网络渗透测试——MAC泛洪攻击

最新推荐文章于 2024-01-24 18:50:50 发布
最新推荐文章于 2024-01-24 18:50:50 发布
阅读量1.1k 收藏 8
点赞数
分类专栏: 网络渗透 文章标签: 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65343361/article/details/130332118
版权

使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击

一、攻击效果

交换机向所有端口转发(泛洪),从而截取数据包。

二、攻击原理

攻击者(kali虚拟机)向eNSP模拟的交换机发送大量不同Mac地址的无用的数据包,占满该交换机的MAC地址表,从而使得正常通信的设备向交换机发送的数据包找不到对应的Mac地址,向所有端口转发(泛洪),从而截取数据包。

三、准备阶段

将客户端、服务器、云的ip设置为与VM同一网段,子网掩码255.255.255.0

Client:192.168.10.1   255.255.255.0

 Server:192.168.10.2  255.255.255.0 并开启FTP服务文件目录随意

 

 

Cloud:

添加UDP、VMnet1

增加入端口1 出端口2 双向通道

 

其中两台终端设备模拟环境中正常的通信设备,Cloud用来连接kali

最后在Client上测试两台终端连通性。

 kali配置

 将kali 连接到同一虚拟网卡(VMnet1)

 

 ping测试网络连通性

 回到eNSP查看交换机mac地址表(有就行)display mac-address

最后清空地址表,开始攻击实验

undo mac-address

 四、开始攻击

打开kali的wireshark抓取eth0网卡

 

 终端输入macof开始泛洪攻击

 查看eNSP模拟交换机mac地址表

 尝试登陆FTP(由于Mac地址表太多无法学习新的地址,所以登陆失败

 关闭攻击再次登陆(会成功)

回到wireshark,查找刚刚广播的ftp包,并追踪TCP数据流,就可以看到ftp账号密码

 

 

Hyggez
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 2754
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
Kali Linux—eNSP模拟交换机MAC地址泛洪攻击
xrgzky的博客
12-01 3512
此时ensp的信息,由于mac地址表被顶满,所以吧数据发到所有的数据端口。我们回到wirsker。我们看到刚才被广播的ftp包,追踪TCP数据流,就可以看到登录的刚刚登录的账号和密码。(2)服务器Server1 配置地址192.168.1.2。由于mac地址表满了无法学习新的地址,所以登录失败。并启动FTP服务,文件目录随便选要点启动。本地环境联通,我们进入kali端。我们现在清空地址表,开始实验。(4)测试两台终端连通性。删除完成mac地址表为空。由于太多系统将他自动分页。我们关闭攻击再次登录。
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9033
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机MAC地址表很快就被这些伪造的MAC地址占满。当交换机MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机MAC地址表中,就通过交换机的原理,进行泛洪,这样攻击者就捕获这些数据帧。
【内网渗透】Mac地址泛洪攻击
qq_62604985的博客
04-25 869
Mac地址泛洪攻击
利用Kali进行DDOS泛洪演练
worwick的博客
08-21 5721
利用Kali自带Hping3进行DDOS泛洪攻防演练
数据链路层基础+MAC地址泛洪攻击+网络层基础+IP分片
YancyYue颜悦的专栏
07-02 701
网络工程师的学习记录
网络安全——渗透测试报告模板
10-23
网络安全——渗透测试报告模板】 渗透测试网络安全领域的一个关键环节,它旨在模拟黑客攻击行为,检测并评估网络系统的安全性。渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
虽然了解SYN泛洪攻击的实现有助于提升网络安全意识,但必须强调,非法或未经授权的网络攻击是非法的,可能导致法律问题。仅在受控环境中(如渗透测试或安全研究)使用此类技术,并确保遵循所有适用的法律和道德...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
Windows 企业网络渗透测试.pdf
10-06
网络安全领域,渗透测试是评估系统安全性的一种方法,模拟黑客攻击来发现并修复漏洞。针对Windows企业网络渗透测试尤其重要,因为Windows操作系统在企业环境中广泛使用,且往往承载着关键业务和敏感数据。本文件...
网络攻防--flood攻击实验
我是个好人呀,????
02-28 1567
flood攻击
Kali Linux —— ensp仿真模拟交换机Mac泛洪攻击
ChenD的学习笔记
09-20 3802
Kali利用交换机MAC地址泛洪漏洞
MAC地址泛洪攻击以及防御措施
最新发布
vbknnc的博客
01-24 1627
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
HUAWEI—ensp和vm16进行模拟仿真对交换机进行泛洪攻击
m0_74025111的博客
11-05 500
这里将server设置成为web服务器,配置相关的网站访问服务,先给服务器配上ip,跟Cloud同网段即可:192.168.178.10,其他的配置如何下图。8.备份和紧急响应计划:确保备份交换机配置,并制定灵活的紧急响应计划,以便在出现泛红攻击或其他网络安全事件时能够快速响应和恢复。描述:泛红攻击(Flood Red)是一种对交换机进行的DoS(拒绝服务)攻击,旨在耗尽交换机的处理能力和网络带宽。所有配置的工作都已完成,接下来进行攻击实验,启动kali,利用macof进行泛红攻击
Kali ddos/DDOS 拒绝服务攻击 syn-flood 洪泛/泛洪攻击
weixin_69830800的博客
06-25 898
洪泛攻击的本质是不相应B回复的SYN+ACK,导致B一直占用其系统资源,迟迟不关闭,且定时发送给A一个SYN+ACK的包,攻击方A可以控制肉鸡向B发送大量SYN消息但不响应ACK消息,或者干脆伪造SYN消息中的Source IP,使B反馈的SYN-ACK消息石沉大海,导致B被大量注定不能完成的半开连接占据,直到资源耗尽,停止响应正常的连接请求。说明:发一个包释放一个连接,这种达不到攻击郊果。这里攻击的是3389即远程桌面的端口,我们通过win10自带的去连接,发现连接失败。至此拒绝服务攻击-泛洪攻击完成。
网络安全:kli的macof指令进行mac攻击
srhqwe的博客
05-01 799
在kali linux中,打开控制终端,输入macof,回车进行mac泛洪攻击。通过改变mac地址,重复访问交换机,使得交换机mac地址表撑满。网络安全:kli的macof指令进行mac攻击。导致的结果就是让网速变慢。
MAC泛洪攻击简介与小实验
HEAVEN569的博客
02-28 3438
前言:本来还想总结一下计算机原理TCP/IP五层协议的,但是搜了一下网上大佬的各种神操作,默默点了下收藏,我就不献丑了。 一、MAC泛洪攻击的原理 MAC泛洪攻击的原理:MAC地址表是交换机中存在的一张记录MAC地址的表叫MAC表,交换机有着转发的机制,为了快速完成数据转发的功能,MAC表有自动学习机制,MAC表数目是有限制的,所以MAC表有老化机制。 防洪攻击即是攻击者利用这种学习机制和老化机制不断发送不同的MAC地址给交换机,充满交换机,而此时交换机只能进行数据广...
MAC地址表泛洪攻击
辉小鱼的博客
11-17 1075
MAC地址表泛洪攻击MAC地址表泛洪攻击MAC地址表泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址。​。
DLL劫持攻击详解:网络安全渗透测试关键技术
DLL劫持(DLL Hijacking)是一种高级网络渗透测试技术,它涉及到对动态链接库(DLL)文件的恶意利用,通常用于绕过应用程序的安全措施,获取系统权限或执行恶意代码。在网络安全环境中,DLL劫持是攻击者常用的手段,因为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值