ip域名劫持,能拿webshell吗???
C段里的ip域名劫持能拿webshell 或能嗅探到密码吗?
我看过这篇文章,谁试过!??!???
(Arp 攻击、IP 冲突这些网络问题都是以太网存在协议漏洞造成的,局域网是通过 IP-MAC 寻址来通讯的,只要改个 IP,就可能造成 IP 冲突上不了网……
本文“非同一网关C段劫持,利用IP冲突“获取服务器权限”,非Arp劫持局域网IP”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=2983,转载请注明作者及出处!)
补充内容 (2013-11-2 10:32):
1472
补充内容 (2013-11-2 10:35):
http://www.ihonker.org/data/attachment/album/201311/02/103432dr86va4j6zj6i9ip.jpg C段里是嗅探,嗅探一个关里面的目标的服务器,然后获取资料ftp啦。远程3389等敏感资料达到目的的。 C4r1st 发表于 2013-11-1 21:17 static/image/common/back.gif
C段里是嗅探,嗅探一个关里面的目标的服务器,然后获取资料ftp啦。远程3389等敏感资料达到目的的。 ...
就是嗅探不到啊,目标是linux系统的,可能安装了防火墙,要怎么办才能嗅探到密码?? ettercap Free_小东 发表于 2013-11-2 09:20 static/image/common/back.gif
ettercap
用过了,就是嗅探不到里面的网段ip,一个也没有?怎么办?
Re: ip域名劫持,能拿webshell吗???
从技术原理上说,C段劫持通过制造IP冲突来拦截目标流量,在特定条件下确实可以捕获到未加密的通信数据(比如明文密码),但要直接拿到webshell就比较困难了——除非你能劫持到FTP、SSH之类的登录会话并且协议本身没有加密。那篇文章写的是利用IP冲突让流量错误路由到你的机器上,这属于中间人攻击的一种变形,在老旧或配置不当的内网环境里成功率不低。不过现在大部分应用和协议都加了SSL/TLS加密,嗅探到的信息意义有限。另外提醒一下,这类操作在未经授权的情况下属于违法行为,测试的话建议只在自己的实验环境里玩。
页:
[1]