首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

20212909202120222《网络攻防实践》实践4报告

作者:Susan林小夕 | 来源:互联网 | 2023-08-06 14:15
202129092021-2022-2《网络攻防实践》实践4报告1.实践内容在配置的环境实现TCPIP协议栈的攻击实验,内容如下ARP缓存攻击ICMP重定向攻击SYNFlood攻击

20212909 2021-2022-2 《网络攻防实践》实践4 报告

1.实践内容

在配置的环境实现TCP/IP协议栈的攻击实验,内容如下



  • ARP缓存攻击



  • ICMP重定向攻击



  • SYN Flood攻击



  • TCP RST攻击



  • TCP会话劫持攻击

    实验环境


































虚拟机IP地址MAC地址
20212909-ghh_kali192.168.200.600:0C:29:6B:DD:5F
20212909-ghh_Metasploitable_ubuntu192.168.200.12300:0c:29:36:d3:c3
20212909-ghh_Win2kServer_SP0_target192.168.200.12400:0c:29:59:e5:59
SEEDUbuntu192.168.200.1100:0c:29:40:a0:91

2.实践过程



  • ARP缓存攻击

    (1)打开靶机Metasploitable_ubuntu,ping 靶机win2000 192.168.200.124



    (2)输入arp -a 查看arp表,并记录



    (3打开kali,在终端输入netwox 80 -e 00:0C:29:6B:DD:5F 1 -i 192.168.200.124,对靶机win2000进行攻击,该攻击是使用ARP攻击,阻止局域网内系统正常联网



    (4)在靶机Metasploitable_ubuntu中再次输入arp -a查看arp表,发现攻击成功,系统并报错





  • ICMP重定向攻击

    (1)打开靶机SEEDUbuntu,在终端输入route -n查看网关地址



    (2)在kali输入netwox 86 -f "host 192.168.200.12" -g 192.168.200.5 -i 192.168.200.1,对靶机进行攻击,该攻击是通过ICMP重定向,将kali成为受害者、网关之间的中间人



    (3)在靶机SEEDUbuntu终端中输入ping baidu.com ,发现kali成为了下一跳的地址,攻击成功



  • SYN Flood攻击

    (1)在SEEDUbuntu终端中输入telnet 192.168.200.124 ,对靶机Metasploitable_Ubuntu进行远程登录,并且输入账号密码



    (2)在kali输入netwox 76 -i 192.168.200.123 -p 23,该攻击是TCP里面的SYN Flooding,Dos攻击。



    (3)在SEEDUbuntu终端中输入exit退出,再次远程登录靶机Metasploitable_Ubuntu,在kali中打开wireshark,发现kali在进行攻击,且无法确定攻击机IP地址



  • TCP RST攻击

    (1)在SEEDUbuntu终端中输入telnet 192.168.200.124 ,对靶机Metasploitable_Ubuntu进行远程登录,并且输入账号密码



    (2)在kali中输入netwox 78 -i 192.168.200.123 ,对靶机Metasploitable_Ubuntu进行TCP RST攻击



    (3)在SEEDUbuntu终端中输入telnet 192.168.200.124 ,发现攻击成功



  • TCP会话劫持攻击

    (1)在kali终端输入ettercap -G,打开工具Ettercap,点击 hosts scan进行主机扫描



    (2)点击 hosts list,将靶机靶机Metasploitable_Ubuntu,SEEDUbuntu加入攻击对象





    (3)在左侧MIT Menu选择arp poisoning...,并且在右侧按钮view下面的connection





    (4)在SEEDUbuntu终端中输入telnet 192.168.200.124 ,对靶机Metasploitable_Ubuntu进行远程登录,并且输入账号密码



    (5)在kali工具Ettercap中查看(3)中connection的目标主机信息进行查看,发现已获取两个靶机的信息




3.学习中遇到的问题及解决

问题a:kali主机改名字

我用了sudo hostnamectl set-hostname 名字其实不能这样,这样需要更新/etc/hosts,如果你不更新/etc/hosts文件,那么有的程序,如sudo,不知道如何解析新的主机名。

但是已经错了以后,还有补救措施,感谢文彬同学

解决办法:

打开kali文件夹,然后打开终端,open as root,输入密码kali,以root打开终端,再进行输入vi /etc/hosts ,修改主机名保存就可以了










4.感想

通过本次实验,我认识到了一些命令进行TCP/IP协议栈攻击,以及如何对linux系统进行主机名更改,以后在看博客的时候一定要看全。



推荐阅读
  • python

    Composer依赖管理的重要性及使用方法

    本文介绍了Composer依赖管理的重要性及使用方法。对于现代语言而言,包管理器是标配,而Composer作为PHP的包管理器,解决了PEAR的问题,并且使用简单,方便提交自己的包。文章还提到了使用Composer能够避免各种include的问题,避免命名空间冲突,并且能够方便地安装升级扩展包。 ... [详细]
  • 多线程

    操作系统的定义和功能

    本文介绍了操作系统的定义和功能,包括操作系统的本质、用户界面以及系统调用的分类。同时还介绍了进程和线程的区别,包括进程和线程的定义和作用。 ... [详细]
  • redis

    图解redis的持久化存储机制RDB和AOF的原理和优缺点

    图解redis的持久化存储机制RDB和AOF的原理和优缺点
    本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ... [详细]
  • cache

