表并将其记录
kali攻击机中,输入sudo net1wox 80 -e 00:0c:29:8f:db:91 1 -i 192.168.200.125来进行arp缓存欺骗攻击
在Metasploitable,输入arp -a 再次查看arp,发现发生了变化
2.2 ICMP重定向攻击
需要两台机器(处于同一网段),选择kali作为攻击机,SEED VM作为靶机。
最低0.47元/天 解锁文章
359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
