漏洞分析TCP/IP Attack Lab(自用,记录)

最新推荐文章于 2024-06-25 18:45:00 发布
最新推荐文章于 2024-06-25 18:45:00 发布
阅读量3.1k 收藏 9
点赞数 6
分类专栏: (SEED)漏洞分析实验报告 文章标签: linux 安全 SEED 安全 计算机 SEED 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48392428/article/details/107166203
版权
该实验室专注于TCP/IP协议的安全攻击,包括SYN Flood攻击、TCP RST攻击以及TCP会话劫持。学生通过模拟攻击行为,学习网络安全防护措施,实验环境包含3台虚拟机,分别作为攻击者、受害者和观察者,使用Ubuntu Linux操作系统,并配备Netwox和Wireshark工具。实验任务涉及中断telnet和ssh连接,影响视频流应用,以及创建反向shell。
摘要由CSDN通过智能技术生成

TCP/IP Attack Lab

1 Lab Overview

TCP/IP协议中的漏洞是协议解中的一种特殊类型的漏洞迹象和实现;在这个实验室中,学生需要对TCP协议进行几种攻击,包括SYN flood攻击、TCP重置攻击和TCP会话劫持攻击。

2 Lab Environment

2.1 Environment Setup

2.1.1 Network Setup
网络设置。要进行这个实验,学生至少需要3台机器。一台计算机用于当进行攻击时,第二台计算机作为受害者,第三台计算机作为观察者。学生可以在同一台主机上设置3个虚拟机,或者可以设置2个虚拟机,然后使用主机作为第三台计算机。在这个实验室里,我们把这三台机器放在同一个局域网里

  • 为了方便实验,避免3台虚拟机切换,使用Xshell 6管理3台虚拟机
  • 实验中配置了3台虚拟机,虚拟机名称、对应IP地址、对应功能如下
  • SEEDUbuntu12.04 192.168.132.133 攻击者
  • SEEDUbuntu12.04host1 192.168.132.134 受害者
  • SEEDUbuntu12.04host2 192.168.132.135 观察者

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.1.2 Operating System
操作系统。这个实验可以使用多种操作系统进行。我们的预构建的虚拟机器基于Ubuntu Linux,这个实验室所需的所有工具都已经安装好了。如果您更喜欢使用其他Unix操作系统,那么您可以自由地这样做;但是,有些命令在本实验室描述中使用的可能无法工作或存在于其他操作系统中。
本次实验的虚拟机全为老师提供的SEEDUbuntu12.04,解压三遍,重命名为3台机器
2.1.2 Netwox Tools(提供的虚拟机已安装好)
2.1.3 Wireshark Tool(提供的虚拟机已安装好)
2.1.4 Enabling the ftp and telnet Servers
启用ftp和telnet服务器。对于本实验室,您可能需要启用ftp和telnet服务器。为了安全起见,这些服务通常在默认情况下是禁用的。在预先构建的Ubuntu虚拟机,你需要运行以下命令作为root用户:
在这里插入图片描述

