2020-08-08

最新推荐文章于 2024-04-05 17:57:28 发布
最新推荐文章于 2024-04-05 17:57:28 发布
阅读量329 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49413227/article/details/107881218
版权

                                                                            MAC泛洪攻击原理实验

1.安装实验相关的软件: 

  虚拟机软件VMware15.5;Mac交换机压力测试工具;Wireshark抓包工具。如下:

                                       

2.配置软件:

VMware Workstation Pro 上安装kali linux操作系统,然后在kali系统上安装macof工具,从而实现对目标靶机的没MAC地址的泛洪攻击。

     *   macof工具安装:1.在kali系统中找到sources.list文件输入源镜像文件.

          2.下载更新源文件命令:apt-get upgrade;升级更新系统命令:apt-get dist-upgrade;开始安装dsniff套装工具命令:

          apt-get install dsiff .完成攻击工具安装.

  在FileZilla Server Interface 软件上架设ftp服务器,

3. 试验设备,2个pc机,一台CISCO交换机2960,2根网线.

  这里需要吧2个pc机和Kali虚拟系统ip配置在同一网段,如 192.168.1.xxx.

 4.mac泛洪攻击.  以及抓包   

      我们在不知道ftp的账号和密码的情况下,运用mac地址泛洪攻击对二层交换机CSICO 2960发起攻击,通过抓包软件wireshark获取到了ftp服务器的登录账号和密码.(2960交换机工作原理 ,复制源mac,广播出去获取目的mac.由于mac泛洪攻击导致交换机mac爆炸,用户的信息通过广播发送给这个区域的所有人,攻击者成功获取他人信息).

  5    MAC地址泛洪攻击的防范:

     1.打开SCRT登陆CSICO 2960交换机.

     2.sitch>enable 进入特权模式

        输入config t 进入全局模式, 

        输入interface fa0/1 进入端口模式

        输入switchport   mode  access修改端口

         switchport port-security maximum 5    mac地址最大为5

         switchport port-security violation shutdown  违反以上安全设置关闭端口.

 

 

 

  

 

 

         

 

 

 

