漏洞分析TCP/IP Attack Lab(自用,记录)

最新推荐文章于 2024-05-03 15:45:34 发布
最新推荐文章于 2024-05-03 15:45:34 发布
阅读量2.9k 收藏 9
点赞数 6
分类专栏: (SEED)漏洞分析实验报告 文章标签: linux 安全 SEED 安全 计算机 SEED 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48392428/article/details/107166203
版权

TCP/IP Attack Lab

1 Lab Overview

TCP/IP协议中的漏洞是协议解中的一种特殊类型的漏洞迹象和实现;在这个实验室中,学生需要对TCP协议进行几种攻击,包括SYN flood攻击、TCP重置攻击和TCP会话劫持攻击。

2 Lab Environment

2.1 Environment Setup

2.1.1 Network Setup
网络设置。要进行这个实验,学生至少需要3台机器。一台计算机用于当进行攻击时,第二台计算机作为受害者,第三台计算机作为观察者。学生可以在同一台主机上设置3个虚拟机,或者可以设置2个虚拟机,然后使用主机作为第三台计算机。在这个实验室里,我们把这三台机器放在同一个局域网里

  • 为了方便实验,避免3台虚拟机切换,使用Xshell 6管理3台虚拟机
  • 实验中配置了3台虚拟机,虚拟机名称、对应IP地址、对应功能如下
  • SEEDUbuntu12.04 192.168.132.133 攻击者
  • SEEDUbuntu12.04host1 192.168.132.134 受害者
  • SEEDUbuntu12.04host2 192.168.132.135 观察者

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.1.2 Operating System
操作系统。这个实验可以使用多种操作系统进行。我们的预构建的虚拟机器基于Ubuntu Linux,这个实验室所需的所有工具都已经安装好了。如果您更喜欢使用其他Unix操作系统,那么您可以自由地这样做;但是,有些命令在本实验室描述中使用的可能无法工作或存在于其他操作系统中。
本次实验的虚拟机全为老师提供的SEEDUbuntu12.04,解压三遍,重命名为3台机器
2.1.2 Netwox Tools(提供的虚拟机已安装好)
2.1.3 Wireshark Tool(提供的虚拟机已安装好)
2.1.4 Enabling the ftp and telnet Servers
启用ftp和telnet服务器。对于本实验室,您可能需要启用ftp和telnet服务器。为了安全起见,这些服务通常在默认情况下是禁用的。在预先构建的Ubuntu虚拟机,你需要运行以下命令作为root用户:
在这里插入图片描述

2.2 Note for Instructors(就是一些介绍,可以忽略)

3 Lab Tasks

在这个实验室中,学生需要对TCP/IP协议进行攻击。他们可以使用网络工具或攻击中的其他工具。所有攻击都在Linux操作系统上执行。然而,教师还可以要求学生对其他操作系统进行相同的攻击并进行比较观察。

