tcp劫持和syn flood攻击

最新推荐文章于 2025-08-08 21:52:06 发布
原创 最新推荐文章于 2025-08-08 21:52:06 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了TCP劫持和SYN Flood攻击的实验过程,包括实验目的、步骤和攻击原理。实验中使用了netwox工具进行SYN Flood攻击,通过KALI虚拟机配置和SSH服务,展示了攻击对系统资源的影响,如TCP半连接的增加导致系统卡死。同时,还探讨了TCP RST攻击,如何利用netwox发起攻击并观察连接状态变化。

实验名称

TCP 劫持和syn flood攻击

实验目的

  1. 通过对netwox 工具的使用,理解syn flood, TCP RST 等攻击原理。
  2. 理解 TCP hijack 的攻击原理,并能够使用 Hunt 工具发动攻击。

实验内容

1. Syn flood 攻击

1.1 装载入KALI 虚拟机,使用netstat -na| grep tcp 观测是否有打开的端口,并截图。配置ssh_config 文件,使得之后远程主机可以登录。
在这里插入图片描述

1.2在VMWare 上,使用“复制”,创建出三个虚拟机分别命名为1号机,2号机,与3号机,并使用桥接的方式连入网络,确保相互之间能够ping成功。说明完全复制与链接复制的区别。
Kali:在这里插入图片描述

Kali1:
在这里插入图片描述

Kali2:
在这里插入图片描述

完全复制与链接复制的区别:
完全复制:生成一个完整的虚机(虚拟磁盘文件)
链接复制:生成的虚机共享一个虚拟磁盘文件,复制出来的虚拟机是不能脱离原始虚拟机独立运行,节省空间
1.3在2号机与3号机上启动 ssh.
service ssh start

在这里插入图片描述
在这里插入图片描述

1.4在1号机上使用命令 netwox 76 -i “三号机ip” -p “22” 发起攻击。 请阅读netwox 手册解释该命令的含义。
在这里插入图片描述
在这里插入图片描述

攻击者终端对受害者进行syn-flooding打击。

使用netstat 和top命令观察syn flood的连接,比较攻击前和攻击后连接与CPU 内存使用的情况,并截图。
比较netstat -na前后状态,产生大量的tcp半连接,阻塞了队列,导致后续正常tcp连接无法建立。受害者系统出现卡死状态。

在这里插入图片描述
在这里插入图片描述

使用wireshark 观察连接,并截图,解释。
在这里插入图片描述

出现多个tcp半连接

2.TCP RST 攻击

2.1首先让2号机使用ssh 登录3号机
2.2使用命令 netwox 78 -i “2号机或3号机ip地址” 发起RST攻击
2.3观察之前的连接是否还存在
在这里插入图片描述
在这里插入图片描述

