TCP劫持攻击

最新推荐文章于 2024-07-16 10:30:27 发布
最新推荐文章于 2024-07-16 10:30:27 发布
阅读量2.9k 收藏 13
点赞数 6
分类专栏: 安全渗透—Hacker 文章标签: 安全漏洞 信息安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/104905317
版权

思路:

  1. Hacker获取到Client与Server的TCP会话包(ARP毒化、或者MAC洪范攻击等)
  2. 观察Server发给Client的最后一个TCP报文
  3. Hacker通过数据包伪造出一个TCP报文,这个报文是Client回给Server的TCP数据包

a.二层的source-mac是hacker机

b.三层的ip source是Client主机的IP,目标是Server的IP

c.四层的参数通过获取的TCP会话来进行查询

因为:Server判断会话只能通过三层与四层

设计:

 

首先Kai要获得TCP的数据包2,那么就要使客户端与服务器的TCP流量经过自己,即先进行ARP的毒化

思路:

      伪造目标主机的ARP回应包

 

RHEL7.2的MAC 00:0c:29:82:47:61

RHEL7.5的MAC 00:0c:29:a1:1b:d7

Kali的MAC 00:0c:29:67:81:38

 

伪造:

sudo netwox 33 -b 00:0c:29:a1:1b:d7 -e 2 -f 00:0c:29:67:81:38 -g 192.168.211.133 -h 00:0c:29:a1:1b:d7 -i 192.168.211.134

检查:可见,arp的映射明显被Kali攻击者更换了

 

当然还是能ping通的,

 

此时开启Kali的网卡转发功能,为了截取到客户端RHEL7.5向RHEL7.2之间的TCP数据包

 

此时客户端去ping服务器,在Kali上就能查看到这两个通信双方的ARP包

前期的铺垫完成后,接下来进行TCP的劫持攻击

 

步骤:

  1. 客户端与服务器进行TCP的三次握手会话
  2. Kali抓取服务器对客户端的回应的TCP包
  3. Kali伪造下一个客户端发给服务器的数据包

那么选择TCP层的协议telnet是因为

ssh与telnet的相同点:

  • 两种协议都可以远程登录另一台主机
  • 两种协议都属于基于TCP/IP的协议

ssh与telnet的不同点:

  • telnet是明文传送;ssh是加密传送,并且支持压缩。
  • telnet的默认端口号为23;ssh的默认端口号为22.
  • ssh使用公钥对访问的服务器的用户验证身份,进一步提高的安全性;telnet没有使用公钥。

1.客户端向服务器继续telnet的TCP会话建立

 

2.Kali抓取telnet包

 

打开这个包,查看详细字段

首先,先将TCP报文的协议首选项中的计算seqnumber的默认选项勾掉,即不让他默认给我们计算,因为这里我们要伪造TCP包,所以不能用wireshark计算后的结果来伪造报文

思路:

伪装C给S发包,夺得S的信任

三层包

四层包

从此报文中可以拿到

三层

Ipv4 ttl:64

Ipv4 protocol:6

Ipv4 src:192.168.211.133

Ipv4 dest:192.168.211.134

四层

TCP src Port:23

TCP dest Port:48273

Next sequence number:973115950

Acknowledgement number:3430615544

Window size value:227

 

数据:

32310d00

命令:

sudo netwox 40 --ip4-ttl  64 --ip4-protocol  6 --ip4-src 192.168.211.134 --ip4-dst 192.168.211.133   --tcp-src  48273 --tcp-dst 23  --tcp-seqnum 3430615544 --tcp-acknum 973115950  --tcp-ack  --tcp-psh --tcp-window 227 --tcp-data 32310d00

实施攻击:

 

实施攻击后,可以看出原本的连接出现一个虚假重传包,打开这个包,发现就是Kali伪造的数据

 

说明:

开启了网卡转发受害主机发送到目标主机的数据包回经过攻击者主机转发出去,这样攻击者就获得了受害主机的通讯数据

此时被攻击主机的TCP会话并没有断开是因为,Kali开启了网卡转发,如果关闭后,被攻击的客户端会话将会立即断开

测试:

命令:

sudo netwox 40 --ip4-ttl  64 --ip4-protocol  6 --ip4-src 192.168.211.134 --ip4-dst 192.168.211.133   --tcp-src  48277 --tcp-dst 23  --tcp-seqnum 3316797603 --tcp-acknum 3420192115  --tcp-ack  --tcp-psh --tcp-window 227 --tcp-data 32310d00

 

这次攻击后,被攻击的主机将断开与服务器的TCP连接,主机上敲回车已经没有了反应,包层面,一直虚假重传,等过了超时的时间,TCP就会断开会话的建立

 

 

至此,TCP劫持完成,这只是一个开端,在数据中可以注入攻击的代码,以获得对Server的完全控制,既而进行横向穿透

这篇文章是在TCP劫持的基础上进行注入反弹Shell

TCP劫持下的注入反弹Shell攻击

这篇文章的思维导图更能使你深入理解攻击的详细过程

常见协议栈攻击详解(思维导图)

