php会话劫持,TCP会话劫持原理与测试

最新推荐文章于 2024-04-07 17:39:39 发布
最新推荐文章于 2024-04-07 17:39:39 发布
阅读量185 收藏
点赞数
文章标签: php会话劫持

阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。

由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持(TCP Session Hijacking)

e90d93c42e3c2442f1556fe9cb298d7e.png

(可见,tcp 协议并无验证部分)

为解决这个问题,通常会在网络层采用 IPSec 协议,在传输层采用 TLS 协议,在应用层采用对应的协议。各协议安放位置如下。

c3f08d36c5726fb136eb64eaba80f513.png

所以对于一些未进行防护的,采用明文传输的协议,我们就可以很容易的进行会话劫持。

这里以 telnet 连接为例,采用三台虚拟机进行演示。

虚拟机配置如下:攻击机 192.168.204.130

服务器 192.168.204.131

客户机 192.168.204.132

实现条件:

攻击机工具: wireshark,netwox,shijack

服务器 需要配置 telnet 服务器(这里就不详细说明了,有兴趣的同学可以自行百度)

过程:

首先,我们让 客户机 连接 服务器 。按提示输入服务器的账户,密码(输入密码时字符不可显)。

终端输入命令:telnet 192.168.204.131

573c6fa7fdb9d19625089967a50c5b60.png

此时,在同一网段的 攻击机 使用 wireshark 嗅探共用网卡,等待 客户机 和 服务器 通信,捕捉 telnet 包。

为了直接找到 telnet 包可以在 wireshark 设置过滤 telnet ,同时设置 wireshark 查看包实际序号(Edit Preferences->Protocols->TCP-> 不选 Relative Sequence Numbers)。

在 客户机 和 服务器 进行通讯后,我们成功捕捉到包。

f26b1fb4fc9e37cffb8b2a6fd180d224.png

直接找到最后的一个包,点击 TransmissionControl Protocol 查看其中的源端口,目的端口,next seq 和 ack 信息。(其中 服务器 的端口固定为 23 ,因为 telnet 端口是 23 )

57c45e4a0dd30fab2f99c5d12c915ac4.png

因为我们要伪造发下一个包,所以直接采用 nextseq 作为下一个包的 ack ,采用 ack 作为下一个包的 seq(这里是 tcp 协议的规定,不懂的同学可以百度下 tcp 协议三次握手)

获取到信息之后,攻击机 使用 netwox 工具伪造 客户端3 给 服务器 发一个 tcp 包。发送成功后,原来的 客户端3 就会失去连接,同时 服务器 会把 攻击机 当作 客户端3 ,这样 攻击机 就实现了会话劫持。

攻击机 终端输入:netwox 40 --ip4-dontfrag --ip4-offsetfrag 0 --ip4-ttl 64 --ip4-protocol 6 --ip4-src 192.168.204.132 --ip4-dst 192.168.204.131 --tcp-src 45116 --tcp-dst 23 --tcp-seqnum 3332505945 --tcp-acknum 4096321077 --tcp-ack --tcp-psh --tcp-window 128 --tcp-data "6c"

解释:因为是伪造 客户机 给 服务器 发送消息,所以源 ip 为 192.168.204.132,目的 ip 是 192.168.204.131 ,seq 和 ack 按刚才所说填写,末尾的 6c 是字母 l 的十六进制数,可以更换为别的,其余参数默认就可以了。

发送成功后 wireshark 显示出一个带着数据 l 的包,说明我们劫持成功。

b07a0160bf6a318dfd260644d64c19a6.png

上面每次伪造包的时候需要输入一大堆参数的实现过程是不是略显麻烦?这里推荐使用 shijack 工具(我的机子 hunt1.5 不能运行,,)。

同样,我们先让 客户机 连接 服务器 。此时 攻击机 打开 wireshark 抓包,获取到源,目的 ip 以及端口号。

13b828737df995620568c6db201d824b.png

根据上面的信息,使用 shijack 工具输入以下命令./shijack-lnx eth0 192.168.204.132 45188 192.168.204.131 23

参数依次为网卡名,源地址,源端口,目的地址,telnet 端口

cd897fcd487ff4e430f9a0364fb6bab2.png

显示等待客户端和服务器通信以便工具自动获取 seq,ack进行劫持。

368fd4260772a259752834828d69fe6b.png

在通信之后显示劫持成功。此时我们输入 ls 并回车,用 wireshark 查看是不是真的成功发出伪造包。

5e0df561a87d68bbd63e9056ffbda121.png

Ok,劫持成功!