    计算机存储系统的层次结构及其优势

    计算机存储系统的层次结构及其优势
    本文介绍了计算机存储系统的层次结构,包括高速缓存、主存储器和辅助存储器三个层次。通过分层存储数据可以提高程序的执行效率。计算机存储系统的层次结构将各种不同存储容量、存取速度和价格的存储器有机组合成整体,形成可寻址存储空间比主存储器空间大得多的存储整体。由于辅助存储器容量大、价格低,使得整体存储系统的平均价格降低。同时,高速缓存的存取速度可以和CPU的工作速度相匹配,进一步提高程序执行效率。 ... [详细]
  • cache

    Oracle数据库技术:如何选择cache或nocache参数来创建序列(sequence)

    本文介绍了在Oracle数据库中创建序列时如何选择cache或nocache参数。cache参数可以提高序列的存取速度,但可能会导致序列丢失;nocache参数可以避免序列丢失,但在高并发访问时可能导致性能问题。文章详细解释了两者的区别和使用场景。 ... [详细]
  • cache

    在重复造轮子的情况下用ProxyServlet反向代理来减少工作量

    在重复造轮子的情况下用ProxyServlet反向代理来减少工作量
    像不少公司内部不同团队都会自己研发自己工具产品,当各个产品逐渐成熟,到达了一定的发展瓶颈,同时每个产品都有着自己的入口,用户 ... [详细]
  • dns

    开发笔记:计网局域网:NAT 是如何工作的?

    开发笔记:计网局域网:NAT 是如何工作的?
    篇首语:本文由编程笔记#小编为大家整理,主要介绍了计网-局域网:NAT是如何工作的?相关的知识,希望对你有一定的参考价值。 ... [详细]
  • dns

    如何通过conda安装Selenium的wheel文件

    本文介绍了如何通过conda安装Selenium的wheel文件,包括查看环境、卸载旧版本、下载新版本的wheel文件以及安装操作的步骤。同时提供了使用清华源的方法。 ... [详细]
  • dns

    达人评测 酷睿i5 12450h和锐龙r7 5800h选哪个好 i512450h和r75800h对比

    达人评测 酷睿i5 12450h和锐龙r7 5800h选哪个好 i512450h和r75800h对比
    本文介绍了达人评测酷睿i5 12450h和锐龙r7 5800h选哪个好的相关知识,包括两者的基本配置和重要考虑点。希望对你在选择时提供一定的参考价值。 ... [详细]
  • cache

    Java中包装类的设计原因以及操作方法

    Java中包装类的设计原因以及操作方法
    本文主要介绍了Java中设计包装类的原因以及操作方法。在Java中,除了对象类型,还有八大基本类型,为了将基本类型转换成对象,Java引入了包装类。文章通过介绍包装类的定义和实现,解答了为什么需要包装类的问题,并提供了简单易用的操作方法。通过本文的学习,读者可以更好地理解和应用Java中的包装类。 ... [详细]
  • php

    关于smarty自定义缓存名解决思路

    本文介绍了关于smarty自定义缓存名的解决思路,通过放弃生成缓存,直接生成html的静态页面来提高速度。同时提供了一个参考链接供参考。 ... [详细]
  • cache

    一句话解决高并发的核心原则

    一句话解决高并发的核心原则
    本文介绍了解决高并发的核心原则,即将用户访问请求尽量往前推,避免访问CDN、静态服务器、动态服务器、数据库和存储,从而实现高性能、高并发、高可扩展的网站架构。同时提到了Google的成功案例,以及适用于千万级别PV站和亿级PV网站的架构层次。 ... [详细]
  • redis

    Redis的RDB文件与AOF文件的保存与还原机制

    本文介绍了Redis中RDB文件和AOF文件的保存和还原机制。RDB文件用于保存和还原Redis服务器所有数据库中的键值对数据,SAVE命令和BGSAVE命令分别用于阻塞服务器和由子进程执行保存操作。同时执行SAVE命令和BGSAVE命令,以及同时执行两个BGSAVE命令都会产生竞争条件。服务器会保存所有用save选项设置的保存条件,当满足任意一个保存条件时,服务器会自动执行BGSAVE命令。此外,还介绍了RDB文件和AOF文件在操作方面的冲突以及同时执行大量磁盘写入操作的不良影响。 ... [详细]
  • redis

    Vagrant虚拟化工具的安装和使用教程

    Vagrant虚拟化工具的安装和使用教程
    本文介绍了Vagrant虚拟化工具的安装和使用教程。首先介绍了安装virtualBox和Vagrant的步骤。然后详细说明了Vagrant的安装和使用方法,包括如何检查安装是否成功。最后介绍了下载虚拟机镜像的步骤,以及Vagrant镜像网站的相关信息。 ... [详细]
  • redis

    网卡工作原理及网络知识分享

    网卡工作原理及网络知识分享
    本文介绍了网卡的工作原理,包括CSMA/CD、ARP欺骗等网络知识。网卡是负责整台计算机的网络通信,没有它,计算机将成为信息孤岛。文章通过一个对话的形式,生动形象地讲述了网卡的工作原理,并介绍了集线器Hub时代的网络构成。对于想学习网络知识的读者来说,本文是一篇不错的参考资料。 ... [详细]
author-avatar
Susan林小夕
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有