 

Eichi_
关注
专栏目录
TCP会话劫持攻击
qq_45162687的博客
06-18 1万+
TCP会话劫持攻击 【目的】 在本实验中,将在中间人攻击的基础上,进行TCP会话劫持攻击,通过实验实现 熟悉基于ARP欺骗的中间人攻击方式; 掌握TCP会话劫持原理。 【环境】 基于本书提供的实验环境,为了获得TCP会话序列号并避免ACK风暴,攻击节点Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对SeedUbuntu和OWASP之间的TCP会话进行劫持。 【原理】...
TCP劫持及反弹shell攻击
嚴 帅的博客
03-19 1157
TCP劫持攻击 攻击原理: 1、攻击者获取client与服务器的TCP会话包;利用ARP毒化或者MAC洪泛攻击。 2、观察服务器给client主机的TCP报文,获取client给server的下一个发送报文信息。 3、攻击者通过构造一个TCP的报文,该报文是client给server的下一个报文。具体参数如下: 二层的源MAC为攻击者的; 三层的源IP是cl...
hunt,TCP会话劫持
05-05
LINUX 上一牛人写的代码, 供linux爱好者学习用 谢谢
TCP劫持
chenyijun的专栏
10-13 9482
http://www.pediy.com/kssd/pediy12/133433.html 此文自http://www.techrepublic.com/article/TCP-hijacking/5033594翻译而来,文章在翻译过程中根据译者个人理解有轻微改动。文章著作权归原作者所有,译者只保留中文著作权。本文只作为技术讨论之用,如因使用文中提到的技术而导致的任何良性和不良后果,本文
Web 安全之点击劫持(Clickjacking)攻击详解_点击劫持攻击
最新发布
2401_85773496的博客
07-16 1225
点击劫持(Clickjacking)攻击,又称为界面伪装攻击,是一种利用视觉欺骗手段进行攻击的方式。攻击者通过技术手段欺骗用户点击本没有打算点击的位置,当用户在被攻击攻击的页面上进行操作时,实际点击结果被劫持,从而被攻击者利用。这种攻击方式利用了用户对网站的信任,通过覆盖层(通常是透明的iframe)覆盖在另一个网页之上,使受害者无法察觉。
HCIE-Security安全-TCP劫持攻击(反弹shell)
qq_44667101的博客
03-19 1095
文章目录TCP劫持攻击攻击思路实验拓扑设备说明攻击步骤反弹shell注入原理操作指令利用tcp劫持来实现反弹shell攻击代码攻击步骤及指令拓展 TCP劫持攻击 攻击思路 1、hacker获取client与server的tcp会话包(通过arp毒化,mac泛洪攻击等); 2、观察server给client主机发送的tcp报文,以获取client将要给server发送的下一个报文信息; 3、hac...
TCP会话劫持攻击实验
qq_52506562的博客
10-20 3760
这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。带有净荷的攻击报文能够使被攻击主机对下一个要收到的TCP报文中的确认序号(ackseq)的值的要求发生变化,从而使另一台合法的主机向被攻击主机发出的报文被被攻击主机拒绝。此时在攻击机kali输入的任何数据都会发送到被劫持tcp连接中,攻击机成功接管会话,输入命令,服务器和攻击机正常通信。
网络知识--2.TCP三次握手与四次挥手
liqun3yue25的专栏
03-06 246
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowl...
tcp劫持和syn flood攻击
pray030的博客
12-09 1249
实验名称 TCP 劫持和syn flood攻击 实验目的 通过对netwox 工具的使用,理解syn flood, TCP RST 等攻击原理。 理解 TCP hijack 的攻击原理,并能够使用 Hunt 工具发动攻击。 实验内容 1. Syn flood 攻击 1.1 装载入KALI 虚拟机,使用netstat -na| grep tcp 观测是否有打开的端口,并截图。配置ssh_config 文件,使得之后远程主机可以登录。 1.2在VMWare 上,使用“复制”,创建出三个虚拟机分别命名为1号
网络协议攻击-01-传输层协议攻击
xhxtalent的博客
11-28 4044
传输层协议攻击 前言 传输层的主要协议是TCP、UDP。 流行的攻击方式: TCP RST攻击 TCP会话劫持攻击 TCP SYN洪泛拒绝服务攻击 TCP RST 攻击 又称伪造TCP重置报文攻击,假冒干扰TCP通信连接的技术方法。 在TCP协议头的标志位中拥有一个“reset”比特位,绝大部分数据包中该标志位都置为0,而一旦该标志为置为1,则接收该数据包的主机将立即断开这个TCP会话连接,不再利用该连接进行数据包发送和接收。 危害: 当恶意攻击者滥用TCP重置报文,就会对正常的网络通信造成严重。 ​
网络安全&TCP劫持实现反弹shell✍
✍千里之行,始于足下 ^,^
03-20 1800
