20212909 2021-2022-2 《网络攻防实践》实践4 报告

1.实践内容

在配置的环境实现TCP/IP协议栈的攻击实验，内容如下

• ARP缓存攻击

  
  



• ICMP重定向攻击

  
  



• SYN Flood攻击

  
  



• TCP RST攻击

  
  



• TCP会话劫持攻击
  
  实验环境

  
  

2.实践过程

• ARP缓存攻击
  
  （1）打开靶机Metasploitable_ubuntu，ping 靶机win2000 192.168.200.124
  
  
  
  （2）输入arp -a 查看arp表，并记录
  
  
  
  （3打开kali，在终端输入netwox 80 -e 00:0C:29:6B:DD:5F 1 -i 192.168.200.124，对靶机win2000进行攻击,该攻击是使用ARP攻击，阻止局域网内系统正常联网
  
  
  
  （4)在靶机Metasploitable_ubuntu中再次输入arp -a查看arp表，发现攻击成功，系统并报错
  
  
  
  

  
  



• ICMP重定向攻击
  
  （1）打开靶机SEEDUbuntu,在终端输入route -n查看网关地址
  
  
  
  （2）在kali输入netwox 86 -f "host 192.168.200.12" -g 192.168.200.5 -i 192.168.200.1，对靶机进行攻击，该攻击是通过ICMP重定向，将kali成为受害者、网关之间的中间人
  
  
  
  （3）在靶机SEEDUbuntu终端中输入ping baidu.com ,发现kali成为了下一跳的地址，攻击成功
  
  

  
  



• SYN Flood攻击
  
  （1）在SEEDUbuntu终端中输入telnet 192.168.200.124 ,对靶机Metasploitable_Ubuntu进行远程登录，并且输入账号密码
  
  
  
  （2）在kali输入netwox 76 -i 192.168.200.123 -p 23,该攻击是TCP里面的SYN Flooding，Dos攻击。
  
  
  
  （3）在SEEDUbuntu终端中输入exit退出，再次远程登录靶机Metasploitable_Ubuntu，在kali中打开wireshark，发现kali在进行攻击，且无法确定攻击机IP地址
  
  

  
  



• TCP RST攻击
  
  （1）在SEEDUbuntu终端中输入telnet 192.168.200.124 ,对靶机Metasploitable_Ubuntu进行远程登录，并且输入账号密码
  
  
  
  （2）在kali中输入netwox 78 -i 192.168.200.123 ，对靶机Metasploitable_Ubuntu进行TCP RST攻击
  
  
  
  （3）在SEEDUbuntu终端中输入telnet 192.168.200.124 ，发现攻击成功
  
  

  
  



• TCP会话劫持攻击
  
  （1）在kali终端输入ettercap -G,打开工具Ettercap，点击 hosts scan进行主机扫描
  
  
  
  （2）点击 hosts list，将靶机靶机Metasploitable_Ubuntu，SEEDUbuntu加入攻击对象
  
  
  
  
  
  （3）在左侧MIT Menu选择arp poisoning...，并且在右侧按钮view下面的connection
  
  
  
  
  
  （4）在SEEDUbuntu终端中输入telnet 192.168.200.124 ,对靶机Metasploitable_Ubuntu进行远程登录，并且输入账号密码
  
  
  
  （5）在kali工具Ettercap中查看（3）中connection的目标主机信息进行查看，发现已获取两个靶机的信息
  
  

  
  

3.学习中遇到的问题及解决

问题a：kali主机改名字

我用了sudo hostnamectl set-hostname 名字其实不能这样，这样需要更新/etc/hosts，如果你不更新/etc/hosts文件，那么有的程序，如sudo，不知道如何解析新的主机名。

但是已经错了以后，还有补救措施，感谢文彬同学

解决办法：

打开kali文件夹，然后打开终端，open as root，输入密码kali，以root打开终端，再进行输入vi /etc/hosts ,修改主机名保存就可以了

4.感想

通过本次实验，我认识到了一些命令进行TCP/IP协议栈攻击，以及如何对linux系统进行主机名更改，以后在看博客的时候一定要看全。