20231917周竞 2023-2024-2 《网络攻防实践》第4次作业

已于 2024-07-11 12:21:27 修改
阅读量626 收藏 8
点赞数 12
文章标签: 网络
于 2024-04-01 11:25:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48003281/article/details/137159048
版权

1.实践内容

TCP/IP网络协议攻击。包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

2.实践过程

2.1 实践环境

实践一中配置的蜜网环境。

2.2 实践步骤

开启蜜网环境中的网关、Kali Linux攻击机、win2000靶机、SEED ubuntu虚拟机和Linux靶机。
需要用到的蜜网网关、攻击机和靶机的IP地址和MAC地址如下表:
在这里插入图片描述
注意:SEED ubuntu虚拟机要连接到蜜网网关中

2.2.1 ARP缓存欺骗攻击

在Linux靶机上输入ping 192.168.200.124,尝试是否与win2000虚拟机连通。
在这里插入图片描述
返回64 bytes from 192.168.200.124,说明能ping通。

在蜜网网关中提权,然后输入ifconfig,获取网卡的信息。
在这里插入图片描述
蜜网网关的MAC地址为00:0C:29:F4:1E:5A。

在linux靶机中输入arp -a,查看ARP缓存的信息。
在这里插入图片描述
发现该主机能与win2000虚拟机ping通,且win2000虚拟机的MAC地址为00:0C:29:F0:54:A9。

进入Kali Linux攻击机,在终端中输入sudo su提权,然后输入netwox 80 -e 00:0C:29:F4:1E:5A 1 -i 192.168.200.124。
在这里插入图片描述
在Linux靶机中再次输入arp -a,运行,发现执行速度明显变慢,且win2000靶机的MAC地址变为00:0C:29:12:07:C3。
在这里插入图片描述
停止运行Kali虚拟机中的指令,在Linux靶机中再次ping通win2000靶机,然后输入arp -a,发现win2000靶机的MAC地址变回攻击前的地址了。
在这里插入图片描述

2.2.2 ICMP重定向攻击

打开SEED Ubuntu虚拟机,运行route -n,发现该虚拟机的网关为192.168.200.1;然后输入ping baidu.com,发现能ping通,且对面的IP地址为39.156.66.10。
在这里插入图片描述
在这里插入图片描述
在Kali Linux攻击机中运行攻击指令netwox 86 -f “host 192.168.200.2” -g 192.168.200.4 -i 192.168.200.1。
在这里插入图片描述
回到SEED虚拟机中,再次运行ping baidu.com命令,发现目标主机的IP地址被重定向到Kali Linux攻击机了。

2.2.3 SYN Flood攻击

打开Kali Linux攻击机中的Wireshark,选择eth0网卡。
在这里插入图片描述
在SEED主机的终端中运行命令telnet 192.168.200.123,以命令行的形式访问Linux靶机。
在这里插入图片描述
出现上述图示,说明SEED主机能够正常访问Linux靶机。

并且能在wireshark中找到正常的TCP-SYN/ACK响应。
在这里插入图片描述
在Kali Linux虚拟机的终端中运行攻击命令netwox 76 -i 192.168.200.123 -p 23,对Linux靶机进行SYN Flood攻击。
在这里插入图片描述
运行一秒之后,立刻按Ctrl+C停止运行(防止Kali攻击机卡顿)。可以在wireshark中看到许多目的地址为192.168.200.123的SYN数据包,且发送地址为伪造的。
在这里插入图片描述

2.2.4 TCP RST攻击

首先要保证,SEED主机能够通过telnet的方式访问Linux靶机。
在这里插入图片描述
在Kali Linux攻击机的终端中运行命令netwox 78 -i 192.168.200.123,然后在SEED主机中重新telnet,发现连通后,连接被立即中止了。
在这里插入图片描述
打开Kali查看Wireshark中的包,可以看到攻击机向靶机发送了RST包
在这里插入图片描述

2.2.5 TCP会话劫持攻击

在Kali Linux攻击机中运行Ettercap。单击右上角的对号,开始嗅探。
在这里插入图片描述
单击“…”-“hosts”-“Scan for hosts”,开始扫描网络中的主机。
单击“…”-“Hosts”-“Hosts list”,查看扫描出来的主机。
选择SEED主机,将其添加到Target1中;选择Linux靶机,将其添加到Target2中。
在这里插入图片描述
点击右上角的小地球打开MITM,选择ARP poisoning,点击OK,开始攻击,下方显示框里也表明此时的受害机是MetasploitableUbuntu与SEEDUbuntu
在这里插入图片描述
在SEED主机中telnet一下Linux靶机,输入账号密码进行登录。
在这里插入图片描述
回到Kali Linux虚拟机,点击“…”-“View”-“Connections”,双击主机为SEED主机和Linux靶机的那一项。
在这里插入图片描述
能在Connection Data中看到两个主机之间交互的数据,包括登录Linux靶机时输入的账号和密码。
在这里插入图片描述

