20232801 2023-2024-2 《网络攻防实践》实验三

最新推荐文章于 2024-06-01 13:53:21 发布
最新推荐文章于 2024-06-01 13:53:21 发布
阅读量969 收藏 26
点赞数 12
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48752591/article/details/136917242
版权

20232801 2023-2024-2 《网络攻防实践》实验三

1.实验内容

  1. 动手实践tcpdump :使用tcpdump开源软件对在本机上访问学校官网过程。
  2. 动手实践Wireshark:使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析。
  3. 取证分析实践,解码网络扫描器(listen.cap)
    #**

2.实验过程

(1)动手实践tcpdump

将kali网络编辑器更改为桥接模式,查看IP地址:192.168.21.223
在这里插入图片描述
输入sudo tcpdump -n src 192.168.21.223 and tcp port 80 and “tcp[13]&18=2 后打开浏览器进入学校官网。进行监听。
在这里插入图片描述

(2) 动手实践Wireshark

luit -encoding gbk telnet bbs.fozztexx.com 访问BBS服务器。其IP地址为:50.79.157.209
在这里插入图片描述
打开wireshark:通过TCP查看,可以发现端口为:23 登录用户名为 VISITOR
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)取证分析实践,解码网络扫描器

  • 攻击主机的IP地址是什么?
    172.31.4.178
  • 网络扫描的目标IP地址是什么
    172.31.4.188
  • 本次案例中是使用了哪个扫描工具发起这些端口扫描?你是如何确定的?
    nmap端口扫描工具,通过snort工具解析确定的
  • 你所分析的日志文件中,攻击者使用了那种扫描方法,扫描的目标端口是什么,并描述其工作原理。
    广播查询
  • 在蜜罐主机上哪些端口被发现是开放的
    3360、139、23、80、25、22、53、21、445、5432、8009、8180
  • 攻击主机的操作系统是什么
    攻击机操作系统版本为Linux 2.6.x
    1.在SeedUbuntu安装 上安装snort
    在这里插入图片描述
    2.修改权限
    在这里插入图片描述
    3.下载listen.pcap
    在这里插入图片描述
    4.使用cp命令将listen.pcap复制到/etc/snort/这个路径下,然后在/etc/snort/目录下输入以下指令:
    sudo snort -A console -q -u snort -c /etc/snort/snort.conf -r listen.pcap

可以看到攻击机的IP地址为:172.31.4.178 靶机的IP地址为:172.31.4.188
在这里插入图片描述
5.进入kali 机,同样下载listen.cap.使用WireShark进行分析
1.筛选arp :说明攻击者通过广播查询靶机172.31.4.178的MAC地址
在这里插入图片描述
2.查询ICMP:发现攻击机与靶机之间存在双向数据包,进行Ping扫描进行主机扫描,确认靶机是否活跃
在这里插入图片描述
3.查询TCP
在这里插入图片描述
4.tcp.flags.syn == 1 and tcp.flags.ack == 1得到靶机所有的开放端口:3360、139、23、80、25、22、53、21、445、5432、8009、8180
在这里插入图片描述
安装pof工具,对攻击机操作系统版本进行查询

sudo apt install p0f

在这里插入图片描述
进入listen.pcap 所在的目录,输入 sudo p0f -r listen.pcap 可以看到版本为Linux 2.6.x
在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:kali更换为桥接模式后,获取不到IP地址
  • 问题1解决方案:更改虚拟器中VMnet0 桥接模式的自动获取方式,选中自己电脑上无线网卡。在kali上输入以下两条命令:1. ifconfig eth0 up 2.dhclient eth0
  • 问题2:Kali 上下载无法下载snort ;尝试将kali机更新到最新版本;下载辅助包都不可以
  • 问题2解决方案:更换在SeedUbuntu上下载

