20232810 2023-2024-2 《网络攻防实践》实验四

最新推荐文章于 2024-05-09 16:28:40 发布
最新推荐文章于 2024-05-09 16:28:40 发布
阅读量925 收藏 20
点赞数 15
文章标签: 网络 智能路由器 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46081558/article/details/137342745
版权

一、实践内容

网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

1、网络层协议攻击

常见的包括:IP源地址欺骗、ARP欺骗和ICMP路由重定向攻击。
(1)IP源地址欺骗(IP spoofing)
定义:是指攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发送者身份、假冒其他计算机等目的。
应用场景:IP源地址欺骗常应用于拒绝服务攻击、网络扫描、基于IP地址的身份认证机制等。
防范措施:使用随机化初始序列号、使用网络层安全传输协议、避免采用基于IP地址的信任策略、在路由器和网关上实施包过滤等。
(2)ARP欺骗(ARP Spoofing)
定义:有时被称为ARP下毒(ARP Poisoning),是指攻击者在有线以太网或无线网络上发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的。
应用场景:局域网嗅探、中间人攻击、恶意代码等。
防范措施:静态绑定关键主机的IP地址与MAC地址映射关系、使用相应的ARP防范工具、使用VLAN虚拟子网细分网络拓扑、加密传输数据以降低ARP欺骗攻击的危害后果等。
(3)ICMP路由重定向攻击(ICMP Redirect Attack)
定义:攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击。
使用场景:ICMP报文类型分为差错报告类和控制类。ICMP重定向攻击一般会和IP源地址欺骗技术结合实施。
防范措施:根据类型过滤一些ICMP数据包、设置防火墙过滤、对于ICMP重定向报文判断是不是来自本地路由器等。

2、传输层协议攻击

主要协议TCP和UDP也存在很多种不同攻击方式,有TCP RST攻击、TCP会话劫持攻击、TCP SYN洪泛拒绝服务攻击和UDP洪泛拒绝服务攻击等。
(1)TCP RST攻击
也被称为伪造TCP重置报文攻击(spoofed TCP reset packet),是指一种假冒干扰TCP通信连接的技术方法。
(2)TCP会话劫持(TCP Session Hijacking)
目标是劫持通信双方已建立的TCP会话连接,假冒其中一方(客户端)身份,与另一方进行进一步通信。
防范TCP会话劫持攻击的手段有禁用主机源路由、采用静态绑定IP-MAC映射表以避免ARP欺骗、引用和过滤ICMP重定向报文、采用网络层加密机制IPSec协议等。
(3)TCP SYN Flood拒绝服务攻击
拒绝服务攻击(Denial of Service,DoS)的目的是使服务器不能够为正常访问的用户提供服务。
-TCP SYN Flood(也称SYN洪泛攻击)利用TCP三次握手协议缺陷向目标主机发送大量伪造源地址的SYN连接请求消耗目标主机的连接队列资源,从而不能够为正常用户提供服务。
防范SYN Flood攻击的措施有SYN-Cookie技术、防火墙地址状态监控技术等。
(4)UDP Flood拒绝服务攻击
通过向目标主机和网络发送大量的UDP数据包造成目标主机显著计算负载提升或者目标网络的网络拥塞,从而使得目标主机和网络陷入不可用的状态,造成拒绝服务攻击。
防范措施有禁用或过滤监控和响应服务、禁用或过滤其他UDP服务等。

二、实践过程

本次实验使用kali虚拟机、攻击机Ubuntu和Metasploitable2-Linux靶机。在开始具体攻击实验前,我们使用 ifconfig 先分别查看三台虚拟机的IP和MAC地址。

注:本次作业要求环境为局域网,因此三款机型网络适配器均调整为VMnet8(NAT模式)。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.1 ARP缓存欺骗攻击