3.学习中遇到的问题及解决

问题1:netwox安装不下来,报错显示unable to locate package
问题1解决方案:首先考虑源的问题,但是修改之后仍然无法安装,并显示如下界面。
在这里插入图片描述
这表示所有源都尝试了,正常情况下不会出现这种情况。考虑Kali是否连上了网络,ping百度后发现网络未连接,发现问题所在。
这里我选择将Kali的网络适配器改为NAT8连接,重启网络服务/etc/init.d/networking restart后使用ifconfig命令显示正常,安装netwox没有问题。

4.实践总结

本次实践采用了多种工具进行了多种TCP/IP协议攻击。从本次实践中,了解了这五种常见类型的TCL协议攻击是如何进行的。

参考资料

-(https://www.cnblogs.com/sin90/p/16535916.html)
-(https://www.e-learn.cn/topic/3630110)
-(https://blog.csdn.net/fingue/article/details/127096363)

20231917周竞
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20222928 2022-2023-2 《网络攻防实践》第二周作业
qq_43791615的博客
03-12 190
20222928 2022-2023-2 《网络攻防实践》第二周作业
20222928 2022-2023-2 《网络攻防实践》第5作业
qq_43791615的博客
04-04 740
20222928 2022-2023-2 《网络攻防实践》第5作业
20231917周竞 2023-2024-2 《网络攻防实践》第6作业
weixin_48003281的博客
04-25 650
在本实践,我初步了解和掌握了Windows操作系统安全攻防。此外,我还更深入地感受到随着网络攻击和防御技术的日益演进,新型的网络攻击方式层出不穷,给网络安全带来了极大的挑战。所以,我们在使用操作系统时,一定要及时更新安全补丁,及时防御黑客攻击
2024年Linux最全计算机网络面试题汇总_5xxcom
2401_83620690的博客
04-30 718
正向代理类似一个跳板机,代理访问外部资源。(正向代理就是一个人发送一个请求直接就到达了目标的服务器)比如我们国内访问谷歌,直接访问访问不到,我们可以通过一个正向代理服务器,请求发到代理服,代理服务器能够访问谷歌,这样由代理去谷歌取到返回数据,再返回给我们,这样我们就能访问谷歌了2.反向代理(Reverse Proxy)对外就表现为一个服务器。(反方代理就是请求统一被Nginx接收,nginx反向代理服务器接收到之后,按照一定的规则分发给了后端的业务处理服务器进行处理了)
20231917周竞 2023-2024-2 《网络攻防实践》第5作业
weixin_48003281的博客
04-11 572
实验,我学会使用Windows的防火墙和linux的iptables的配置。对ICMP数据包有了进一步的认识。通过防火墙和入侵检测,可以获取攻击者的攻击行为。防火墙和入侵检测有助于防御者采取针对性的防御措施,以最小的成本应对最大程度的威胁。此外,我掌握了蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。蜜网网关拥有较为完善的防御机制,通过使用没有任何防御措施的蜜罐主机,诱导攻击者进入“圈套”。防御者通过观察攻击者对蜜罐主机攻击,可以总结出攻击者的攻击手段和方法。
SXU-网络攻防第7作业-文件上传
12-27
山西大学网络攻防第7作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
SXU-网络攻防第六作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六作业涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】了解到这是一项关于网络攻防作业,其目标实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库的信息,而不直接打开S&L(可能指的是SQL的...
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 943
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意安装带有勒索病毒的软件包。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 400
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 671
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
访问控制的定义与原理
SafePloy_SH的博客
07-11 329
访问控制(Access Control)是一种重要的安全机制,用于限制对程序的数据、函数、类以及计算机系统资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
防火墙实验
wxhxmj的博客
07-10 436
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
ENSP防火墙综合配置
Enjoy_zhuo的博客
07-11 187
因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝,所以,把要ISP返回的数据给允许通过。
【windows|014】TCP协议详解
最新发布
小鹏linux的博客
07-15 930
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
RIP路由协议概述
张海涛的专栏
07-12 248
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值