20222820 2022-2023-2 《网络攻防实践》第4次作业

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量98 收藏
点赞数
文章标签: 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44226607/article/details/129824055
版权

目录

实践四 TCP/IP网络协议攻击

1.实践内容

1.1 ARP缓存欺骗攻击

1.2 ICMP重定向攻击

1.3 SYN Flood攻击

1.4 TCP RST攻击

1.5 TCP会话劫持攻击

2.实践过程

2.1 ARP缓存欺骗攻击

2.2 ICMP重定向攻击

1.3 SYN Flood攻击

2.4 TCP RST攻击

2.5 TCP会话劫持攻击

3. 学习中遇到的问题及解答

4. 反思小结

实践四 TCP/IP网络协议攻击

1.实践内容

在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,

1.1 ARP缓存欺骗攻击

攻击者在有线以太网或无线网络上发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的的攻击技术。

原理:局域网是根据MAC地址进行传输。ARP协议在进行IP地址到MAC地址映射查询时存在安全缺陷,ARP缓存非常容易被注入伪造的IP地址到MAC地址的映射关系,从而进行欺骗。

攻击过程如图

1.2 ICMP重定向攻击

指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。利用ICMP路由重定向报文改变主机路由表,向目标主机发送重定向消息,伪装成路由器,使得目标机器的数据报文发送至攻击机从而加强监听。

1.3 SYN Flood攻击

基于TCP三次握手的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而无法正常服务。

1.4 TCP RST攻击

TCP协议头有一个reset,该标志位置为1,接收该数据包的主机即将断开这个TCP会话连接。tcp重置报文就是直接关闭掉一个TCP会话连接。

1.5 TCP会话劫持攻击

TCP会话劫持是劫持通信双方已经建立的TCP会话连接,假冒其中一方的身份,与另一方进行进一步通信。其中最核心的就是通过TCP对会话通信方的验证。原理:通常一些网络服务在建立TCP会话之后进行应用层的身份认证,客户端在通过身份验证之后就可以通过TCP会话连接对服务端进行控制或获取资源,期间不需要再次进行身份验证。为攻击者提供了一种绕过应用层身份认证的技术途径。

2.实践过程

 

虚拟机IP地址MAC地址
Kali192.168.200.5  600:0c:29:8b:3f:38
Win2kServer192.168.200.131  00:0C:29:7E:9E:CA
MetasploitableLinux192.168.200.123

2.1 ARP缓存欺骗攻击

在MetasploitableLinux虚拟机上ping Win2kServer虚拟机

  使用arp -a 指令查看MetasploitableLinux的arp缓存表。Win2k的MAC地址00:0C:29:7E:9E:CA

 

使用安装指令sudo apt-get install netwox

在Kali上安装netwox工具

 使用指令netwox 80 -e 12:34:56:78:9A:BC 192.168.200.131修改的win2k的mac地址

通过指令arp-a查看缓存表发现Win2kServer的MAC地址变成了使用命令伪造的MAC地址 

2.2 ICMP重定向攻击

虚拟机IP地址
Kali192.168.200.5
SEEDUbuntu192.168.200.3

 使用如下命令进行ICMP重定向攻击

地址变为为之前设置的kaliIP地址

1.3 SYN Flood攻击

虚拟机IP地址
Kali192.168.200.5
MetasploitableLinux192.168.11.120
SEEDUbuntu192.168.200.3

 telnet 192.168.11.220 检查SEEDUbuntu与MetasploitableUbuntu进行正常telnet连接

 

 

 再尝试一次登录成功

使用netwox 76 -i 192.168.11.220 -p 23针对telnet服务的SYN Flood攻击  再次使用telnet 192.168.11.220,发现SEEDUbuntu与MetasploitableUbuntu不能进行正常telnet连接

 在Kali上打开Wireshark,可以发现Kali将大量伪造源地址的SYN请求数据包发送给了MetasploitableUbuntu,大量数据包引起的泛洪攻击

 

2.4 TCP RST攻击

虚拟机IP地址
Kali192.168.200.5
MetasploitableLinux192.168.11.220
SEEDUbuntu192.168.200.3

使用指令telnet 192.168.11.220,检查SEEDUbuntu与MetasploitableUbuntu进行正常telnet连接,​​​​​​

SEEDUbuntu与MetasploitableUbuntu无法进行正常telnet连接

 

 停止使用TCP RST攻击工具,恢复正常连接

 

2.5 TCP会话劫持攻击

虚拟机IP地址
Kali192.168.200.5
MetasploitableUbuntu192.168.200.120
SEEDUbuntu192.168.200.3

使用指令sudo ettercap -G打开攻击工具ettercap

然后我们分别把这两ip设为target1和target2

 SEEDUbuntu主机上使用telnet 192.168.200.120登录MetasploitableLinux

 

 在Kali上查看telnet登录后建立的连接,可以查询到登录使用的用户名和密码

 

