20232917白胤廷 2022-2023-2 《网络攻防实践》实践五报告

最新推荐文章于 2024-07-17 15:00:16 发布
最新推荐文章于 2024-07-17 15:00:16 发布
阅读量533 收藏 10
点赞数 18
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51457231/article/details/137650833
版权

20232917白胤廷 2022-2023-2 《网络攻防实践》实践五报告

1.实践内容

(1)防火墙配置(IP地址仅供参考,以实际为准)
任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试:
(1)过滤ICMP数据包,使得主机不接收Ping包;
(2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3),访问主机的某一网络服务(如FTP、HTTP、SMB),而其他的IP地址(如Windows攻击机192. 168.200.4)无法访问

(2)动手实践:Snort
使用Snort对给定pcap文件(第4章中的解码网络扫描任一个pcap文件,之前的实践已经提供了,请在学习通中下载)进行入侵检测,并对检测出的攻击进行说明。在BT4 Linux攻击机或Windows Attacker攻击机上使用Snort,对给定的pcap文件进行入侵检测,获得报警日志。

Snort运行命令提示如下:
①从离线的pcap文件读取网络日志数据源
②在snort.conf中配置明文输出报警日志文件
③指定报警日志log目录(或缺省log目录=/var/log/snort)

(3)分析配置规则
分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则,说明蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。

2.实践过程

(1)防火墙配置

首先打开kali虚拟机,输入iptables -L查看规则,可以看到当前没有任何规则
在这里插入图片描述
打开seedubuntu虚拟机,使用ping命令检查与kali虚拟机的连通性
在这里插入图片描述
在kali虚拟机中输入sudo iptables -A INPUT -p icmp -j DROP配置防火墙,过滤icmp包,并通过iptables -L查看规则
在这里插入图片描述
在这里插入图片描述
如图所示,可以看到kali已经设置好了过滤icmp包的规则。此时使用seed对kali执行ping命令,发现无法连通
在这里插入图片描述
输入sudo iptables -D INPUT -p icmp -j DROP将这条规则删除
在这里插入图片描述
此时重新执行ping命令,发现又能够ping通
在这里插入图片描述
查看seed和metasploitable的ip地址,分别为192.168.200.7和192.168.200.123。此时,kali和seed两台虚拟机都能用telnet命令访问metasploitable
在这里插入图片描述
在这里插入图片描述
metasploitable中输入iptables -P INPUT DROP来禁止所有输入数据包,此时两台虚拟机都无法访问metasploitable。此时输入iptables -A INPUT -p tcp -s 192.168.200.8 -j ACCEPT来允许kali虚拟机的数据包输入
在这里插入图片描述
此时kali虚拟机能够使用telnet命令进行访问,而seed虚拟机无法访问
在这里插入图片描述

(2)动手实践:Snort

打开kali,运行sudo snort -c /etc/snort/snort.conf -r listen.pcap,如下所示,可以看到绝大多数的数据包都是tcp包
在这里插入图片描述
输入vim /var/log/snort查看报警文件,发现主要是主机172.31.4.178对主机172.31.4.188的主机进行的nmap扫描
在这里插入图片描述

(3)分析配置规则

打开蜜网网关虚拟机,使用命令vim /etc/init.d/rc.firewall,可以看到黑名单、白名单和防护名单三个链(对于黑名单的主机:丢弃所有包,对于白名单的主机:接受并不记录,对于防护名单的主机:禁止其访问某些不希望被访问到的主机)
在这里插入图片描述
使用命令iptables -t filter -L | more来查看规则列表
在这里插入图片描述
使用命令vim /etc/init.d/snortd打开Snort脚本文件
在这里插入图片描述
使用命令chkconfig --list | grep iptables和chkconfig --list | grep snort可以看到查询的服务是否开启,可以看到防火墙和NIPS是跟随系统启动的,NIDS不自动启动
在这里插入图片描述
使用命令vim /etc/honeywall.conf打开honeywall配置文件
在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:使用蜜网网关进行实验时无法执行需要root权限的指令
  • 问题1解决方案:首先输入sudo -进入root权限,输入chmod 777 /etc/sudoers并输入vim /etc/sudoers修改权限管理文件,在下图所示位置添加support ALL=(ALL) ALL解决问题

4.实践总结

本次实践主要运用了iptables进行防火墙配置、snort工具进行入侵检测以及通过分析脚本文件大致明白了蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。相对来说本次实践难度适中,实践过程中发现对命令的各个参数的使用还是容易混淆,还需要多加实践才能更好的掌握。