在攻击机Ubuntu中使用指令 ping Metasploitable2-Linux的IP,得到arp缓存表。使用 arp -a查看arp缓存表,可以从下图中看到Metasploitable2-Linux的IP地址和MAC地址是对应的。
在这里插入图片描述
在这里插入图片描述
2)然后在Kali上执行指令 netwox 80 -e MAC(kali) -i IP( Metasploitable2-Linux)(80是指netwox的80号工具)之后,就会在局域网内广播这条命令。使得攻击机Ubuntu 收到IP(Metasploitable2-Linux)/MAC(Kali)的映射。(注:此处没有返回结果)
在这里插入图片描述
(3)在攻击机Ubuntu中再次使用 arp -a 查看ARP映射,欺骗成功:
在这里插入图片描述
(4)在Kali上使用Wireshark进行捕获。
在这里插入图片描述
(5)最后,执行 sudo arp -d 192.168.200.125 来删除arp缓存

在这里插入图片描述

2.2 ICMP重定向攻击

(1)在攻击机Ubuntu上打开Wireshark来查看数据流量,并在终端 ping baidu.com,我们发现攻击机Ubuntu可以直接访问外网。
在这里插入图片描述
在这里插入图片描述
(2)在Kali主机上执行命令 netwox 86 -f “host IP(攻击机ubuntu)” -g IP(kali) -i 192.168.200.1(嗅探到攻击机Ubuntu的数据包时,以192.168.200.1的名义发送ICMP重定向报文,使Kali成为默认路由)之后,在终端中,我们发现其访问百度的数据包已经被重定向到Kali。
在这里插入图片描述

2.3 SYN Flood攻击

这里选择利用攻击机Ubuntu向靶机Metasploitable2-Linux发起telnet服务访问,用Kali攻击机攻击靶机的telnet服务端口,并用Wireshark查看。

(1)使用攻击机Ubuntu向Metasploitable2-Linux发起登陆 telnet IP(Metasploitable2-Linux),输入用户名密码(Metasploitable2-Linux登陆的用户名密码:msfadmin)。
在这里插入图片描述
2)在Kali上利用netwox的76号工具对靶机的23号端口进行SYN Flood攻击 netwox 76 -i IP(Metasploitable2-Linux)-p 23
在这里插入图片描述
(3)在Kali中用Wireshark捕包,可以看到攻击机向靶机发送了大量的虚假ip发出的SYN连接请求。同时seed上进行访问也发现无法访问了。
在这里插入图片描述

2.4 TCP RST攻击

这里我们同样选择利用攻击机Ubuntu向靶机MetaSploitable发起telnet服务访问,用Kali攻击机对靶机发起TCP RST攻击。

(1)使用攻击机Ubuntu向Metasploitable2-Linux发起登陆 telnet IP(Metasploitable2-Linux),输入用户名密码(MetaSploitable登陆的用户名密码:msfadmin)。
在这里插入图片描述
(2)在Kali上利用netwox的78号工具对靶机进行TCP RST攻击 netwox 78 -i IP(Metasploitable2-Linux)
在这里插入图片描述
(4)在Kali中用Wireshark捕包,可以看到攻击机向靶机发送了RST包。
在这里插入图片描述

2.5 TCP会话劫持攻击

(1)在攻击机Ubuntu上使用 **telnet IP(Metasploitable2-Linux)**指令,并且账号密码登陆(msfadmin)。同时在Kali上用Wireshark进行捕包。
在这里插入图片描述
(2)在Kali中打开Wireshark进行嗅探,筛选telnet,在攻击机Ubuntu中输入ls,在wireshark的数据包中可以找到。
在这里插入图片描述
在这里插入图片描述
(3)Wireshark设置过滤条件telnet,找到最后一个数据包,打开TransmissionControl Protocol 查看:源端口、目的端口、Next Seq Num和ACK值。
在这里插入图片描述
(4)伪造发下一个包,把Next Seq Num作为下一个包的ACK,采用ACK作为下一个包的Seq。获取到信息之后,攻击机使用netwox工具伪造攻击机 Ubuntu给MetaSploitable发一个tcp包。发送成功后,原来的攻击机 Ubuntu就会失去连接,同时Metasploitable2-Linux会把Kali当作访问者 ,如此实现了会话劫持。
使用指令 netwox 40 --ip4-dontfrag --ip4-offsetfrag 0 --ip4-ttl 64 --ip4-protocol 6 --ip4-src 192.168.200.2 --ip4-dst 192.168.200.125 --tcp-src 43286 --tcp-dst 23 --tcp-seqnum 120 --tcp-acknum 1224 --tcp-ack --tcp-psh --tcp-window 64 --tcp-data “6c”