为了简化TCP序列号和源端口号的“猜测”,我们假设攻击者与受害者在同一物理网络上。因此,您可以使用嗅探工具来获取该信息。下面是需要实现的

最低0.47元/天 解锁文章
没有红茶也没有奶盖
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
计算机安全_Lab 3_Attacks on TCP/IP Protocols
Yue的小部落格
05-13 3373
目录 1 实验描述 2 实验准备 3 实验内容 3.1 task 1 :ARP cache poisoning 3.2 task 2 :ICMP Redirect Attack. 3.3 task 3 :SYN Flooding Attack. 3.4 task 4 :TCP RST Attacks on telnet and ssh Connections 3.5 task 5 ...
TCP/IP Attack Lab(SEED实验)
l4kjih3gfe2dcba1的博客
08-26 3975
TCP确实是一个漏洞百出的协议啊。。
2024年网安最全计算机系统基础实训三—AttackLab实验
最新发布
2401_84281629的博客
05-03 1260
强化机器级表示、汇编语言、调试器和逆向工程等方面基础知识,并结合栈帧工作原理实现简单的栈溢出攻击,掌握其基本攻击基本方式和原理,进一步为编程过程中应对栈溢出攻击打下一定的基础。理解缓冲区的工作原理和字符填充过程及其特点。对于无边界检测的语言及其工作方式所造成的缓冲区漏洞加深理解。通过字符串填充的方式,完成5个阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP等实现这5个难度递增的阶段的缓冲区溢出攻击。
TCP/IP Attack Lab
weixin_48512332的博客
05-12 1336
Lab Environment Network Setup. To conduct this lab, we need to have at least 3 machines. One computer is used for attacking, the second computer is used as the victim, and the third computer is used as the observer. For convenience, I set up 3 virtual mach
(SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 6684
(SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
【SEED Labs 2.0】TCP Attacks Lab
Chenyang的博客
08-29 9240
本文为 SEED Labs 2.0 - TCP Attacks Lab 的实验记录。本实验需要分清到底劫持的哪个报文,剩下的工作就很简单了。
【SEED LABTCP/IP Attack Lab
qq_43599063的博客
07-18 2868
原因这就是SYNcookie机制的作用它在接收到客户端的SYN包时,不立刻为连接分配资源,而是根据SYN包计算一个cookie值作为SYNACK包的初始序列号。此处nc命令的使用是表示在Attacker中开启的是9090端口,也就是相当于启动了一个tcp服务,此服务监听了从9090端口输入进来的内容。这一机制保证了在遭受SYN洪泛攻击时,受害者主机的半开连接队列的资源不会被耗尽,从而能接受观察者主机的正常连接。在Client中由于会话被劫持,已经不能再输入其他的命令了。发现已经无法在其中键入命令。...
天津大学信息安全实践_TCP/IP Attack.rar
12-12
在“天津大学信息安全实践_TCP/IP Attack.rar”这个压缩包中,包含了有关TCP/IP攻击的相关学习材料,这是一份源自天津大学信息安全实践课程的设计项目。在这个课程设计中,学生深入研究了TCP/IP协议栈中的安全问题,...
TCP/IP协议分析
09-06
TCP/IP 协议分析及应用 TCP/IP 协议分析及应用是计算机网络的核心协议,了解 TCP/IP 协议对学习计算机网络和深入学习网络技术非常重要。本文对 TCP/IP 协议进行了详细的分析,并对 FTP 协议进行了实验,通过对 FTP ...
C# TCP/IP通信小例子
07-30
本示例"**C# TCP/IP通信小例子**"是一个基础教程,旨在帮助新手理解如何在C#中实现TCP/IP通信。 TCP(传输控制协议)和IP(因特网协议)是Internet上最基础的通信协议,TCP负责确保数据的可靠传输,而IP则处理...
ROS环境下TCP/IP客户端和服务器端C++程序
10-08
在ROS(机器人操作系统)环境中,TCP/IP通信是实现机器人组件间或者机器人与远程计算机之间通信的一种常见方式。本文将深入探讨如何使用C++在ROS环境下编写TCP/IP客户端和服务器端程序,确保其“绝对可用”。 首先,...
tcpip实验指导书
05-26
这是一份TCPIP的实验指导书
TCP/IP网络编程》尹圣雨 例程源码
02-03
TCP/IP网络编程》尹圣雨 例程源码
TCP/IP协议攻击实验3
Lauhoman的博客
06-05 2607
实验环境: Linux ubuntu 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 安装工具Adobe Flash浏览器插件安装参考:Linux火狐浏览器安装Flash插件hunt嗅探工具安装使用命令sudo apt-get install hunt即可。实
基于TCP/IP协议的网络攻击
远方的专栏
09-19 3698
基于TCP/IP协议的网络攻击 1.ARP协议漏洞        有三台主机: A:IP地址 192.168.0.1;硬件地址AA:AA:AA:AA:AA:AA B:IP地址 192.168.0.2;硬件地址BB: BB: BB: BB: BB: BB C:IP地址 192.168.0.3;硬件地址CC:CC:CC: CC:CC:CC          一个位于主
attack lab
u013129143的博客
03-23 1336
Level1 在getbuf 设置断点 输入 12345678901234567890 使用 info reg 查看寄存器 rsp此时指向的内存地址 存储的应该是"1234 5678" 相对应的ascii 应该是 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 使用x /48x $rsp 验证一下 (字符串是顺序存放 如果存放的"12345678"是Int...
SeedLab6: TCP/IP Attack Lab
Rachel_IS的博客
01-19 3419
针对TCP协议的攻击实验~ 四类攻击: SYN 洪泛攻击 TCP RST攻击 TCP会话劫持 反弹shell 工具:netwox/scapy,实测netwox即可完成 SYN 洪泛攻击 先康康受害者主机半开连接的等待队列有多大: 先关掉SYN cookie机制进行攻击: 指定IP,netwox进行攻击: 能看到受害者主机有大量23号端口的半开连接: 此时如果从观察者主机telnet受害者主机,没有响应直到超时: 再打开SYN cookie进行攻击: 依然有很多很多半开连接: 但这时候从观察者
netwox网络工具的使用【网络工程】(保姆级图文)
MZH
06-28 1719
netwox网络工具的使用【网络工程】(保姆级图文)
TCP/IP Attack
09-16
TCP/IP攻击是指针对TCP/IP协议的各种攻击方法。其中常见的攻击原理包括TCP SYN洪水攻击、TCP重置攻击、TCP会话劫持攻击等。TCP SYN洪水攻击是指攻击者向目标服务器发送大量TCP连接请求(SYN报文),使服务器资源耗尽或无法处理正常的连接请求。TCP重置攻击是指攻击者发送虚假的TCP RST(重置)报文,使现有的TCP连接被中断。TCP会话劫持攻击是指攻击者通过窃取双方的会话信息,欺骗服务器和客户端之间的通信,达到控制和篡改数据的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值