Kali Linux—eNSP模拟交换机MAC地址泛洪攻击

最新推荐文章于 2024-05-11 17:45:00 发布
最新推荐文章于 2024-05-11 17:45:00 发布
阅读量3.5k 收藏 45
点赞数 5
分类专栏: 网络基础技术 文章标签: linux macos 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xrgzky/article/details/128125358
版权

一、攻击效果

  • 交换机向所有端口转发(泛洪),从而截取数据包

二、攻击原理

  • 攻击者向交换机发送大量不同Mac地址的无用的数据包,占满该交换机的MAC地址表,从而使得正常通信的设备向交换机发送的数据包找不到对应的Mac地址,向所有端口转发(泛洪),从而截取数据包

三、实验环境

  • Kali Linux 2022
  • eNSP
    • 交换机S5700
    • 客户端Client1
    • 服务器Server1
    • 云:cloud1

四、准备阶段

###1、eNSP拓扑搭建

image-20221102184024914

和我的虚拟网卡地址为同一网段

image-20221102190608275

(2)服务器Server1 配置地址192.168.1.2

image-20221102190704133

并启动FTP服务,文件目录随便选要点启动。

image-20221102184804713

(3)配置Cloud1

  • 添加UDP、VMnet1
  • 入端口1 出端口2 双向通道 增加
  • 其中两台终端设备模拟环境中正常的通信设备,Cloud用来连接Kali

image-20221102185408457

(4)测试两台终端连通性。

image-20221102190740823

本地环境联通,我们进入kali端。

2、kali Linux配置

  • 将kali 连接到同一虚拟网卡。
  • 手动配置IP为同一网段
  • ping测试网络连通性

image-20221102191447646

3、回到ensp查看交换机mac地址表。

image-20221102192042684

我们现在清空地址表,开始实验

image-20221102192320944

删除完成mac地址表为空。

五、攻击阶段

1、首先我们打开wireshark抓取eth0网卡

image-20221102192607417

image-20221102192652151

2、macof开始泛洪攻击

image-20221102192734078

此时查看mac地址表

image-20221102192915911

由于太多系统将他自动分页。

3、这时我们尝试登录一下FTP。

image-20221102193047267

由于mac地址表满了无法学习新的地址,所以登录失败。

注:也不一定会登录失败因为会广播寻址,可能表现为登录慢,也可以进行下面的实验。

我们关闭攻击再次登录。

image-20221102201703529

登录成功了,由于mac地址表被顶满,所以会吧数据发到所有的数据端口。我们回到wirsker。

image-20221102201909677

我们会看到刚才被广播的ftp包,追踪TCP数据流,就可以看到登录的刚刚登录的账号和密码。

image-20221102202137106

至此攻击结束。

孤舟看鸳
关注
  • 5
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali学习 | 权限提升:5.7 中间人攻击(MITM)操作
qq_43233085的博客
01-16 634
Kali学习 | 权限提升:5.7 中间人攻击(MITM)操作使用Ettercap实现中间人攻击 使用Ettercap实现中间人攻击 (1)启动Ettercap工具。执行命令如下所示: ettercap -G 执行以上命令后,将显示如图所示的界面。 (2)该界面是Ettercap工具的初始界面。接下来通过抓包的方法实现中间人攻击。在菜单栏中依次选择SnifmUnified sniffing命令...
Kali渗透-Mac泛洪攻击与监听
道阻且长,行则将至。
03-02 8549
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的交换机压力测试工具 macof 在局域网内对交换机进行 Mac 泛洪攻击,实现在 Kali 中使用 tcpdump、WireShark 工具进一步对 Centos 7 与 Win 7 之间的 FTP 通信(未加密的通信)的流量监听并获取账户密码的攻击目的。 环境说明 主机...
Mac电脑安装win10虚拟机,然后安装ensp教程
cl10162958的博客
05-22 7170
mac电脑安装ensp模拟
华为ensp模拟器实验:端口安全绑定MAC地址ip地址
最新发布
Karka_的博客
05-11 787
端口安全交换机会通过记录连接到端口的,并只允许某个MAC地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址造成填满。简单了解一下端口安全就行了,不说多。实验环境如下:PC1-1是为实验配置准备替换PC1来确定绑定结果的给PC1和PC2配置上ip地址后,两台PC机已经能够正常通信这是交换机未做任何配置的,只要同一网段都PC机都能够通信。
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1166
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
ensp、loopback与kali桥接
0101
01-31 2047
