网络安全&TCP劫持实现反弹shell✍

最新推荐文章于 2023-08-04 23:35:13 发布
置顶 最新推荐文章于 2023-08-04 23:35:13 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 网络安全&✍✍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn10086110/article/details/104983528
版权
本文详细介绍了TCP劫持的原理,包括ARP欺骗和ACK风暴的解决方法,并阐述了反弹shell的概念和原因,提供了实验环境和过程。通过在Kali Linux上利用netwox工具伪造数据包,实现了反弹shell,以此达到攻击数据服务器的目的。实验中,攻击者监听特定端口,被控端通过TCP会话劫持发起请求,形成反向连接。
摘要由CSDN通过智能技术生成

在这里插入图片描述

TCP劫持实现反弹shell

实验环境:

1.kali linux ;kali linux 介绍

kali linux 的安装过程及解决问题方法

2.ubuntu虚拟机 两台 //其他的如Redhat 、centos也可以

TCP劫持

TCP劫持的前提是需要获取到通信双方的TCP流量的数据包。

如果不知道数据包的情况下,会形成ack风暴;
形成ACK风暴的原因:

ack风暴(storm)。当会话双方接收到一个不期望的数据包后,就会用自己期望的序列号返回ack包;而在另一端,这个数据包也不是所期望的,就会再次以自己期望的序列号返回ACK包,于是 来回往返 形成了恶性循环,最终导致ACK风暴。

解决方法:

先进行ARP欺骗或MAC洪泛攻击 使得双方的数据包正常的发送到攻击者这里,然后设置包转发

TCP劫持攻击原理描述如下图描述所示:

在这里插入图片描述
为了进一步达到攻击服务器后的其他效果 可以使用反弹shell结合TCP会话劫持来达到目的

反弹shell

反弹shell的原理:

1. 关于反弹shell

就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

2. 反弹shell的原因

通常用于被控端因防火墙受限、权限不足、端口被占用等情形

假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。那么什么情况下正向连接不太好用了呢?
1)某客户机中了你的网马,但是它在局域网内,你直接连接不了。
2)它的ip会动态改变,你不能持续控制。
3)由于防火墙等限制,对方机器只能发送请求,不能接收请求。
4)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。

