程序员经验分享-hwhale

网络渗透测试——MAC泛洪攻击

2023-11-07

使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击

一、攻击效果

交换机向所有端口转发(泛洪),从而截取数据包。

二、攻击原理

攻击者(kali虚拟机)向eNSP模拟的交换机发送大量不同Mac地址的无用的数据包,占满该交换机的MAC地址表,从而使得正常通信的设备向交换机发送的数据包找不到对应的Mac地址,向所有端口转发(泛洪),从而截取数据包。

三、准备阶段

将客户端、服务器、云的ip设置为与VM同一网段,子网掩码255.255.255.0

Client:192.168.10.1   255.255.255.0

 Server:192.168.10.2  255.255.255.0 并开启FTP服务文件目录随意

 

 

Cloud:

添加UDP、VMnet1

增加入端口1 出端口2 双向通道

 

其中两台终端设备模拟环境中正常的通信设备,Cloud用来连接kali

最后在Client上测试两台终端连通性。

 kali配置

 将kali 连接到同一虚拟网卡(VMnet1)

 

 ping测试网络连通性

 回到eNSP查看交换机mac地址表(有就行)display mac-address

最后清空地址表,开始攻击实验

undo mac-address

 四、开始攻击

打开kali的wireshark抓取eth0网卡

 

 终端输入macof开始泛洪攻击

 查看eNSP模拟交换机mac地址表

 尝试登陆FTP(由于Mac地址表太多无法学习新的地址,所以登陆失败

 关闭攻击再次登陆(会成功)

回到wireshark,查找刚刚广播的ftp包,并追踪TCP数据流,就可以看到ftp账号密码

 

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络渗透

网络安全

网络协议

网络渗透测试——MAC泛洪攻击 的相关文章

  • 关于C3P0容错和自动重连特性的研究

    最近常有数据库和网络设备升级和搬迁等事情 而各个应用都是基于数据库连接池做的 大部分都是基于C3P0 数据库或网络状况的变动都会导致客户端连接池中的connection失效 如何剔除这些blocked connection就和C3P0的各个

  • OpenCV——Scharr边缘检测

    目录 一 Scharr算法 1 算法概述 2 主要函数 二 C 代码 三 python代码 四 结果展示 1 灰度图 2 X方向一阶边缘 2 Y方向一阶边缘 3 整幅图像的一阶边缘 五 相关链接 一 Scharr算法 1 算法概述 Scha

  • SAR成像系列:【11】干涉合成孔径雷达(干涉SAR,Interferometric SAR,InSAR)

    从本篇开始 此专题介绍的SAR成像不局限于单次成像 后面主要介绍双基以及多基 包括多航过 成像原理及算法 合成孔径雷达 SAR 是一种主动式的微波探测设备 它的回波记录了目标或地物的散射强度信息和相位信息 散射强度反映了目标地物属性 含水量

  • oracle数据库报错:ORA-01555: 快照过旧: 回退段号 10 (名称为 "_SYSSMU10_3550978943$") 过小【整理】

    oracle undo表空间 undo表空间用于存放undo数据 当执行DML操作 insert update delete 时 oracle会将这些操作的旧数据写入到undo段 undo数据的作用 1 回退事务 当执行DML操作修改数据后

  • MediaRecorder h264编码

    目前不支持profile level id 总是使用的 42e01f https bugs chromium org p chromium issues detail id 645599 can 1 q H264 colspec ID 20

  • Jsp文件修改后不生效怎么办?

    修改Jsp界面并保存 然而在浏览器里面却始终不生效 清缓存重启Tomcat都没用 网上搜了挺久 大多都是说缓存的问题 偶然看到有个前辈提了下文件修改时间的问题 由于某些原因 我确实把系统时间给改了 后来把时间改回来后重新部署项目就正常了 如

  • 设计模式之六大原则

    关于设计模式的六大设计原则的资料网上很多 但是很多地方解释地都太过于笼统化 我也找了很多资料来看 发现CSDN上有几篇关于设计模式的六大原则讲述的比较通俗易懂 因此转载过来 原作者博客链接 http blog csdn net LoveLi

  • 【Linux】Linux下 CURL如何发送http请求

    1 概述 命令如下 curl i k H Content Type application json X POST d data loginUser ip 192 168 xx xxx name lcc token xxxxxxxx tim

  • 关于mysql_connect()函数不能连接mysql的解决

    之前我已经搭建好了LAMP Linux Apache MySql PHP 可以参照我之前的相关博客搭建 今天想试一下在php连接mysql 但是却没有成功 使用的代码如下

  • Linux LED驱动开发实验(直接操作寄存器 -- 实际开发很少这样做)

    目录 Linux 下LED 灯驱动原理 地址映射 ioremap映射 iounmap释放 I O 内存访问函数 硬件原理图分析 实验程序编写 LED 灯驱动程序编写 APP测试程序编写 运行测试 编译驱动程序和测试APP 拷贝led ko

随机推荐

  • 电子计算机是机电一体化产品,关于机电一体化产品所有包括的范围

    磁翻板液位计在新技术革命浪潮中 自动化技术已经深入到工厂 农村 办公室和机关 家庭以及社会各个方面 有人称之为 四A革命 即 WVW磁翻板液位计 玻璃管液位计 浮球液位计 玻璃板液位计 双色液位计 工厂自动化 FA WVW磁翻板液位计 玻璃

