首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

20212909202120222《网络攻防实践》实践4报告

作者:Susan林小夕 | 来源:互联网 | 2023-08-06 14:15
202129092021-2022-2《网络攻防实践》实践4报告1.实践内容在配置的环境实现TCPIP协议栈的攻击实验,内容如下ARP缓存攻击ICMP重定向攻击SYNFlood攻击

20212909 2021-2022-2 《网络攻防实践》实践4 报告

1.实践内容

在配置的环境实现TCP/IP协议栈的攻击实验,内容如下



  • ARP缓存攻击



  • ICMP重定向攻击



  • SYN Flood攻击



  • TCP RST攻击



  • TCP会话劫持攻击

    实验环境


































虚拟机IP地址MAC地址
20212909-ghh_kali192.168.200.600:0C:29:6B:DD:5F
20212909-ghh_Metasploitable_ubuntu192.168.200.12300:0c:29:36:d3:c3
20212909-ghh_Win2kServer_SP0_target192.168.200.12400:0c:29:59:e5:59
SEEDUbuntu192.168.200.1100:0c:29:40:a0:91

2.实践过程



  • ARP缓存攻击

    (1)打开靶机Metasploitable_ubuntu,ping 靶机win2000 192.168.200.124



    (2)输入arp -a 查看arp表,并记录



    (3打开kali,在终端输入netwox 80 -e 00:0C:29:6B:DD:5F 1 -i 192.168.200.124,对靶机win2000进行攻击,该攻击是使用ARP攻击,阻止局域网内系统正常联网



    (4)在靶机Metasploitable_ubuntu中再次输入arp -a查看arp表,发现攻击成功,系统并报错





  • ICMP重定向攻击

    (1)打开靶机SEEDUbuntu,在终端输入route -n查看网关地址



    (2)在kali输入netwox 86 -f "host 192.168.200.12" -g 192.168.200.5 -i 192.168.200.1,对靶机进行攻击,该攻击是通过ICMP重定向,将kali成为受害者、网关之间的中间人



    (3)在靶机SEEDUbuntu终端中输入ping baidu.com ,发现kali成为了下一跳的地址,攻击成功



  • SYN Flood攻击

    (1)在SEEDUbuntu终端中输入telnet 192.168.200.124 ,对靶机Metasploitable_Ubuntu进行远程登录,并且输入账号密码



    (2)在kali输入netwox 76 -i 192.168.200.123 -p 23,该攻击是TCP里面的SYN Flooding,Dos攻击。



    (3)在SEEDUbuntu终端中输入exit退出,再次远程登录靶机Metasploitable_Ubuntu,在kali中打开wireshark,发现kali在进行攻击,且无法确定攻击机IP地址



  • TCP RST攻击

    (1)在SEEDUbuntu终端中输入telnet 192.168.200.124 ,对靶机Metasploitable_Ubuntu进行远程登录,并且输入账号密码



    (2)在kali中输入netwox 78 -i 192.168.200.123 ,对靶机Metasploitable_Ubuntu进行TCP RST攻击



    (3)在SEEDUbuntu终端中输入telnet 192.168.200.124 ,发现攻击成功



  • TCP会话劫持攻击

    (1)在kali终端输入ettercap -G,打开工具Ettercap,点击 hosts scan进行主机扫描



    (2)点击 hosts list,将靶机靶机Metasploitable_Ubuntu,SEEDUbuntu加入攻击对象





    (3)在左侧MIT Menu选择arp poisoning...,并且在右侧按钮view下面的connection





    (4)在SEEDUbuntu终端中输入telnet 192.168.200.124 ,对靶机Metasploitable_Ubuntu进行远程登录,并且输入账号密码



    (5)在kali工具Ettercap中查看(3)中connection的目标主机信息进行查看,发现已获取两个靶机的信息




3.学习中遇到的问题及解决

问题a:kali主机改名字

我用了sudo hostnamectl set-hostname 名字其实不能这样,这样需要更新/etc/hosts,如果你不更新/etc/hosts文件,那么有的程序,如sudo,不知道如何解析新的主机名。

但是已经错了以后,还有补救措施,感谢文彬同学

解决办法:

打开kali文件夹,然后打开终端,open as root,输入密码kali,以root打开终端,再进行输入vi /etc/hosts ,修改主机名保存就可以了










4.感想

通过本次实验,我认识到了一些命令进行TCP/IP协议栈攻击,以及如何对linux系统进行主机名更改,以后在看博客的时候一定要看全。



推荐阅读
  • 缓存

    微信小程序详解:概念、功能与优势

    微信小程序详解:概念、功能与优势
    微信公众平台近期向200位开发者发送了小程序的内测邀请。许多人对微信小程序的概念还不是很清楚。本文将详细介绍微信小程序的定义、功能及其独特优势。 ... [详细]
  • 缓存

    Dell Latitude 5290 2-in-1 平板电脑黑苹果体验评测

    Dell Latitude 5290 2-in-1 平板电脑黑苹果体验评测
    本文基于notebookcheck的详细数据和个人实际使用体验,对Dell Latitude 5290 2-in-1平板电脑进行评测。评测内容包括外观设计、散热性能、基准测试、游戏表现和续航能力等方面,旨在为读者提供全面的参考。 ... [详细]
  • python

    Python 脚本转换为可执行文件 (EXE)