3. 学习中遇到的问题及解答

一直扫描不出MetasploitableUbuntu的ip地址,后面重新修改了IP地址为192.168.200.120才扫描出来。

4. 反思小结

通过本次实验,我学习到了各种TCP/IP网络协议攻击的基本原理和方法。更熟悉使用了各种网络工具。

Shevaun..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
20222820 2022-2023-2 《网络攻防实践》第2作业
weixin_44226607的博客
03-11 82
由于实践一攻击机ping靶机不通,按照肖子龙的视频以及拓扑图修改两个靶机IP地址,修改网络配置为下图模式即可。尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。通过这实验学习体会了网络信息收集技术,学习使用相关工具,以及了解了网络攻防的相关知识。使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。打开查询IP地址的网站,查询百度的IP信息,得到域名查询结果。打开QQ,并和一位QQ好友进行通话,监视到IP地址。
#20222820 2022-2023-2 《网络攻防实践》第1周作业
weixin_44226607的博客
03-02 197
1、蜜罐(Honeypot):诱捕攻击者的一个陷阱。2、蜜网(Honeynet):采用了技术的honeynet,把蜜罐主机放置在防火墙的后面,所有进出网络的数据都会通过这里,所有进出网络的数据都会通过这里,并可以控制和捕获这些数据,这种网络诱骗环境成为蜜网。3、蜜网网关(Honey Wall):蜜网提供的一个作为透明网关的攻击行为捕获与分析平台。4、基础的网络攻防环境:靶机:基础环境中应包括Windows XP和Linux操作系统主机。攻击机:安装一些专用的攻击软件,Linux操作系统平台更适合。
20221909 2022-2023-2 《网络攻防实践实践8作业
zxr287的博客
04-26 279
1、这个二进制文件的摘要为caaa6985a43225a0b3add54f44a0d4c7。PE格式:运行在Windows 2000, XP and 2003及以上版的操作系统中,使用了UPX加壳工具进行了加壳处理2、找出并解释这个二进制文件的目的:下载后门到目标主机,发动拒绝服务攻击,可远程与目标主机通信。3、识别并说明这个二进制文件所具有的不同特性:这个恶意程序会自我复制到目标主机c盘,并自动新建文件夹而不被发现,修改注册表,文件运行时自动与其他主机通信。
20222820 2022-2023-2 《网络攻防实践》第三作业
weixin_44226607的博客
03-19 106
使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?安装成功后,可以看到是用nmap扫描的,攻击主机的ip地址为172.31.4.178,靶机ip地址为172.31.4.188。通过这实践,了解使用snort,wireshark等工具进行数据包的分析,体验到了网络攻防的乐趣。你所分析的日志文件中,攻击者使用了那种扫描方法,扫描的目标端口是什么,并描述其工作原理。
20221902 2022-2023-2 《网络攻防实践》第九作业
xiannvyeye的博客
05-06 210
objdump -d:对任意一个二进制文件进行反汇编:%!xxd:把二进制文档转成十六进制显示perl -e:指定字符串以作为脚本(多个字符串迭加)执行:管道,把前者的输出作为后者的输入:重定向,将输出内容指向一个指定文件。
20221909 2022-2023-2 《网络攻防实践》第3周作业
zxr287的博客
03-16 278
1
20222820 2022-2023-2 《网络攻防实践实践十一报告
weixin_44226607的博客
05-24 564
什么是Web应用Web应用是由动态脚本、编译过的代码等组合而成。它通常架设在Web服务器上,用户在Web浏览器上发送请求,这些请求使用HTTP协议,经过因特网和企业的Web应用交互,由Web应用和企业后台的数据库及其他动态内容通信。Web应用的架构尽管不同的企业会有不同的Web环境搭建方式,一个典型的Web应用通常是标准的三层架构模型。在这种最常见的模型中,客户端是第一层;使用动态Web内容技术的部分属于中间层;数据库是第三层。
20222934 2022-2023-2 《网络攻防实践》第1作业
weixin_43976874的博客
03-02 358
20222934 2022-2023-2 《网络攻防实践》第1作业
20221909 2022-2023-2 《网络攻防实践实践11作业
zxr287的博客
05-17 550
Web浏览器渗透攻击是指通过利用浏览器的漏洞或弱点,向用户的计算机或网络环境中注入恶意代码或获取敏感信息的攻击行为。
SXU-网络攻防第六作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
SXU-网络攻防第7作业-文件上传
12-27
山西大学网络攻防第7作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 190
使用TCP协议支持与多个客户端同时通信。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 521
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 396
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 729
计算机网络—三种交换方式图文详解
"山西大学网络攻防第六作业:SQL注入进阶实战练习
SXU-网络攻防第六作业-sql注入进阶 山西大学网络攻防第六作业——sql注入进阶 在本网络攻防作业中,学生们将进行sql注入的进阶练习,包括报错注入、时间注入、堆叠注入以及宽字节注入。这四种注入技术将在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值