4.学习感悟、思考等

实验中使用Wireshark进行了网络流量的捕获与分析,通过对网络扫描活动的分析,加强了我对网络安全的整体认识。理解攻击者的技术和方法。

参考资料

20232801 刘莹
关注
  • 12
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
网络攻防技术实践-NIDS.doc
05-12
网络安全技术实验
20232801 2023-2024-2 《网络攻防实践实践八报告
weixin_48752591的博客
04-28 1139
学习了如何一步步分析攻击内容,判断其是什么样的攻击类型。进一步提升自己的防护意识。
20232801 2023-2024-2 《网络攻防实践实践十一报告
weixin_48752591的博客
05-26 792
此次实验,学习了网页木马:网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。网页钓鱼:利用人性的好奇、信任。攻击者伪装成可信任的发件人,向受害者发送具有欺骗性质的消息,设下“诱饵”,诱导受害者点击恶意链接,并在攻击者仿冒的网页上提供敏感数据。利用获取到的信息。
20232801 2023-2024-2 《网络攻防实践实践七报告
weixin_48752591的博客
04-26 755
通过本次实验,我学会了如何进行远程渗透攻击,再次熟悉了Metasploit工具的使用,其次通过攻防对抗过程,学会了如何使用wireshark对攻击进行查看获取。
20232801 2023-2024-2 《网络攻防实践》第6周作业
weixin_48752591的博客
04-18 831
(1)动手实践Metasploit任务:使用metasploit软件进行windows远程渗透统计实验具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权(2)取证分析实践:解码一次成功的NT系统破解攻击。
20231905 2023-2024-2 《网络攻防实践实验三
weixin_47501353的博客
03-27 622
(1)动手实践tcpdump使用tcpdump开源软件对在本机上访问 http://www.besti.edu.cn/ 网站过程进行嗅探,回答问题:你在访问 http://www.besti.edu.cn/ 网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?(2)动手实践Wireshark使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析,回答如下问题并给出操作过程:你所登录的BBS服务器的IP地址与端口各是什么?
20232810 2023-2024-2《网络攻防实践实验三
weixin_46081558的博客
03-26 865
可以看到序号9、10、13是一组半开放扫描,使用不完整的tcp三次握手来对目标主机进行尝试性的连接,攻击主机的57738号端口对目标ip的3306号端口发送SYN包,目标ip的3306号端口开放,返回一个 TCP SYN & ACK 包,然后攻击主机发送一个 RST 包停止建立连接。(8)使用p0f工具,p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。
20232820 2023-2024-2 《网络攻防实践实验三
cylwyf的博客
03-21 777
打开下载好的 listen.pcap,选择菜单栏中的统计->会话,再点击IPv4,可以看到 172.31.4.178 和 172.31.4.188 之间有大量的双向的网络数据包,因此可初步确定这两个是攻击主机IP和网络扫描的目标主机IP。输入命令tcp.flags.syn == 1 and tcp.flags.ack == 1可以筛选出哪些端口是活跃的,有21、22、23、25、53、80、139、445、3306、3632、5432、8009、8180。他们的IP地址都是什么?
20231913 2023-2024-2 《网络攻防实践实验三
cangdao2001的博客
03-28 441
查询本机ip地址在kali上访问http://www.besti.edu.cn/ ,输入命令sudo tcpdump -n src 192.168.200.11 and tcp port 80,可以看到学校web的ip地址为203.208.50.98,端口号为80。
20232802 2023-2024-2 《网络攻防实践实验三
Alex_hql的博客
03-22 913
(1)动手实践tcpdump将kali的网络模式设置为桥接模式,进入管理员权限后查询本机IP地址为172.20.10.10输入命令sudo tcpdump -n src 172.20.10.10 and tcp port 80,打开浏览器,访问学校网站besti.edu.cn可以看到目标网站的服务器IP地址为152.195.38.76,端口号为80(2)动手实践Wireshark。
实践网络攻防实验环境构建.pdf
10-10
实践网络攻防实验环境构建.pdf
log4j2-rce靶场.zip
01-16
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
网络攻防实验指导手册.pdf
05-07
网络攻防基础实验指导手册
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 956
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 796
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 813
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 297
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
cumt网络安全实验
11-11
这门课程内容涵盖了网络攻防技术、安全漏洞挖掘、数据加密与解密、安全协议设计等方面的内容。 在cumt网络安全实验课程中,学生将学习如何进行网络漏洞扫描和渗透测试,以便查找并修补网络系统中的安全漏洞。同时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值