总结

那么会话劫持成功后,我们一遍可以采用反向 shell 的方法让攻击机直接获取服务器的权限,这部分内容以后再讲(我是不会告诉你们我是来刷文章数的 0.0 )。同时我们要注意的是在渗透的时候可以使用 nmap 这类工具对攻击点进行扫描,如果发现有类似 telnet 这种不安全的协议的端口开放的话就可以采用相应手段进行攻击了。

卢克文
关注
TCP三次握手及会话劫持原理与实例
07-22
### TCP三次握手过程详解 #### 一、三次握手的基本概念 TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信...了解TCP三次握手的工作原理会话劫持的技术细节对于提高网络安全意识具有重要意义。
《网络攻防》 第六周学习总结
weixin_30809173的博客
04-05 438
1、TCP/IP网络协议攻击 1.1 TCP/IP网络协议栈攻击概述 1.1.1 网络安全属性与攻击模式 网络安全的三个基本属性:机密性、完整性、可用性 其他两个属性:真实性、不可抵赖性 网络攻击的四种基本攻击模式:截获、中断、篡改与伪造 中间人攻击(MITM),要成功实现中间人攻击,攻击者必须能够拦截通信双方的全部通信, 注入转发或篡改后的消息,并需要攻击者能够对通信双方都实现身份欺骗 1....
会话劫持安全攻击
allway2的博客
08-02 2336
可以通过对数据包进行加密来防止网络级别的劫持,这样劫持者就无法破译数据包标头,从而获取任何有助于欺骗的信息。TCP会话劫持是对受保护网络上的用户会话的安全攻击。会话劫持最常见的方法称为IP欺骗,攻击者使用源路由IP数据包将命令插入网络上两个节点之间的活动通信中,并将自己伪装成经过身份验证的用户之一。在传输模式下,只有数据包中发送的数据被加密,而在隧道模式下,数据包头和数据都被加密,因此限制性更强。另一种类型的会话劫持被称为中间人攻击,攻击者使用嗅探器可以观察设备之间的通信并收集传输的数据。...
『网络协议攻防实验』TCP会话劫持攻击
Ho1aAs‘s Blog
07-29 6092
前言 靶机1:seedubuntu 12.01,IP:192.168.199.137 靶机2:WindowsXP SP2,IP:192.168.199.135 攻击机:Kali-2020.4,IP:192.168.199.129 工具:ettercap 原理 TCP会话劫持目标劫持通信双方已建立的TCP会话连接,假冒其中一方(通常是客户端)的身份,与另一方进行进一步通信TCP会话劫持攻击 Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对seedubuntu和WinXP之间的TCP会话
TCP会话劫持攻击
热门推荐
qq_45162687的博客
06-18 1万+
TCP会话劫持攻击 【目的】 在本实验中,将在中间人攻击的基础上,进行TCP会话劫持攻击,通过实验实现 熟悉基于ARP欺骗的中间人攻击方式; 掌握TCP会话劫持原理。 【环境】 基于本书提供的实验环境,为了获得TCP会话序列号并避免ACK风暴,攻击节点Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对SeedUbuntu和OWASP之间的TCP会话进行劫持。 【原理】...
20211915 2022-2023-2 《网络攻击防护》实验四
ashoreG的博客
03-29 520
网络攻防第四次实验
TCP会话劫持
06-24
广义上说,会话劫持就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流(例如基于TCP会话)里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成有黑客联系。
hunt,TCP会话劫持
05-05
标题中的“hunt”通常指的是一个安全工具,用于TCP会话劫持或嗅探。TCP会话劫持是一种网络攻击技术,攻击者通过插入自己到已建立的TCP连接中,从而控制或监视通信双方的对话。这主要利用了TCP协议的特性,如三次握手...
TCP会话劫持原理测试
hl1293348082的专栏
04-04 4010
阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。 由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持TCP Session Hijacking) (可见,tcp 协议并无验证部分) 为解决这个问题,通常会在网络层采用 IPSec 协议,在传输层采用 TLS 协议,在应用层采用对应的协议。各协议安放位置如下。
TCP会话劫持攻击实验
qq_52506562的博客
10-20 3719
