20231903 2023-2024-2 《网络攻防实践》实验四

已于 2024-05-16 19:12:53 修改
阅读量490 收藏 20
点赞数 11
文章标签: 网络 服务器 linux 网络攻击模型 网络安全
于 2024-03-30 13:20:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49274069/article/details/137170186
版权

1.实践内容

在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

2.实践过程

2.1 ARP缓存欺骗攻击

这里需要三台机器:

   攻击机:Kali
   靶机1:Linux MetaSploitable
   靶机2:win2k

(1)首先第一步,查看各个IP

Kali192.168.31.148
Linux MetaSploitable192.168.31.142
win2k192.168.31.156

(2)用靶机metasploitable linux ping Win2k

(3)打开ARP表查看记录,输入指令arp -a

(4)打开Kali,使用netwox 80 -e a4:a9:30:53:3a:3a 1 -i 192.168.32.156命令对靶机metasploitable linux进行ARP攻击具体如下:

再次查看ARP表,发生了改变:

2.2 ICMP重定向攻击

首先查看Seed的ip地址

查看靶机路由表,输入命令route -n

攻击机使用netwox 86 -f "host 192.168.200.3" -g 192.168.31.148 -i 192.168.200.1命令进行ICMP重定向攻击

2.3 SYN Flood攻击

靶机SEED访问靶机Metasploitable-linux的23号端口,执行telnet 192.168.31.142使用

Kali机使用netwox 76 -i 192.168.31.142 -p 23对靶机进行SYN Flood攻击,并抓包

2.4 TCP RST攻击

(1)过程同上,SEED主机通过telnet的方式访问Linux靶机,Kali机使用netwox 76 -i 192.168.31.142 -p 23对靶机进行SYN Flood攻击,并抓包

(2)可以看到SEED主机中重新telnet,发现连通后,连接被立即中止了,TCP RST攻击成功

2.5 TCP会话劫持攻击

在Kali Linux攻击机中运行Ettercap

单击“┊”-“hosts”-“Scan for hosts”,开始扫描网络中的主机;然后单击“┊”-“Hosts”-“Hosts list”,查看扫描出来的主机

选择win2k靶机,将其添加到Target1中;选择Linux靶机,将其添加到Target2中

运行ARP Poisoning

可以获得两个靶机的MAC地址在win2k中telnet一下Linux靶机,输入账号密码进行登录回到Kali Linux虚拟机,点击“┊”-“View”-“Connections”,双击主机为win2k靶机和Linux靶机的那一项可以看到攻击机在Connection Data中可以获取两个主机之间交互的数据,包括登录Linux靶机时输入的账号和密码

3.学习中遇到的问题及解决

问题:无法使用netwox工具进行攻击操作

问题解决方法:重新安装虚拟机后可以正常使用

4.实践总结

通过本次实验,我初步学会了ARP欺骗攻击、ICMP重定向攻击、SYN FLOOD攻击和TCP RST攻击以及TCP会话劫持攻击这几种网络攻击方式的基本内容,提高了认知和实践能力,掌握了几种新工具