    Python 脚本转换为可执行文件 (EXE)
    本文介绍了如何使用 PyInstaller 将 Python 脚本打包成独立的 EXE 文件,包括安装 PyInstaller 库和具体操作步骤。 ... [详细]
  • go

    Framework7:构建跨平台移动应用的高效框架

    Framework7:构建跨平台移动应用的高效框架
    Framework7 是一个开源免费的框架,适用于开发混合移动应用(原生与HTML混合)或iOS&Android风格的Web应用。此外,它还可以作为原型开发工具,帮助开发者快速创建应用原型。 ... [详细]
  • 队列

    开发中遇到的一些常见问题及解决方案

    本文总结了一些开发中常见的问题及其解决方案,包括特性过滤器的使用、NuGet程序集版本冲突、线程存储、溢出检查、ThreadPool的最大线程数设置、Redis使用中的问题以及Task.Result和Task.GetAwaiter().GetResult()的区别。 ... [详细]
  • h2

    秒建一个后台管理系统?用这5个开源免费的Java项目就够了

    秒建一个后台管理系统?用这5个开源免费的Java项目就够了
    秒建一个后台管理系统?用这5个开源免费的Java项目就够了 ... [详细]
  • cookies

    本地存储组件实现对IE低版本浏览器的兼容性支持

    本地存储组件实现对IE低版本浏览器的兼容性支持 ... [详细]
  • python

    使用 Matplotlib 保存 Python 动态图像为视频文件的方法与技巧

    本文介绍了如何利用 `matplotlib` 库中的 `FuncAnimation` 类将 Python 中的动态图像保存为视频文件。通过详细解释 `FuncAnimation` 类的参数和方法,文章提供了多种实用技巧,帮助用户高效地生成高质量的动态图像视频。此外,还探讨了不同视频编码器的选择及其对输出文件质量的影响,为读者提供了全面的技术指导。 ... [详细]
  • python

    Xcode 多项目联合调试技巧与实践

    在软件开发过程中,经常需要将多个项目或模块进行集成和调试,尤其是当项目依赖于第三方开源库(如Cordova、CocoaPods)时。本文介绍了如何在Xcode中高效地进行多项目联合调试,分享了一些实用的技巧和最佳实践,帮助开发者解决常见的调试难题,提高开发效率。 ... [详细]
  • server

    MySQL查询执行流程详解

    MySQL的查询执行流程涉及多个关键组件,包括连接器、查询缓存、分析器和优化器。在服务层,连接器负责建立与客户端的连接,查询缓存用于存储和检索常用查询结果,以提高性能。分析器则解析SQL语句,生成语法树,而优化器负责选择最优的查询执行计划。这一流程确保了MySQL能够高效地处理各种复杂的查询请求。 ... [详细]
  • jvm

    阿里巴巴终面技术挑战:如何利用 UDP 实现 TCP 功能?

    阿里巴巴终面技术挑战:如何利用 UDP 实现 TCP 功能?
    在阿里巴巴的技术面试中,技术总监曾提出一道关于如何利用 UDP 实现 TCP 功能的问题。当时回答得不够理想,因此事后进行了详细总结。通过与总监的进一步交流,了解到这是一道常见的阿里面试题。面试官的主要目的是考察应聘者对 UDP 和 TCP 在原理上的差异的理解,以及如何通过 UDP 实现类似 TCP 的可靠传输机制。 ... [详细]
  • node.js

    Hyperledger Fabric 1.4 节点 SDK 快速入门指南

    Hyperledger Fabric 1.4 节点 SDK 快速入门指南
    本文将详细介绍如何利用 Hyperledger Fabric 1.4 的 Node.js SDK 开发应用程序。通过最新版本的 Fabric Node.js SDK,开发者可以更高效地构建和部署基于区块链的应用,实现数据的安全共享和交易处理。文章将涵盖环境配置、SDK 安装、示例代码以及常见问题的解决方法,帮助读者快速上手并掌握核心功能。 ... [详细]
  • server

    Git命令基础应用指南

    Git命令基础应用指南
    本指南详细介绍了Git命令的基础应用,包括如何使用`git clone`从远程服务器克隆仓库(例如:`git clone [url/path/repository]`)以及如何克隆本地仓库(例如:`git clone [local/path/repository]`)。此外,还提供了常见的Git操作技巧,帮助开发者高效管理代码版本。 ... [详细]
  • 队列

    B站服务器故障影响豆瓣评分?别担心,阿里巴巴架构师分享预防策略与技术方案

    B站服务器故障影响豆瓣评分?别担心,阿里巴巴架构师分享预防策略与技术方案
    13日晚上,在视频观看高峰时段,B站出现了服务器故障,引发网友在各大平台上的广泛吐槽。这一事件导致了连锁反应,大量用户纷纷涌入A站、豆瓣和晋江等平台,给这些网站带来了突如其来的流量压力。为了防止类似问题的发生,阿里巴巴架构师分享了一系列预防策略和技术方案,包括负载均衡、弹性伸缩和容灾备份等措施,以确保系统的稳定性和可靠性。 ... [详细]
  • server

    如何在MySQL中有效运用EXPLAIN命令进行查询优化

    本文详细介绍了在MySQL中如何高效利用EXPLAIN命令进行查询优化。通过实例解析和步骤说明,文章旨在帮助读者深入理解EXPLAIN命令的工作原理及其在性能调优中的应用,内容通俗易懂且结构清晰,适合各水平的数据库管理员和技术人员参考学习。 ... [详细]
author-avatar
Susan林小夕
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有