TCP劫持实现反弹shell实验环境:TCP劫持反弹shell反弹shell的原理:1. 关于反弹shell2. 反弹shell的原因实验过程1.获取数据包2.模拟产生TCP会话3.在kali上抓取数据包4.利用netwox工具伪造包配置示例:反射shell语句字符转换5.开启端口监视6.攻击 实验环境: 1.kali linux ;kali linux 介绍 2.ubuntu虚拟机 两台 //...
TCP会话劫持
06-24
会话劫持(Session Hijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说,会话劫持就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流(例如基于TCP的会话)里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成有黑客联系。
TCP三次握手及会话劫持原理与实例
07-22
TCP三次握手及会话劫持原理与实例 TCP三次握手及会话劫持原理与实例
网络安全绝招:窃取运行中的TCP连接 详解,防不胜防!
m0_72410588的博客
08-04 808
在深入了解TCP连接劫持之前,我们先回顾一下TCP连接的基本原理。TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的可靠传输协议。TCP连接由客户端和服务器之间的三次握手建立,在双方通信期间保持活跃。TCP连接劫持是指黑客通过某种手段插入自己的设备或软件,窃取正在运行的TCP连接。这种攻击方式可以使黑客能够拦截、篡改、甚至窃取双方的通信数据,给用户的隐私和数据安全带来巨大威胁。
使用 Scapy 库编写 TCP 劫持攻击脚本
Flag少侠的博客
06-09 8576
TCP劫持攻击TCP Hijacking),也称为会话劫持,是一种攻击方式,攻击者在合法用户与服务器之间的通信过程中插入或劫持数据包,从而控制通信会话。通过TCP劫持攻击者可以获取敏感信息、执行未授权的操作或中断正常通信。
分别用netwox和scapy进行TCP 会话劫持攻击,包括注入普通命令和反向shell
m0_56222998的博客
04-20 1069
发起TCP会话劫持攻击,并且能够反向shell
Some useful techniques in hijacking
net0r的专栏
07-27 1468
1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3,选择2号适配器,输入l命令来查看连接。如图八。图上清清楚楚的写着:(1)192.168.0.1:23192.1
TCP劫持和流量分析
f_zhangwuji的博客
09-22 464
TCP劫持和流量分析 实验过程:客户机(192.168.16.129)telnet服务机(192.168.16.142),通过kali上的netwox(有的版本没有可以apt-get安装)进行tcp劫持。 1.客户机telnet服务机 数据流中可以看到命令。 2. 上图标记的645包为我构造数据包之前最后一条数举包,根据该包构造新数据包685 可以看到成功发送且客户机窗口多了我们刚刚构造数据包中的命令 3 客户机telnet窗口失去控制,随后断开。 正常流中包含命令的数据都会双向发送,构造的数据
TCP会话劫持原理与测试
hl1293348082的专栏
04-04 4045
阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。 由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持TCP Session Hijacking) (可见,tcp 协议并无验证部分) 为解决这个问题,通常会在网络层采用 IPSec 协议,在传输层采用 TLS 协议,在应用层采用对应的协议。各协议安放位置如下。
TCP劫持原理分析与实践
05-15
TCP劫持是一种恶意攻击攻击者利用某些手段插入自己的数据包来篡改TCP连接中的数据,从而实现窃取信息、篡改数据、控制连接等目的。常见的TCP劫持方式有两种: 1. 欺骗性劫持攻击者利用ARP欺骗等方式,将自己的MAC地址伪装成目标主机的MAC地址,从而截获目标主机发送的数据包,篡改其中的数据,再转发给目标主机,目标主机无法察觉到其中的异常。 2. 同步序列号攻击攻击者利用TCP协议中的同步序列号机制,发送伪造的SYN数据包,使目标主机误认为与其建立了新的TCP连接,从而将攻击者伪装成合法用户,攻击者就能够进行数据篡改、控制连接等操作。 为了防止TCP劫持,可以采取以下措施: 1. 使用加密传输协议:如HTTPS或SSH等加密传输协议,可以防止数据被窃取或篡改。 2. 使用数字证书验证身份:双方在通信时要使用数字证书验证对方的身份,这样可以防止攻击者伪装成合法用户。 3. 使用防火墙:对于网络环境较为复杂的情况,可以使用防火墙来防御TCP劫持攻击。防火墙可以根据特定的规则对数据包进行过滤和检查,从而防止恶意数据包的传输。 4. 及时更新系统补丁和防病毒软件:保持系统和软件的更新,可以防止攻击者利用已知漏洞进行攻击。 5. 建立安全策略和行为规范:企业要建立完善的安全策略和行为规范,对员工进行安全意识培训,以提高员工的安全意识和防范能力。 总之,TCP劫持是一种常见的网络攻击方式,企业和个人应该采取综合措施来防范此类攻击,从而保障网络的安全和稳定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值