其中第一个40是netwox的40号工具,在ip4-src后输入你的攻击机 Ubuntu地址,在ip4-dst后输入你的MetaSploitable地址,tcp-src表示源端口号(最后一个包的目的端口);tcp-dst表示目的端口号(最后一个包的源端口);tcp-seqnum和tcp-acknum输入在前面说明的值;tcp-data是你要发的数据的16进制值,6c是l的16进制。
在这里插入图片描述
(5)在Wireshark中可以捕到伪造的包,如果发现了很多Tcp Dup和Tcp Retransmission,那么劫持就是成功的。TCP Dup ACK XXX#X即重复应答#前的表示报文到哪个序号丢失,#后面的是表示第几次丢失,TCP Retransmission是超时引发的数据重传,也就是ACK风暴。
在这里插入图片描述

三、学习中遇到的问题及解决

(1)问题:在进行TCP RST攻击实验时,一直看不到连接关闭的信息。
解决方法:要点一下回车键才能出来。
(2)问题:在TCP会话劫持攻击实验时,无法正常连接telnet。
解决方法:关闭kali虚拟机里上一个实验的命令。
(3)问题:TCP会话劫持攻击实验在Wireshark中没有捕到伪造的包。
解决方法:发现不知什么时候点了停止捕获包的按钮,点开再执行命令成功捕获。

四、学习感想和体会

通过本次实验,更深入地了解了几种常见的网络协议所包含的数据包。实验相对简单,但由于自己的粗心导致做的比较慢,在以后的实验中要更加认真细心,也要去探究实验背后的原理。运用了一些常见的网络攻击手段进行实验,为网络异常流量分析、网络攻击打下了基础。

五、参考资料

https://www.cnblogs.com/ql5199/p/16093955.html
https://www.cnblogs.com/dzc1/p/16123700.html
https://blog.csdn.net/qq_44922581/article/details/129716319