  • 客户端log日志系统

    背景 我们在开发过程中出现了个别bug 而我们往往很难定位到问题所在 这个不仅仅局限于移动端 只是移动端不容易定位问题 我们常见的实现方式可能是 1 创建一个带队列的线程 2 把要上报的数据抛入线程队列中 3 数据过多本地写入文件 4 线程

  • 报错SystemError: java.nio.file.InvalidPathException: Illegal char <:> at index 2

    背景 使用jpype调用Java接口 代码如下 from jpype import path getDefaultJVMPath startJVM path ea java lang System out println Hello Wor

  • Vue2和Vue3的区别和变化

    vue2和vue3数据双向绑定原理发生改变 vue2 vue2的数据双向绑定Q 原理使用的是es5的数据劫持obiect defineProperty配合发布订阅模式来实现 优点 兼容性相对好 vue3 通过proxy的api Reflec

  • python 爬取简历案例

    import requests import os from lxml import etree if name main if not os path exists sucai os mkdir sucai headers User Ag

  • 对比分析:SFrame,Hdp2与skflow,谁更好呢?

    数据科学必备少不了一些框架和库 今天我们大圣众包小编为大家对比分析下SFrame Hdp2与skflow 看看这三个哪个更好呢 1 SFrame 这家公司最初的名字叫graphlab 后来改名为dato 最近又进行了一次改名 叫turi了

  • UE4C++_关于函数的返回值问题

    再UE4C 中关于函数的返回值问题

  • android 生成jar包里面包含图片和布局文件

    由于Android应用工程的资源ID R xxx xxx是在编译时生成的 所以 在sdk的jar包中的代码中 不能用R xxx xxx访问资源文件 包含xml布局文件和图片 字符 解决方案 1 图片 把图片文件放入asset中 通过cont

  • Windows使用ssh协议远程连接ubuntu linux子系统

    Windows使用ssh协议远程连接ubuntu linux子系统 一 Windows远程连接ubuntu linux子系统 二 开启ubuntu ssh服务 三 获取ubuntu子系统的ip地址 四 从windows上通过ssh连接到ub

  • 【软件开发】Memcached(理论篇)

    Memcached 理论篇 1 Memcached 简介 Memcached 是一个开源的 支持高性能 高并发的分布式内存缓存系统 由 C 语言编写 总共 2000 多行代码 从软件名称上看 前 3 个字符 Mem 就是内存的意思 而接下来

  • 纯鸿蒙!华为HarmonyOS NEXT不再兼容安卓应用,无法安装Apk文件

    8月7日消息 近日 华为举行2023年华为开发者大会 HDC Together 上 除了发布HarmonyOS 4 全新升级的鸿蒙开发套件外 华为还带来了HarmonyOS NEXT开发者预览版 据了解 HarmonyOS NEXT开发者预

  • 使用样式表自定义Qt小部件(摘自Qt帮助文档)

    盒子模型 边距 边框宽度和填充属性均默认为零 可以使用background image属性指定部件的背景 默认情况下 仅为边框内的区域绘制背景图像 这可以使用background clip属性更改 您可以使用background repea

  • 【面试系列】最小路径和

    题意 原题链接 代码 class Solution public int minPathSum vector

  • 软件测试课堂作业+期末整理【超实用】

    疫情期间在家结课 所用教材 第一本 辅助自学教材 第二本 MOOC上武剑洁老师的配套教材 虽说MOOC是国家精品课 但个人觉得 内容太少 太理论 了 我们大学老师和MOOC出的题目有点不一样 鼠标下滑到最后可见 点击可直接跳转 纯理论 as

  • Qt键盘事件

    ifndef COMPLETELINEEDIT H define COMPLETELINEEDIT H include

  • Linux下Shell脚本实战之监测磁盘空间

    Linux下Shell脚本实战之监测磁盘空间 一 脚本目的及要求 二 脚本内容 三 运行脚本 一 脚本目的及要求 1 监控 home下每各个用户目录的占用磁盘大小 2 监控 var log下前10名占用磁盘大小 3 输出的磁盘空间报告文件加

  • 基于fpga的卷积神经网络verilog代码仿真源码

    基于fpga的卷积神经网络verilog代码仿真源码 一个up主讲解卷积神经网络verilog代码 直接逐句讲解verilog代码 搭配仿真工具讲解时序问题 以及在verilog代码中设计遇到问题 源码也是在评论下面给出来了 希望对大家有作

  • 阿里云创建专有网络网段192、172和10选择方法

    阿里云专有网络VPC私网网段可选192 168 0 0 16 172 16 0 0 12或10 0 0 0 8 如何选择 阿里云百科来详细说下阿里云专有网络IPv4网段选择方法 阿里云专有网络VPC网段选择 阿里云专有网络VPC网段可以使用

  • 第二十二章、 Model/View便利类树型部件QTreeWidget

    老猿Python博文目录 专栏 使用PyQt开发图形界面Python应用 老猿Python博客地址 一 引言 树部件 Tree Widget 是Qt Designer中 Item Widgets Item Based 部件中提供的一个Mod

  • 网络渗透测试——MAC泛洪攻击

    使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击 一 攻击效果 交换机向所有端口转发 泛洪 从而截取数据包 二 攻击原理 攻击者 kali虚拟机 向eNSP模拟的交换机发送大量不同Mac地址的无用的数据包 占满该交换机的MAC地

热门标签