据说是某人日站的思路……
非同一网关C段劫持
这个方法很简单
就是利用局域网的IP冲突 (可做到突破非同网关劫持 与SB 嗅探)
也就说土地点就是直接把我们拿到的服务器修改成目标服务器的IP
这个就是我们修改IP 后 他会判断成从新获取IP
所以直接把原来的IP服务器的顶下来的
然后我们绑定我们目标站的域名就可以达到劫持的效果了
而且看不出是劫持的 因为IP没有变
所以管理发现网站被入侵了 会通过FTP 或者 服务器修改会主页
然后我们嗅探本机就好了
他发送的数据都是到我们本机的
还有就是IP 和MAC 双绑定 我们修改成相对应的就好了
这个方法我用过很多次
无视非同网关
无视神马防火墙
神马神马的
劫持成功大站的案例有 天下网吧 华夏联盟 这两个站 我直接修改的IP 劫持 装逼
非同一网关C段劫持
这个方法很简单
就是利用局域网的IP冲突 (可做到突破非同网关劫持 与SB 嗅探)
也就说土地点就是直接把我们拿到的服务器修改成目标服务器的IP
这个就是我们修改IP 后 他会判断成从新获取IP
所以直接把原来的IP服务器的顶下来的
然后我们绑定我们目标站的域名就可以达到劫持的效果了
而且看不出是劫持的 因为IP没有变
所以管理发现网站被入侵了 会通过FTP 或者 服务器修改会主页
然后我们嗅探本机就好了
他发送的数据都是到我们本机的
还有就是IP 和MAC 双绑定 我们修改成相对应的就好了
这个方法我用过很多次
无视非同网关
无视神马防火墙
神马神马的
劫持成功大站的案例有 天下网吧 华夏联盟 这两个站 我直接修改的IP 劫持 装逼
评论:
这个问题,在局域网中经常碰到(尤其是网吧),不能算是漏洞……
严格的来讲,这个也不叫“劫持”,只能说是 IP 冲突的一种……
这个方法受以下因素、条件影响:
1、必须在同一局域网(无需同网关,C段相同即可)。
2、目标机器是否装有具有“拦截外部IP冲突”功能的防火墙。
3、目标机器本地连接是否设置为:“自动获取IP”。(这条因素不确定)
4、网管是否绑定 IP + MAC,如果绑定了,则还需要修改攻击机器的 IP、MAC 与目标机器完全一致。
5、可以给本机(攻击机器)绑定多个IP备用,否则在IP冲突时,你可能无法登陆本机。
关于