一.作業目的
掌味訓于RIP路由欺騙攻擊程序和RIP源端鑒別配置方法
二.實驗環境
Vm1:win7客戶機
vm2:win2008web服務器
三.實驗拓撲
1)
2)
四.基本配置
1.在win2008上搭建web服務器
1)在C:\inetpub\wwwroot下更換默認首頁
2)更改服務器設定里更改首頁為:index.asp(前提是下載asp插件)
3)更改根目錄檔案權限:給users和iis_iusers添加修改權限
4)在默認設定中啟用32位應用程式
5)添加證書后,成功訪問
2.路由器基本配置:如拓撲1)
R1
R2
R3
檢查路由表,R1與R2建立鄰居關系
Ping測驗驗證
Win7訪問web服務器
五.入侵實戰:如拓撲圖2)
HACKER
再次查看R1路由表
可知R1已將去往192.168.4.0的下一跳換成黑客路由器地址
查看R2路由表
去往192.168.4.0出現兩個下一跳,可知接入入侵路由
Win7tracert一下,繼續驗證
欺騙成功!
六.防御策略
在R1,R2,R3上各介面上開啟RIP路由項源端鑒別功能
R1
R2
R3
30秒后,查看R1(RIP 更新)路由表
可得知,R1與R2重新建立鄰居關系,去往192.168.4.0網段的下一跳重新變為192.168.2.2
Win7驗證
經過R1,R2,R3轉發,防御成功!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/518952.html
標籤:其他
上一篇:Java 代碼審計