ICMP重定向攻擊實驗:
0x01 攻擊目的:
? 使用攻擊機對本網段內靶機進行ICMP重定向攻擊,目的是誘使靶機認為攻擊機是網關,將所有流量交給攻擊機轉發,攻擊機即可實作中間人身份,
0x02 環境介紹:
? 攻擊機:Kali linux
? 靶機:ubuntu 20.04
? 存在形式:vmware之虛機
? 聯網方式:NAT
? IP地址:
? Gateway:192.168.8.2/24
? Kali linux:192.168.8.128/24
? Ubuntu20.04:192.168.8.130/24
0x03 攻擊機和靶機的系統狀態:
? 攻擊機開啟IPv4轉發功能:
? root@kali:/proc/sys/net/ipv4# echo “1” > ip_forward
? root@kali:/proc/sys/net/ipv4# cat ip_forward
? 1
? 靶機開啟ICMP重定向報文接受:(默認機制就是接受)
? francis@francis:~$ cat /proc/sys/net/ipv4/conf/all/accept_redirects
? 1
0x04 攻擊程序
? 攻擊機執行如下命令:
? netwox 86 -d “eth0” -g “192.168.8.128” -i “192.168.8.2”
? 注:netwox是一個常用報文偽裝工具,其中86代表ICMP重定向報文偽裝,以上命令具體語法解釋如下:
? -d “攻擊出介面” -g"重定向的新地址(即攻擊機地址)" -i"原始網關地址"
? 攻擊前靶機狀態:
?
? 攻擊后靶機狀態:
?
? 該圖紅色框內分為3行:
? 第1行:代表靶機發送的報文被重定向到攻擊機192.168.8.128(地址被反寫,應該是系統機制),
? 第2行:由于攻擊機開啟了IPv4轉發能力,將IPv4報文再次重定向到真實網關192.168.8.2(地址被反寫,應該是系統機制),已實作中間人,
? 第3行:來目的主機的回包(可以正常通信)
? 將攻擊機IPv4轉發能力關閉后靶機的狀態:
? 報文只被重定向到攻擊機192.168.8.128(地址被反寫,應該是系統機制),但是不被攻擊機向外轉發,所以最終不通,
? 最開始通的那個報文之所以可以正常通信,是因為靶機還沒有被攻擊機重定向,直接發送給網關的,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/236006.html
標籤:其他
上一篇:Python的安裝與配置