20232810肖峰
关注
  • 15
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
20232810 2023-2024-2 《网络攻防实践实验
weixin_46081558的博客
04-25 789
Windows 采用了双模式结构来保护操作系统本身。操作系统核心运行在内核模式,应用程序的代码运行在用户模式下。每当应用程序需要用到系统内核或内核的扩展模块(内核驱动程序)所提供的服务时,应用程序通过硬件指令从用户模式切换到内核模式中;当系统内核完成了所请求的服务以后,控制权又回到用户模式代码。
20232810 2023-2024-2《网络攻防实践实验
weixin_46081558的博客
03-26 844
可以看到序号9、10、13是一组半开放扫描,使用不完整的tcp三次握手来对目标主机进行尝试性的连接,攻击主机的57738号端口对目标ip的3306号端口发送SYN包,目标ip的3306号端口开放,返回一个 TCP SYN & ACK 包,然后攻击主机发送一个 RST 包停止建立连接。(8)使用p0f工具,p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。
20232810 2023-2024-2 《网络攻防实践实验
weixin_46081558的博客
05-03 783
(1)使用Metasploit进行Linux远程渗透攻击任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
20232810 2023-2024-2 《网络攻防实践实验
weixin_46081558的博客
04-12 955
(1)防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使(互联网)与(内联网)之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。(2)
20231905 2023-2024-2 《网络攻防实践实验
weixin_47501353的博客
03-27 614
(1)动手实践tcpdump使用tcpdump开源软件对在本机上访问 http://www.besti.edu.cn/ 网站过程进行嗅探,回答问题:你在访问 http://www.besti.edu.cn/ 网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?(2)动手实践Wireshark使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析,回答如下问题并给出操作过程:你所登录的BBS服务器的IP地址与端口各是什么?
20232820 2023-2024-2 《网络攻防实践实验
cylwyf的博客
03-21 761
打开下载好的 listen.pcap,选择菜单栏中的统计->会话,再点击IPv4,可以看到 172.31.4.178 和 172.31.4.188 之间有大量的双向的网络数据包,因此可初步确定这两个是攻击主机IP和网络扫描的目标主机IP。输入命令tcp.flags.syn == 1 and tcp.flags.ack == 1可以筛选出哪些端口是活跃的,有21、22、23、25、53、80、139、445、3306、3632、5432、8009、8180。他们的IP地址都是什么?
20231913 2023-2024-2 《网络攻防实践实验
cangdao2001的博客
03-28 427
查询本机ip地址在kali上访问http://www.besti.edu.cn/ ,输入命令sudo tcpdump -n src 192.168.200.11 and tcp port 80,可以看到学校web的ip地址为203.208.50.98,端口号为80。
20232822 2023-2024-2 《网络攻防实践实验8报告
shbkbuik的博客
04-28 760
这次试验内容很多,知识点也很多,做完下来感觉学到了很多恶意代码方面的知识对漏洞方面的知识也有了进一步的学习了解。
20232802 2023-2024-2 《网络攻防实践实验
Alex_hql的博客
03-22 879
(1)动手实践tcpdump将kali的网络模式设置为桥接模式,进入管理员权限后查询本机IP地址为172.20.10.10输入命令sudo tcpdump -n src 172.20.10.10 and tcp port 80,打开浏览器,访问学校网站besti.edu.cn可以看到目标网站的服务器IP地址为152.195.38.76,端口号为80(2)动手实践Wireshark。
网络攻防技术实践-NIDS.doc
05-12
网络安全技术实验
实践网络攻防实验环境构建.pdf
10-10
实践网络攻防实验环境构建.pdf
log4j2-rce靶场.zip
01-16
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
网络攻防实验指导手册.pdf
05-07
网络攻防基础实验指导手册
使用AnaTraf监控企业网络性能并诊断网络问题
anatraf_168的博客
05-06 404
随着网络流量的不断增长和应用程序的复杂性不断提高,企业需要一种有效的方法来监控其网络性能并诊断任何可能出现的问题。AnaTraf网络流量分析仪是一款功能强大的工具,可以帮助企业满足其 NPMD 需求。它是一款高性能的实时网络流量分析工具,可用于全流量回溯分析、网络流量监控、网络性能分析和快速排除网络故障。
解密SSL/TLS:密码套件扫描仪的深度解析(C/C++代码实现)
chen1415886044的博客
05-06 792
SSL/TLS协议是网络安全中不可或缺的一部分,它们为网络通信提供了传输层的数据安全。 首先,来了解一下SSL和TLS的概念。SSL(安全套接字层)是一种早期的安全协议,它的主要目的是在Web服务器和Web浏览器之间创建加密连接。而TLS(传输层安全性)是SSL的后继者,它在SSL的基础上进行了改进和标准化,目前被广泛使用以确保互联网通信的私密性和数据安全性。 接下来,深入探讨一下SSL/TLS协议的基础构成。SSL/TLS协议主要分为两层,底层是记录协议,负责使用对称密码对消息进行加密。
数据链路层之 以太网协议
最新发布
weixin_43497876的博客
05-09 251
这个协议即规定了数据链路层,同时也规定了物理层的内容。平时使用到的网线,其实也叫做“以太网线”(遵守以太网协议的网线)。
cumt网络安全实验
11-11
cumt网络安全实验是中国矿业大学(北京)开设的一门实践课程,旨在培养学生对网络安全领域的理论知识和实际操作技能。这门课程内容涵盖了网络攻防技术、安全漏洞挖掘、数据加密与解密、安全协议设计等方面的内容。 在cumt网络安全实验课程中,学生将学习如何进行网络漏洞扫描和渗透测试,以便查找并修补网络系统中的安全漏洞。同时,学生还将学习如何进行数据加密与解密操作,以及安全协议的设计与实施。通过这些实践操作,学生将深入了解网络安全技术的原理和实际应用。 在实验课程中,学生需要运用自己的知识和技能,完成一系列实际项目。比如,学生可能需要设计一个安全的网络系统结构,以保护公司的敏感数据;或者需要协助一家企业进行安全漏洞挖掘,防止黑客攻击。通过这些项目,学生将在实践中不断提升自己的技能和能力,为将来从事网络安全工作做好充分的准备。 通过cumt网络安全实验课程的学习,学生将能够全面掌握网络安全领域的相关知识和技能,为日后就业或深造打下坚实的基础。这门课程将帮助学生更好地理解网络安全领域的重要性和挑战,促进他们对网络安全事业的认识和热爱。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值