** 主题:ensp、loopback与kali桥接 ** ** 前言: 设置这么多是就为了坚持自己的底线,做一个合格的网络安全维护者! ** ** 正题: 开始吧! 在之前我前几篇文章的基础上进行(https://editor.csdn.net/md/?articleId=113470434 https://editor.csdn.net/md/?articleId=113471883 https://editor.csdn.net/md/?articleId=113473162) 1、添加云 2、云
Kali Linux —— ensp仿真模拟交换机Mac泛洪攻击
ChenD的学习笔记
09-20 3791
Kali利用交换机MAC地址泛洪漏洞
enspkali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
网络安全-kali-linux 通过macof攻击+python脚本攻击交换机
03-18
攻击者首先在Kali Linux环境下配置网络,使其与目标交换机位于同一网段,然后利用macof命令向交换机发送大量带有随机MAC地址的数据包,使交换机MAC地址表填满。这样,任何正常的数据包都无法找到正确的转发路径,...
kali-linux镜像文件下载地址
11-14
喜欢玩kali-linux的小朋友欢迎下载
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
实验6-MAC泛洪、ICMP扫描.docx
05-15
MAC泛洪攻击是一种常见的网络攻击方式,通过发送大量具有随机MAC地址的数据包,使交换机的MAC表满毕溢出,从而导致交换机将所有数据包广播发送出去。本实验的主要目的就是为了掌握协议编程的方法、协议攻击的原理和...
拒绝服务攻击
m0_71230077的博客
06-02 1282
原理:伪造大量的数据包(源MAC地址和目的MAC地址都是随机构造的)发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。做法:向目标主机不断发送“死亡之ping”(如65500字节的数据包),目标主机处理请求和应答,消耗目标主机的资源。我们采用第二种方法----hping3是一款用于生成和解析TCP/IP数据包的开源工具,可以实现拒绝服务攻击。(2)32位windows 7的IP: 192.168.17.128。(2)eNSP中PC1的IP: 192.168.17.101。
SYN Flood泛洪攻击
duowei10345677w的博客
04-20 990
2、确定能连通后,回到Kali 2021虚拟机,打开一个终端,准备进行SYN Flood攻击,使用的工具是【hping3】,通过一条命令向Windows7虚拟机发送大量的SYN数据包,导致Windows7虚拟机上网速度变慢甚至断网,命令如下【hping3 -q -n -a 伪造IP地址 -S -s 伪造端口 --keep -p 攻击靶机的端口 --flood 靶机IP地址】回车执行。3、回到Windows 7虚拟机,观察效果,打开【任务管理器】,查看【联网】和性能情况。2、Windows 10系统虚拟机。
linux中装ensp_华为模拟eNSP安装(最新)网络工程师必备!
weixin_42663213的博客
01-16 6486
电脑杂七杂八的东西太多了,于是今天把电脑重装系统了,正好重新安装一下华为模拟eNSP,这个教程应该是最新的,因为eNSP版本更新以及华为官网页面的变化,有的小伙伴安装eNSP都下载不到安装包,接下来就告诉大家从头安装的步骤。步骤比较长,耐心看下去能装好的。华为模拟eNSP安装前需要电脑上提前装一些工具,没有的话到时候再装也行。准备工具:wireshark、winpcap、virtualbox(...
linux中装ensp_关于正确安装ENSP的方法
weixin_29752389的博客
01-27 3385
ENSP作为华为出品的一款非常优秀的企业网络仿真平台软件,为我们了解华为数字通信设备的性能和使用常识打开了一扇窗。但是,在软件的使用过程中,我们应当随着应用的外部环境的不同采取一些适应性的调整,才能方便在自己的工作环境中顺利使用这款软件。具体来说,在Windows操作系统中使用ENSP软件,主要有一些环节的问题需要注意和进行调整:随着操作系统的不断升级换代,现在Windows 10 操作系统已经诞...
交换机工作原理以及ensp交换机配置教程
2302_78835233的博客
07-05 6235
交换机工作原理以及ensp交换机配置教程
Kali Linux—— ensp仿真ARP欺骗断网/中间人攻击
ChenD的学习笔记
10-02 4541
Arp欺骗与中间人攻击
网络安全:kli的macof指令进行mac攻击
srhqwe的博客
05-01 792
kali linux中,打开控制终端,输入macof,回车会进行mac泛洪攻击。通过改变mac地址,重复访问交换机,使得交换机mac地址表撑满。网络安全:kli的macof指令进行mac攻击。导致的结果就是让网速变慢。
kali攻击ensp
11-28
Kali是一种流行的渗透测试和网络攻击的操作系统,而eNSP(Enterprise Network Simulation Platform)是华为提供的一种网络仿真工具。Kali攻击eNSP是指利用Kali系统对eNSP进行攻击和渗透测试。 Kali的强大功能和丰富的工具使其成为网络安全专业人员和黑客常用的系统。在攻击eNSP时,Kali可以利用各种漏洞和安全弱点来尝试入侵eNSP的系统。这样可以帮助网络管理员测试eNSP安全性,发现并修复可能存在的漏洞。 尽管Kali可以用于攻击eNSP,但它的使用应受到道德和法律的约束。只有在获得充分的授权和明确的目的下,才能使用Kali进行渗透测试和攻击。 在使用Kali攻击eNSP之前,需要具备一定的网络安全知识和技能。还需要对eNSP进行深入了解,包括其系统架构、安全策略和网络拓扑等方面。这样才能有针对性地使用Kali中的工具和技术来攻击eNSP,并评估其安全风险。 总而言之,Kali攻击eNSP是一种测试和评估eNSP安全性的手段。虽然这种攻击可能会对eNSP安全造成影响,但前提是在合法、道德和授权的条件下进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值