20232917白胤廷
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
20232917白胤廷 2023-2024-2 《网络攻防实践实践报告
weixin_51457231的博客
04-18 825
通过这次实验,我学到了非常有用的渗透框架metasploit,这个框架集成了许多漏洞攻击模块,通过学习使用这个框架,我了解到了很多漏洞,以及攻击漏洞的原理和方法,并且在进行实践三的时候,通过和同学之间的互相攻击,让我更加明确了攻击的原理,受益匪浅。
20232917白胤廷 2022-2023-2 《网络攻防实践实践7报告
weixin_51457231的博客
05-03 53
通过这次学习,使我熟悉了如何在linux系统中使用渗透攻击,通过利用CVE-2007-2447漏洞进行远程渗透攻击,深刻理解了网络攻防的一般步骤,同时还要多加强理论知识的学习,并投入大量时间去实践,才能把网络攻防技术掌握的更好。
20232917白胤廷 2023-2024-2 《网络攻防实践实践十一报告
weixin_51457231的博客
05-30 827
在本次实验中主要进行了三个部分,首先进行了较为简单的渗透攻击,然后分析了一个网页木马攻击场景的具体流程,最后再实际实践模拟了一下攻防双方,实现了一下攻防。本次实验难度不是很大,但是工作量不小,也没太接触过实验二的这种分析,对网页源代码也不够熟悉,不能比较快的找到问题所在。总之这次的实验相当贴近事迹,但是可能使用的漏洞相对比较古老,对目前的机器可能早就失效了,但是原理差距没有那么大,有很强的借鉴意义!
20232917白胤廷 2023-2024-2 《网络攻防实践实践报告
weixin_51457231的博客
05-16 773
本次实践内容主要集中在对SQL注入攻击以及XSS攻击的实施与防御方面;通过本次实践,我对SQL注入攻击、XSS攻击都有了一个初步的了解,对XSS蠕虫的编写也有了一个初步的认识;初步学习web网络攻防,使我对网络攻击与防御技术有了一个更加深入的了解。
20232917白胤廷 2023-2024-2 《网络攻防实践实践报告
weixin_51457231的博客
05-09 880
在进行“注入一个自己制作的shellcode并运行这段shellcode”这项实验时,我因为弄不清楚原理照着实验指导照猫画虎导致了多次失败,幸亏在实践中搞明白了一开始的那一段攻击代码是中的起始的1234是存放覆盖ret地址的位置,在让我明白了第一次构造是尝试,第二次才是动真格的。总之,此次实验不仅让我感受到Linux基本功还不够扎实,更表现了我动手能力的不足,希望在今后我能够收获知识与实践能力。
20232917白胤廷 2022-2023-2 《网络攻防实践》实验三
weixin_51457231的博客
03-25 702
网络嗅探(1)定义网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。(2)网络嗅探器实现网络嗅探技术的工具称为网络嗅探器。嗅探器捕获的数据报文是经过封包处理之后的二进制数据,因此通常会结合网络协议分析技术来解析嗅探到的网络数据,这样才能恢复出TCP/IP协议栈上各层网络协议的内容,以及事件发送的应用层信息。(3)网络嗅探器的原理和实现。
20232917白胤廷 2021-2022-2 《网络攻防实践实践报告
weixin_51457231的博客
05-08 444
此次实验任务量比较重,看到题目这么多问题都几次敲响了退堂鼓……不过最后好歹是慢慢做完了。实验操作也略微复杂,虽然在老师发布的资料文件里发现了应该是实验指导书的PDF文件,但指导书一点都不傻瓜教程,部分步骤没有详细操作,比如“查看整个程序的call flow”,怎么个查看法,我就对着界面那些小按钮一一试了好久,也去网上找了IDA使用教程。
20232917白胤廷 2023-2024-2 《网络攻防实践实践报告
weixin_51457231的博客
04-01 533
本次实践主要模拟进行了ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood 攻击、SYN RST 攻击、TCP会话劫持攻击。通过进行以上实践,我深刻地理解到了它们的攻击过程,明白了网络安全的重要性。同时自己也需要多努力多总结,进一步加深对网络攻防知识的了解与应用。
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
SXU-网络攻防作业-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防的作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 346
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 812
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 979
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 886
计算机网络技术期末复习
最新发布
CWPIN21的博客
07-17 1093
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
网络攻防实践:搜索引擎扫描与漏洞检测
"网络攻防实践之搜索引擎扫描器攻击.pdf" 在网络攻防实践中,搜索引擎扫描器扮演了重要的角色。搜索引擎,尤其是Google,由于其多语言支持、高速度和高精度的搜索结果,常被用于发现潜在的安全问题。扫描器则主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值