这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。带有净荷的攻击报文能够使被攻击主机对下一个要收到的TCP报文中的确认序号(ackseq)的值的要求发生变化,从而使另一台合法的主机向被攻击主机发出的报文被被攻击主机拒绝。此时在攻击机kali输入的任何数据都会发送到被劫持tcp连接中,攻击机成功接管会话,输入命令,服务器和攻击机正常通信
针对TCP协议的攻击与检测、预防方法
Gavin的专栏
05-15 5091
Land 攻击 通过发送源地址和目的地址相同,源端口和目的端口相同的ICMP echo 报文或TCP syn 请求报文,可以导致主机不断地向自己发送报文,最终导致系统崩溃。只要检查报文的源地址和目的地址是否相等、源端口和目的端口是否相等,就可以判断出是否为Land攻击。 Syn Flooding 利用TCP协议“三次握手”机制而发动的攻击。当Server(B)收到Client(A)的syn请
php cc攻击代码,PHP DDOS的UDP攻击,TCP攻击,和CC攻击的核心代码
weixin_29467373的博客
03-09 439
网络安全向,请勿用作非法用途CC攻击模块:echo “状态 : 正常运行中…..”;echo “================================================”;echo ” www.phpddos.com”;echo ” CC Flood 模块”;echo ” 作者:ybhacker”;echo ” 警告:本程序带有攻击性,仅供安全研究与教学之用,风险自...
TCP攻击
weixin_47726676的博客
06-12 3448
目录TCP协议tcp报文组成TCP协议中的常见计时器TCP三次握手方法建立连接TCP终止连接过程常见TCP攻击 TCP协议 tcp报文组成 源端口号(Source Port,16比特)和目的端口号(Destination Port,16比特):分别表示发送方和接收方的端口号。 序号(Sequence Number,32比特):该TCP段中携带的用户数据中第一个字节的编号,编号是以字节为单位的。可以表示4GB数据,足够保证在分组的生命期内不会出现重复的顺序号。 确认号(Acknowledgment Numb
分别用netwox和scapy进行TCP 会话劫持攻击,包括注入普通命令和反向shell
m0_56222998的博客
04-20 1038
发起TCP会话劫持攻击,并且能够反向shell
Some useful techniques in hijacking
net0r的专栏
07-27 1460
1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3,选择2号适配器,输入l命令来查看连接。如图八。图上清清楚楚的写着:(1)192.168.0.1:23192.1
什么是会话劫持攻击以及如何防止会话劫持
allway2的博客
08-02 4261
会话固定是通过从各种来源识别会话ID进入用户计算机的最常见方式,例如在URL参数中找到会话ID,隐藏在表单中,保存在cookie中。这基本上取决于他们,他们可以将钱从受害者的账户转移到另一个版本,从众多的网上商店购物,窃取受害者的所有重要和秘密信息,等等。今天,会话ID是随机生成的,为用户提供了高度的安全性。攻击者将在不可见的情况下执行他们的活动,因此不会有迹象表明他们的计算机被操纵。此外,用户的计算机将从网站的安全层传递,这使得攻击者很容易渗透服务器并请求所需的数据。...
华中科技大学2024年网络空间安全学院TCP协议漏洞利用(SYN flood、RST、会话劫持(反向shell)实验)
最新发布
qq_52342849的博客
04-07 1469
实验有3个docker容器,分别为user(作为初始连接,IP 172.17.0.2),server(作为服务器和被攻击对象,IP 172.17.0.3),user2(作为攻击成功后的验证连接,IP 172.17.0.4),虚拟机本身(作为攻击者,IP 172.17.0.1),其中虚拟机开启后默认开启所有的docker,server默认开启telnet服务,登录用户名root,密码123456,并且默认开启tcp syn cookies。虚拟机开机密码:123456,串行控制台登录用户名:ubuntu。
高校电子资源访问管理系统:实时监控与TCP会话劫持技术
实现技术原理部分,除了网络抓包和TCP会话劫持,可能还包括数据分析算法、数据库管理以及用户身份验证等复杂技术的集成。 在实际应用中,这套系统已经取得了一定的效果,有效地减少了不合规的电子资源下载行为,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值