  **那么反弹就很好理解了࿰
最低0.47元/天 解锁文章
Go-0410
关注
专栏目录
TCP劫持反弹shell攻击
嚴 帅的博客
03-19 1157
TCP劫持攻击 攻击原理: 1、攻击者获取client与服务器的TCP会话包;利用ARP毒化或者MAC洪泛攻击。 2、观察服务器给client主机的TCP报文,获取client给server的下一个发送报文信息。 3、攻击者通过构造一个TCP的报文,该报文是client给server的下一个报文。具体参数如下: 二层的源MAC为攻击者的; 三层的源IP是cl...
TCP劫持下的反弹Shell注入攻击
Hala
03-16 1296
反弹Shell的注入 思路: 通过劫持Server与数据Server的TCP报文,并伪造成Server,向其注入反弹Shell,使攻击者获得对数据Server的完全控制,窃取数据 全局模式下测试: 攻击者Kali监听这个10000端口 $ nc -lp 10000 -vvv 数据Server跟Kali进行TCP会话的建立 # bash -i>&...
网络知识--2.TCP三次握手与四次挥手
liqun3yue25的专栏
03-06 246
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowl...
TCP劫持
chenyijun的专栏
10-13 9480
http://www.pediy.com/kssd/pediy12/133433.html 此文自http://www.techrepublic.com/article/TCP-hijacking/5033594翻译而来,文章在翻译过程中根据译者个人理解有轻微改动。文章著作权归原作者所有,译者只保留中文著作权。本文只作为技术讨论之用,如因使用文中提到的技术而导致的任何良性和不良后果,本文
反弹shell资源:Rust实现的简单反弹Shell例子
最新发布
05-18
在IT安全领域,反弹Shell是一种常见...总之,Rust实现反弹Shell示例是一个学习网络通信、权限控制和安全编程的好机会。理解并实践这些概念不仅可以帮助你更好地保护系统免受攻击,也可以加深你对Rust编程语言的理解。
TCP劫持攻击
Hala
03-16 2966
思路: Hacker获取到Client与Server的TCP会话包(ARP毒化、或者MAC洪范攻击等) 观察Server发给Client的最后一个TCP报文 Hacker通过数据包伪造出一个TCP报文,这个报文是Client回给Server的TCP数据包 a.二层的source-mac是hacker机 b.三层的ip source是Client主机的IP,目标是Server的IP c.四...
TCP劫持和流量分析
f_zhangwuji的博客
09-22 464
TCP劫持和流量分析 实验过程:客户机(192.168.16.129)telnet服务机(192.168.16.142),通过kali上的netwox(有的版本没有可以apt-get安装)进行tcp劫持。 1.客户机telnet服务机 数据流中可以看到命令。 2. 上图标记的645包为我构造数据包之前最后一条数举包,根据该包构造新数据包685 可以看到成功发送且客户机窗口多了我们刚刚构造数据包中的命令 3 客户机telnet窗口失去控制,随后断开。 正常流中包含命令的数据都会双向发送,构造的数据
hunt,TCP会话劫持
05-05
LINUX 上一牛人写的代码, 供linux爱好者学习用 谢谢
TCP三次握手及会话劫持原理与实例
07-22
TCP三次握手及会话劫持原理与实例 TCP三次握手及会话劫持原理与实例
HCIE-Security安全-TCP劫持攻击(反弹shell
qq_44667101的博客
03-19 1094
文章目录TCP劫持攻击攻击思路实验拓扑设备说明攻击步骤反弹shell注入原理操作指令利用tcp劫持实现反弹shell攻击代码攻击步骤及指令拓展 TCP劫持攻击 攻击思路 1、hacker获取client与server的tcp会话包(通过arp毒化,mac泛洪攻击等); 2、观察server给client主机发送的tcp报文,以获取client将要给server发送的下一个报文信息; 3、hac...
分别用netwox和scapy进行TCP 会话劫持攻击,包括注入普通命令和反向shell
m0_56222998的博客
04-20 1062
发起TCP会话劫持攻击,并且能够反向shell
网络安全绝招:窃取运行中的TCP连接 详解,防不胜防!
m0_72410588的博客
08-04 800
在深入了解TCP连接劫持之前,我们先回顾一下TCP连接的基本原理。TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的可靠传输协议。TCP连接由客户端和服务器之间的三次握手建立,在双方通信期间保持活跃。TCP连接劫持是指黑客通过某种手段插入自己的设备或软件,窃取正在运行的TCP连接。这种攻击方式可以使黑客能够拦截、篡改、甚至窃取双方的通信数据,给用户的隐私和数据安全带来巨大威胁。
linux协议栈劫持,劫持TCP不一定非要是中间人
weixin_42355387的博客
05-15 140
导读Hi,我是Robert,上回说到我费了老大劲才考上了Linux帝国的公务员,被分配到了网络部协议栈大厦的传输层工作。TCP的初始序列号Hi,我是Robert,上回说到我费了老大劲才考上了Linux帝国的公务员,被分配到了网络部协议栈大厦的传输层工作。上班第一天,主管就让我处理一个新的TCP连接练练手。虽然我理论背的滚瓜烂熟,不过还没有实际上手处理过TCP数据包,竟有些紧张起来。接过这个请求连接...
TCP会话劫持攻击实验
qq_52506562的博客
10-20 3752
这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。带有净荷的攻击报文能够使被攻击主机对下一个要收到的TCP报文中的确认序号(ackseq)的值的要求发生变化,从而使另一台合法的主机向被攻击主机发出的报文被被攻击主机拒绝。此时在攻击机kali输入的任何数据都会发送到被劫持tcp连接中,攻击机成功接管会话,输入命令,服务器和攻击机正常通信。
TCP会话劫持原理与测试
hl1293348082的专栏
04-04 4042
阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。 由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持TCP Session Hijacking) (可见,tcp 协议并无验证部分) 为解决这个问题,通常会在网络层采用 IPSec 协议,在传输层采用 TLS 协议,在应用层采用对应的协议。各协议安放位置如下。
模拟一个TCP数据注入劫持的案例
热门推荐
Netfilter
08-13 1万+
注意区分几种劫持:DNS劫持HTTP 302劫持TCP注入劫持对于DNS和302,并不是我的强项,我也不是很关注,我主要关注TCP注入,即把脏数据注入到一个TCP流中,这个很容易做到。我先给出一段代码,这个代码就可以完成注入:#!/usr/local/bin/python import sys import signal from scapy.all import * target = sy
bash实现反弹shell
09-19
bash命令可以实现反弹shell的功能。通过使用`bash -i`命令,可以创建一个交互式的bash shell,允许用户与shell进行交互,输入命令并接收回显。这种交互式的过程可以实现反弹shell的功能,使用户可以远程控制目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值