weixin_49413227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据链路层-mac洪流(macof)
m0_65247093的博客
05-23 1530
0x0a 工具kali+macof+wireshark+ensp 0x0b 原理:CAM表溢出 CAM是交换机记录MAC访问的数据表 基本上为2k,4k,8k,32k大小 如果大量的MAC被记录在CAM表中 就会存在溢出 正常的访问(ping)也可能超时 0x0c 模拟环境配置 0x01 ensp(huawei)配置网络架构 0x02 kali网卡配置 0x03 kali安装macof macof是Dsniff套装工具集的成员,主要用于在具有MAC地址的本地网络上泛洪交换机。 ..
MAC地址泛洪攻击
18年3月萌新白帽子
06-17 6581
实验环境1.一台Win7系统  (FTP服务器)   IP: 192.168.1.104  2.一台kali系统(中间人) IP: 192.168.1.1073.一台Win10系统    (用户)    IP:192.168.1.110三台机器连接同一交换机工具macof(不断的变换自己的MAC地址,以达到欺骗交换机的目的)一、测试主机之间是否正常通信首先在WIN10系统上测试与其他两台机器的通...
Mac安装Kali保姆级教程
weixin_45565886的博客
10-15 5162
Mac安装Kali保姆级教程
Kali Linux —— ensp仿真模拟交换机Mac泛洪攻击
ChenD的学习笔记
09-20 3866
Kali利用交换机MAC地址泛洪漏洞
ARP 攻击神器:Macof 保姆级教程
最新发布
Flag少侠的博客
04-05 866
macof 是一个用于生成伪造数据流的网络工具,常用于进行网络攻击和测试。它的主要作用是生成大量的伪造 MAC 地址的数据包,并将这些数据包发送到网络中,从而混淆网络设备的 MAC 地址表,导致网络拥堵或服务中断。:macof 能够生成大量的具有随机 MAC 地址的数据包,并发送到目标网络中,使得网络设备的 MAC 地址表被填满,无法正确识别真实的网络设备。:通过发送大量的伪造数据流,macof 可以导致网络拥堵,影响正常的网络通信,甚至使网络服务不可用。
mac 命令
countofdane的博客
06-05 256
查看 xcode-select path xcode-select -p 切换 xcode-select path sudo xcode-select -switch /Users/JOHN/Downloads/Xcode45-DP3.app
研发人员的行情,如何升级到企业管理层2020-08-08.mp4
09-17
研发人员的行情,如何升级到企业管理层
UL 1562-2020-08-11.pdf
08-02
《UL 1562-2020-08-11》是关于干式配电变压器的安全标准,适用于额定电压超过600伏的设备。这份标准由美国保险商实验室(UL)制定,旨在确保这类电气产品的绝缘系统和其他关键性能满足安全要求。 第四版的UL 1562标准...
4704-2020-08-27101124-1598494284673.exe
09-15
4704-2020-08-27101124-1598494284673.exe4704-2020-08-27101124-1598494284673.exe4704-2020-08-27101124-1598494284673.exe4704-2020-08-27101124-1598494284673.exe4704-2020-08-27101124-1598494284673.exe4704-...
2020-05-08测验9单项选择题.pdf
06-11
2020-05-08测验9单项选择题 2020-05-08测验9单项选择题 单项选择题 单项选择题 点击选项选择正确答案,每题有且仅有⼀个正确答案 1 以下选项不是Python数据可视化⽅向第三⽅库的是: A Seaborn B Mayavi C ...
mac of SecureCRT.zip
03-09
mac版Secure压缩包、
2020-2021家居行业年度盘点报告-20210208FF_2021-02-08.pdf
04-08
2020-2021家居行业年度盘点报告-20210208FF_2021-02-08.pdf
渗透测试实践指南:必知必会的工具与方法学习笔记(三)——漏洞利用
qq_39146160的博客
05-28 1079
一、概念 Exploit:可利用的漏洞程序 Payload:攻击载荷,是将目标机器变成木偶,强制它按照我们的指挥行动的一种方法,可以改变软件的原有功能,使我们可以为所欲为,例如安装新软件,禁用运行的服务,添加新用户,在受害系统上打开后门等。 二、利用 Medusa获得远程服务的访问权限 Medusa被描述为通过并行登录暴力破解的方式尝试获取远程验证服务权限的工具。Medusa能够验证众多类型的远程服务,包括AFP、FTP、HTTP、IMAP、MS-SQL、MYSQL、 Netware NCP、NTP
mac常用命令
数星星的夜晚
06-05 256
Mac 命令: 命令 描述 mkdir dirname 创建目录 rm -rf dirname 删除目录 cd dirname 转到目录 find *.jpg 查找文件 open * (*.jpg) 打开文件目录或使用默认程序打开内容 cat 显示文件内容 pwd 显示当前目录路径 ls...
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 2823
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
Kali Linux—eNSP模拟交换机MAC地址泛洪攻击
xrgzky的博客
12-01 3551
此时ensp的信息,由于mac地址表被顶满,所以会吧数据发到所有的数据端口。我们回到wirsker。我们会看到刚才被广播的ftp包,追踪TCP数据流,就可以看到登录的刚刚登录的账号和密码。(2)服务器Server1 配置地址192.168.1.2。由于mac地址表满了无法学习新的地址,所以登录失败。并启动FTP服务,文件目录随便选要点启动。本地环境联通,我们进入kali端。我们现在清空地址表,开始实验。(4)测试两台终端连通性。删除完成mac地址表为空。由于太多系统将他自动分页。我们关闭攻击再次登录。
Kali 安装 工具 cloacked-pixel-master
m0_51883753的博客
05-08 2800
Kali 安装 工具 cloacked-pixel-master
MacBook 安装MacOS+Parrot(Kali)双系统
diaotuanao1650的博客
02-05 595
  Macbook有些陈旧了,就想试着安装双系统玩玩,以下主要是安装Parrot的过程,但是安装Kali的过程类似,关键点已经指出了。本文主要是记录作用,照片有些不清晰,如果有什么疑问可以,留言。另外:建议真的有需要安装双系统的同学,最好安装Kali,因为Parrot有些小问题,如果是玩玩而已,那随意。 准备工作: 制作U盘安装kali使用Win32 Disk Imager在w...
Kali渗透-Mac泛洪攻击与监听
道阻且长,行则将至。
03-02 8674
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的交换机压力测试工具 macof 在局域网内对交换机进行 Mac 泛洪攻击,实现在 Kali 中使用 tcpdump、WireShark 工具进一步对 Centos 7 与 Win 7 之间的 FTP 通信(未加密的通信)的流量监听并获取账户密码的攻击目的。 环境说明 主机...
1. 向表中添加如下数据 ``` "黄蓉","441322199511114212","蓉儿叫花鸡","美食","北京市朝阳区","18933283299",1,"2020-08-08 10:00:30" ```
11-07
要向store【店铺】表中添加如下数据 "黄蓉","441322199511114212","蓉儿叫花鸡","美食","北京市朝阳区","18933283299",1,"2020-08-08 10:00:30",可以使用SQL语句中的INSERT INTO命令。具体操作步骤如下: 1. 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值