通过wireshark抓包发现已经被rst

pray030
关注
TCP会话劫持
06-24
会话劫持(Session Hijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说,会话劫持就是在一次正常的通信过程中,黑客作为第三方参与到其中,者是在数据流(例如基于TCP的会话)里注射额外的信息,者是将双方的通信模式暗中改变,即从直接联系变成有黑客联系。
TCP半连接与SYN攻击
smile4lee的博客
04-21 8662
TCP握手协议相关概念 半连接队列 SYN攻击
20222817 2022-2023-2《网络攻防实践》第四周作业
fuast_liu的博客
03-29 505
本次实验较为简单,主要是执行命令,分析执行原理,通过此次实验,我更加了解了网络攻击都是基于原本的网络协议自生的漏洞,而协议程序本身的漏洞不可避免地存在,所以要预防网络攻击很难。要保持网络安全,需要我们提高网络安全技能,及时更新漏洞补丁,养成良好的保密习惯。
TCP协议的SYN Flood攻击原理详细讲解
10-09
TCP协议的SYN Flood攻击,这种攻击方式虽然原始,但是生命力顽强,长久以来在DDoS圈里一直处于德高望重的地位。SYN Flood攻击的影响也不容小觑,从攻击中可以看到,以SYN Flood为主的数十G流量,很容易就造成被攻击目标网络瘫痪。但TCP类的攻击远不止如此,本篇我们就来全面讲解基于TCP协议的各种DDoS攻击方式防御原理。
syn flood测试工具
03-11
学习网路基础tcp/ip,可以用来模拟黑客攻击仅供测试使用
安全合规1--实验:ARP欺骗、mac洪水攻击、ICMP攻击TCP SYN Flood攻击
2301_76981288的博客
08-08 1287
(1) 192.168.234.143(WinPX2),ping qq.com变成192.168.234.141的地址了。//*表示任何域名(也可以为具体如:qq.com),解析为192.168.234.141(kali的IP地址);(1)添加目标 192.168.234.2(网关) 192.168.234.143(WinPX2):网关(IP:192.168.234.2,MAC:00:50:56:ED:D4:5D)(源地址变192.168.234.133了,可以设置任何网段的,没有的没答复罢了)
TCP协议漏洞利用(Syn-flood攻击
weixin_73471816的博客
10-17 647
翻阅了网上的各种各样的文章,试了各种各样的报错修改,在docker上卡了三天,最终终于算是能顺利完成这个实验了,也在此为各位迷茫不知所措的新手小白们再次提供保姆级教学。(在这个之前记得在虚拟里面下载telnetd:)(下载命令:sudo apt-get install telnetd)物理这边telnet的下载不用命令行:(选择这个启用关闭Windows功能,打开)实验完成,其他攻击手段可以以此类推,道生一,一生二,三生万物。在垃圾堆里找东西真的好烦!报错还找不到解决方法更烦!
华中科技大学2024年网络空间安全学院TCP协议漏洞利用(SYN floodRST、会话劫持(反向shell)实验)_计算网络安全shiyan huazhongkejidaxue 2024
2401_84971751的博客
05-14 1082
实验有3个docker容器,分别为user(作为初始连接,IP 172.17.0.2),server(作为服务器攻击对象,IP 172.17.0.3),user2(作为攻击成功后的验证连接,IP 172.17.0.4),虚拟本身(作为攻击者,IP 172.17.0.1),其中虚拟开启后默认开启所有的docker,server默认开启telnet服务,登录用户名root,密码123456,并且默认开启tcp syn cookies。虚拟密码:123456,串行控制台登录用户名:ubuntu。
本项目是一个基于网络安全的攻击模拟与防御测试工具集_项目极简说明_专注于实现多种常见网络攻击的自动化脚本集合_包括synflood洪水攻击_tcp_rst重置攻击_tcp会话劫持攻.zip
最新发布
11-30
这些脚本包括但不限于SYN洪水攻击TCP RST重置攻击以及TCP会话劫持攻击SYN洪水攻击是一种典型的拒绝服务攻击方式,攻击者通过发送大量的SYN请求给目标服务器,利用TCP三次握手过程中的半连接状态耗尽服务器资源,...
物联网工程专业TCP网络攻击实践:TCPRST、会话劫持SYNFlood
攻击者可以通过截取修改TCP序列来实现会话劫持3. **TCPSYNFlood攻击**:这是一种拒绝服务(DoS)攻击攻击者大量发送SYN报文,使得服务器资源耗尽,无法处理合法用户的连接请求,导致服务不可用。 二、...
rshijack — TCP连接劫持者,对shijack进行锈蚀重写-Rust开发
05-27
rshijack tcp连接劫持者,从2001年起对shijack进行锈蚀重写。这是为TAMUctf 2018写的,砖房100。目标是telnet服务rshijack tcp连接劫持者,从2001年以来对shijack锈蚀进行了重写。 100.目标是受2FA保护的telnet服务器。 由于未对挑战进行身份验证,因此有多种解决方案。 我们的解决方案(环丙烯基)一直等到身份验证完成后,然后将tcp数据包注入到telnet连接中:echo'cat〜/ .ctf_flag'| sudo rshijack tap0 172.16.13.20:37386 172.16.13.19:23经过一些尝试
分别用netwox、scapy、C语言编写的程序进行TCP SYN-Flooding攻击
m0_56222998的博客
04-20 453
使用Linux环境进行TCP Syn-flooding攻击实验
『网络协议攻防实验』SYN Flood攻击
Ho1aAs‘s Blog
07-28 2904
前言 靶1:seedubuntu 12.01,IP:192.168.199.138 靶2:WindowsXP SP2IP:192.168.199.135 攻击:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 TCP SYN Flood,又称SYN洪泛攻击,是目前最为有效流行的一种拒绝服务攻击形式,它利用TCP三次握手协议的缺陷,向目标主发送大量的伪造源地址SYN连接请求,消耗目标主的连接队列资源,从而不能够为正常用户提供服务。 SYN Flood
20222922 2022-2023-2 《网络攻防实践》 第4周作业
qq_21274765的博客
03-22 622
ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算所有计算无法正常连线。ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。
针对TCP协议的攻击与检测、预防方法
Gavin的专栏
05-15 5371
Land 攻击 通过发送源地址目的地址相同,源端口目的端口相同的ICMP echo 报文TCP syn 请求报文,可以导致主不断地向自己发送报文,最终导致系统崩溃。只要检查报文的源地址目的地址是否相等、源端口目的端口是否相等,就可以判断出是否为Land攻击Syn Flooding 利用TCP协议“三次握手”制而发动的攻击。当Server(B)收到Client(A)的syn
SYN攻击原理以及防范技术
浮生一梦
03-23 6545
据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨SYN攻击防范技术。   一、TCP握手协议   在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手
【网络安全管理员三级鉴定题】十
qq_44242204的博客
01-03 584
该文章主要是本人从网络上进行收集的一些用于考网络安全员的试题。
【课程学习】武汉理工大学·高性能计算网络(学堂在线)学习笔记
拾年之璐
11-21 1万+
文章目录 第一章 网络结构--第一章课后习题 第二章 差错控制--第二章课后习题 第三章 服务质量--第三章课后习题 第四章 拥塞控制--第四章课后习题 第五章 网络应用--第五章课后习题 更多内容,敬请期待 第一章 网络结构–第一章课后习题 1、多选题 (2分) OFDM的优点包括 A、频谱效率高 B、抗频率选择性衰落 C、PARP高 D、对频偏敏感 参考答案:关注WX公众【知行校园汇】回复【高性能计算网络】查看答案 2、多选题 (2分)LTE系统可以支持的调制方式包括 A、QPSK B、QAM-1
SYN Flood攻击实验流程
热门推荐
The__Apollo的博客
04-10 1万+
TCP SYN Flood,又称SYN洪泛攻击,是目前最为有效流行的一种拒绝服务攻击形式。它利用TCP三次握手协议的缺陷,向目标主发送大量的伪造源地址SYN连接请求,消耗目标主的连接队列资源,从而不能正常为用户提供服务。 首先,令A为攻击SYN Flood攻击发起者),C为靶,B为C要去连接的服务器,先查看它们的IP地址,如下: 然后,我们先用C连接一下B的23端口: 可以看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值