20231903杜雨芃
关注
  • 11
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术。实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
20231903 2023-2024-2 《网络攻防实践》第2次作业
weixin_49274069的博客
03-18 1712
使用WinXP自带的Nessus,在开始菜单栏-所有程序-扫描工具-Nessus中找到并打开Nessus Client,并输入账号密码 ,用户名 administrator, 密码 mima1234。成功完成老师布置的任务的同时,也引起了我对于提高相关的安全意识的反思,我们应当在上网时保护好个人隐私,防止个人信息的泄露。打开自带的资源监视器,筛选出qq的网络活动,发送字节量排第一的很可能就是通话好友的IP地址。2.2 获取QQ中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
20231903 2023-2024-2 《网络攻防实践实践九报告
weixin_49274069的博客
05-14 644
分析本次任务,观察函数的汇编代码,发现调用foo函数后只给输入数据分配了0x1c,即28字节的输入空间,并且调用完foo函数后会返回地址80484ba,因此我们只需要构造一个字符串,使得输入后覆盖到返回地址,且覆盖的地址为getShell函数所在地址即可。(4)然后我们需要查看地址随机化的状态,如果开启则需要关闭地址随机化,输入命令more /proc/sys/kernel/randomize_va_space //查看地址随机化的状态;(5)找到指定位置,将d7修改成c3,输入指令::%!
20231903 2023-2024-2 《网络攻防实践实践五报告
weixin_49274069的博客
04-17 591
通过本次实验我主要是完成了防火墙的配置、入侵监测以及分析配置规则,使我对防火墙的使用原因、功能、不足都有了更加深刻的理解,遇到的问题也进一步提升了我解决问题的能力。
20231903 2023-2024-2 《网络攻防实践实践六报告
weixin_49274069的博客
04-25 519
(3)团队对抗实践:windows系统远程渗透攻击和分析,攻方使用metasploit选择漏洞进行攻击,获得控制权,防守方使用wireshark监听获得的网络数据包,分析攻击过程,获取相关信息。本次实验动手实践了使用msf渗透主机的过程,学会了msfconsole工具的使用,同时分析了一次成功的NT系统破解攻击,帮助自己理解了攻击过程,收获颇丰。在ftp连接结束后,执行指令c nc -l -p 6969 -e cmd1.exe,表示攻击者连接6969端口,获得了系统的访问权。
20231903 2023-2024-2 《网络攻防实践实践七报告
weixin_49274069的博客
04-29 689
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。可看到我们通过上述攻击成功获取到了目标靶机的主机访问权限,攻击成功。
20231903 2023-2024-2 《网络攻防实践实践八报告
weixin_49274069的博客
05-08 637
其次,该程序还进行了DDos攻击,对注册表进行读写删除等操作;任务:分析的数据源是用Snort工具收集的蜜罐主机5天的网络数据源,并通过编辑去除了一些不相关的流量并将其组合到了单独的一个二进制网络日志文件中,同时IP地址和其他特定敏感信息都已经被混淆以隐藏蜜罐主机的实际身份和位置。任务:分析的数据源是用Snort工具收集的蜜罐主机5天的网络数据源,并通过编辑去除了一些不相关的流量并将其组合到了单独的一个二进制网络日志文件中,同时IP地址和其他特定敏感信息都已经被混淆以隐藏蜜罐主机的实际身份和位置。
20231903 2023-2024-2 《网络与系统攻防技术》第十一次作业
weixin_49274069的博客
05-23 1650
通过本次实验,我学习了如何构造漏洞,了解了web浏览器渗透攻击与防御。本次实验的内容很多,步骤很琐碎,感觉难度也很大,花了很大一部分时间去理解原理、解决问题,但一整个实验做下来之后,感觉思路逐渐清晰,心情很舒畅!
20232810 2023-2024-2 《网络攻防实践实验
weixin_46081558的博客
05-03 853
(1)使用Metasploit进行Linux远程渗透攻击任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
20232802 2023-2024-2 《网络攻防实践实验
Alex_hql的博客
03-22 1937
(1)动手实践tcpdump将kali的网络模式设置为桥接模式,进入管理员权限后查询本机IP地址为172.20.10.10输入命令sudo tcpdump -n src 172.20.10.10 and tcp port 80,打开浏览器,访问学校网站besti.edu.cn可以看到目标网站的服务器IP地址为152.195.38.76,端口号为80(2)动手实践Wireshark。
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
**实验报告:ARP欺骗** ...以上就是关于"西南科技大学网络攻防与对抗实验三,ARP欺骗实验"的详细报告,涵盖了实验目的、环境、步骤、分析和总结,展示了ARP欺骗的实施过程及其在网络攻防中的作用。
网络攻防实验
09-04
实验网络联通嗅探实验实验二 主机信息探测实验实验三 路由信息探测实验实验 域名信息探测实验实验五 安全漏洞探测实验实验六 交换式网络嗅探实验实验七 Windows本地密码破解(lc)实验实验八 ARP_...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术是网络攻防领域的重要组成部分,理解和掌握它们对于...
MPLS相关实验
2302_78454622的博客
08-20 585
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
浏览器发送HTTP请求的过程
最新发布
学Python的小白!
08-25 752
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 869
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 368
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
福州大学网络攻防实验:TCP RST攻击与防范实践
福州大学信息安全专业的网络攻防实验是该专业学生必做的实践课程,旨在通过实际操作深入了解TCP协议的工作原理和潜在的安全风险。本实验聚焦于TCP协议中的RST(Reset)攻击与防范。RST攻击利用TCP协议的复位功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值