2.2 Note for Instructors(就是一些介绍,可以忽略)

最低0.47元/天 解锁文章
没有红茶也没有奶盖
关注
专栏目录
TCP/IP协议详解
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
太棒了!TCP/IP协议 (图解+秒懂+史上最全)
热门推荐
stone_tmp的博客
07-01 16万+
TCP/IP协议的分层模型 在展开介绍TCP/IP协议之前,首先介绍一下七层ISO模型。国际标准化组织ISO为了使网络应用更为普及,推出了OSI参考模型,即开放式系统互联(Open System Interconnect)模型, 一般都叫OSI参考模型。OSI参考模型是ISO组织在1985年发布的网络互连模型,其含义就是为所有公司使用一个统一的规范来控制网络,这样所有公司遵循相同的通信规范,网络就能互联互通了。 OSI模型的七层框架 OSI模型定义了网络互连的七层框架(物理层、数据链路层、网络层、传输
TCP/IP Attack Lab
(∪.∪ )...zzz的博客
11-10 3936
目录启动环境Task 1.1: Launching the Attack Using PythonTask 1.2: Launch the Attack Using CTask 2: TCP RST Attacks on telnet ConnectionsTask 3: TCP Session HijackingTask 4: Creating Reverse Shell using TCP Session Hijacking 启动环境 Task 1.1: Launching the Attack Us
网络黑客入门级工具:netwox
最新发布
2401_84208172的博客
06-25 846
netwox 是由 lauconstantin 开发的一款网络工具集,适用群体为网络管理员和网络黑客,它可以创造任意的 TCP、UDP 和 IP 数据报文,以实现网络欺骗,并且可以在 Linux 和 Windows 系统中运行。可以说,对平时我们用来测试网络的性能和网站压力测试很有帮助了。它不仅仅只是一个工具包,而是很多个工具集的集中体现,所以,有了它,基本你可以少下载很多软件了。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记。
TCP/IP Attack LabSEED实验
l4kjih3gfe2dcba1的博客
08-26 4102
TCP确实是一个漏洞百出的协议啊。。
SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 7052
SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
SEED Labs 2.0】TCP Attacks Lab
Chenyang的博客
08-29 9614
本文为 SEED Labs 2.0 - TCP Attacks Lab实验记录。本实验需要分清到底劫持的哪个报文,剩下的工作就很简单了。
SEED LABTCP/IP Attack Lab
qq_43599063的博客
07-18 2918
原因这就是SYNcookie机制的作用它在接收到客户端的SYN包时,不立刻为连接分配资源,而是根据SYN包计算一个cookie值作为SYNACK包的初始序列号。此处nc命令的使用是表示在Attacker中开启的是9090端口,也就是相当于启动了一个tcp服务,此服务监听了从9090端口输入进来的内容。这一机制保证了在遭受SYN洪泛攻击时,受害者主机的半开连接队列的资源不会被耗尽,从而能接受观察者主机的正常连接。在Client中由于会话被劫持,已经不能再输入其他的命令了。发现已经无法在其中键入命令。...
tcpip实验指导书
05-26
这是一份TCPIP实验指导书
【信息安全seed-labs实验-TCP/IP Attack Lab
可乐大牛的博客
12-10 3670
文件删除成功,并且客户端的光标被锁死,无法输入命令(这个是因为客户端的终端失去了正确的ack与seq,既无法发出信息,也无法接收信息,甚至无法退出。在wireshark上可以找到最新的报文信息,最新的是客户端发给服务器的,那我们模拟客户端再发一条,只需要改变序列号就好了。在wireshark上可以找到最新的报文信息,最新的是客户端发给服务器的,那我们模拟客户端再发一条,只需要改变序列号就好了。攻击脚本:py文件(攻击速度慢,因为是虚拟机,半连接会自动重置,要是攻击的速度赶不上重置的速度就实验失败了)
计算机安全_Lab 3_Attacks on TCP/IP Protocols
Yue的小部落格
05-13 3578
目录 1 实验描述 2 实验准备 3 实验内容 3.1 task 1 :ARP cache poisoning 3.2 task 2 :ICMP Redirect Attack. 3.3 task 3 :SYN Flooding Attack. 3.4 task 4 :TCP RST Attacks on telnet and ssh Connections 3.5 task 5 ...
TCP/IP协议攻击实验3
Lauhoman的博客
06-05 2638
实验环境: Linux ubuntu 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 安装工具Adobe Flash浏览器插件安装参考:Linux火狐浏览器安装Flash插件hunt嗅探工具安装使用命令sudo apt-get install hunt即可。实
基于TCP/IP协议的网络攻击
远方的专栏
09-19 3711
基于TCP/IP协议的网络攻击 1.ARP协议漏洞        有三台主机: A:IP地址 192.168.0.1;硬件地址AA:AA:AA:AA:AA:AA B:IP地址 192.168.0.2;硬件地址BB: BB: BB: BB: BB: BB C:IP地址 192.168.0.3;硬件地址CC:CC:CC: CC:CC:CC          一个位于主
attack lab
u013129143的博客
03-23 1351
Level1 在getbuf 设置断点 输入 12345678901234567890 使用 info reg 查看寄存器 rsp此时指向的内存地址 存储的应该是"1234 5678" 相对应的ascii 应该是 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 使用x /48x $rsp 验证一下 (字符串是顺序存放 如果存放的"12345678"是Int...
SeedLab6: TCP/IP Attack Lab
Rachel_IS的博客
01-19 3471
针对TCP协议的攻击实验~ 四类攻击: SYN 洪泛攻击 TCP RST攻击 TCP会话劫持 反弹shell 工具:netwox/scapy,实测netwox即可完成 SYN 洪泛攻击 先康康受害者主机半开连接的等待队列有多大: 先关掉SYN cookie机制进行攻击: 指定IP,netwox进行攻击: 能看到受害者主机有大量23号端口的半开连接: 此时如果从观察者主机telnet受害者主机,没有响应直到超时: 再打开SYN cookie进行攻击: 依然有很多很多半开连接: 但这时候从观察者
二进制缓冲区溢出炸弹
学习记录
04-10 2741
把反汇编代码分享给大家参考 链接:https://pan.baidu.com/s/1iZXI4mOkX9bv84ZvMpJplw 提取码:u4dp
TCP/IP Attack
09-16
TCP/IP攻击是指针对TCP/IP协议的各种攻击方法。其中常见的攻击原理包括TCP SYN洪水攻击、TCP重置攻击、TCP会话劫持攻击等。TCP SYN洪水攻击是指攻击者向目标服务器发送大量TCP连接请求(SYN报文),使服务器资源耗尽...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值