会话劫持攻击实战zz

businesslcp

工具及图片都在压缩包中，解压密码：
www.ringz.org
http://dahubaobao.go.nease.net/Hijack.rar
欢迎进入环形区，一群技术狂热者的社区，
www.ringz.org欢迎你的加入！
注：转载请著名出处(包括这里的声明)，谢谢！
=====================================================================
会话劫持攻击实战
前言
通常，大家所说的入侵，都是针对一台主机，在获得管理员权限后，就很是得意；其实，真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多，但比较
有效的方法非ARP欺骗、DNS欺骗莫属了。但是，不管使用什么技术，无非都是抓取目标的数据包，然后分析出敏感数据。如果目标内部采用的是共享式网络
（采用HUB集线器连网），那只需要把网卡设置为“混杂模式”，挂上嗅探器（Sniffer），就能简听到你想得到的数据。如果是交换式网络（采用交换机
连网），这样方法就行不通了，因为对于嗅探器，有三种网络环境是无法跨越的：“网桥”、“交换机”、“路由器”。可惜，对于ARP欺骗，交换式网络还是无
能为力，如果我们借助ARP欺骗，在实现更高一层的“入侵手段”，从而真正的控制内部网络。这也就是本文要叙述的会话劫持攻击……
一，会话劫持原理
1，什么是会话劫持
在现实生活中，比如你去市场买菜，在交完钱后你要求先去干一些别的事情，稍候再来拿菜；如果这个时候某个陌生人要求把菜拿走，卖菜的人会把菜给陌生人
吗？！当然，这只是一个比喻，但这恰恰就是会话劫持的喻意。所谓会话，就是两台主机之间的一次通讯。例如你Telnet到某台主机，这就是一次
Telnet会话；你浏览某个网站，这就是一次HTTP会话。而会话劫持（Session
Hijack），就是结合了嗅探以及欺骗技术在内的攻击手段。例如，在一次正常的会话过程当中，攻击者作为第三方参与到其中，他可以在正常数据包中插入恶
意数据，也可以在双方的会话当中进行简听，甚至可以是代替某一方主机接管会话。我们可以把会话劫持攻击分为两种类型：1）中间人攻击(Man In
The
Middle，简称MITM)，2）注射式攻击（Injection）；并且还可以把会话劫持攻击分为两种形式：1）被动劫持，2）主动劫持；被动劫持实
际上就是在后台监视双方会话的数据流，丛中获得敏感数据；而主动劫持则是将会话当中的某一台主机“踢”下线，然后由攻击者取代并接管会话，这种攻击方法危
害非常大，攻击者可以做很多事情，比如“cat etc/master.passwd”（FreeBSD下的Shadow文件）。图1为会话劫持示意图。
MITM攻击简介
这也就是我们常说的“中间人攻击”，在网上讨论比较多的就是SMB会话劫持，这也是一个典型的中间人攻击。要想正确的实施中间人攻击，攻击者首先需要使用
ARP欺骗或DNS欺骗，将会话双方的通讯流暗中改变，而这种改变对于会话双方来说是完全透明的。关于ARP欺骗黑客防线介绍的比较多，网上的资料也比较
多，我就不在多说了，我只简单谈谈DNS欺骗。DNS（Domain Name
System），即域名服务器，我们几乎天天都要用到。对于正常的DNS请求，例如在浏览器输入
[url=http://www.hacker.com.cn%ef%bc%8c%e7%84%b6%e5%90%8e%e7%b3%bb%e7%bb%9f%e5%85%88%e6%9f%a5%e7%9c%8bhosts%e6%96%87%e4%bb%b6%ef%bc%8c%e5%a6%82%e6%9e%9c%e6%9c%89%e7%9b%b8%e5%af%b9%e5%ba%94%e7%9a%84ip%ef%bc%8c%e5%b0%b1%e4%bd%bf%e7%94%a8%e8%bf%99%e4%b8%aaip%e5%9c%b0%e5%9d%80%e8%ae%bf%e9%97%ae%e7%bd%91%e7%ab%99%ef%bc%88%e5%85%b6%e5%ae%9e%ef%bc%8c%e5%88%a9%e7%94%a8hosts%e6%96%87%e4%bb%b6%e5%b0%b1%e5%8f%af%e4%bb%a5%e5%ae%9e%e7%8e%b0dns%e6%ac%ba%e9%aa%97%ef%bc%89%ef%bc%9b%e5%a6%82%e6%9e%9c%e6%b2%a1%e6%9c%89%ef%bc%8c%e6%89%8d%e5%8e%bb%e8%af%b7%e6%b1%82dns%e6%9c%8d%e5%8a%a1%e5%99%a8%ef%bc%9bdns%e6%9c%8d%e5%8a%a1%e5%99%a8%e5%9c%a8%e6%8e%a5%e6%94%b6%e5%88%b0%e8%af%b7%e6%b1%82%e4%b9%8b%e5%90%8e%ef%bc%8c%e8%a7%a3%e6%9e%90%e5%87%ba%e5%85%b6%e5%af%b9%e5%ba%94%e7%9a%84ip%e5%9c%b0%e5%9d%80%ef%bc%8c%e8%bf%94%e5%9b%9e%e7%bb%99%e6%88%91%e6%9c%ac%e5%9c%b0%ef%bc%8c%e6%9c%80%e5%90%8e%e4%bd%a0%e5%b0%b1%e5%8f%af%e4%bb%a5%e7%99%bb%e9%99%86%e5%88%b0%e9%bb%91%e5%ae%a2%e9%98%b2%e7%ba%bf%e7%9a%84%e7%bd%91%e7%ab%99%e3%80%82%e8%80%8cdns%e6%ac%ba%e9%aa%97%e5%88%99%e6%98%af%ef%bc%8c%e7%9b%ae%e6%a0%87%e5%b0%86%e5%85%b6dns%e8%af%b7%e6%b1%82%e5%8f%91%e9%80%81%e5%88%b0%e6%94%bb%e5%87%bb%e8%80%85%e8%bf%99%e9%87%8c%ef%bc%8c%e7%84%b6%e5%90%8e%e6%94%bb%e5%87%bb%e8%80%85%e4%bc%aa%e9%80%a0dns%e5%93%8d%e5%ba%94%ef%bc%8c%e5%b0%86%e6%ad%a3%e7%a1%ae%e7%9a%84ip%e5%9c%b0%e5%9d%80%e6%9b%bf%e6%8d%a2%e4%b8%ba%e5%85%b6%e4%bb%96ip%ef%bc%8c%e4%b9%8b%e5%90%8e%e4%bd%a0%e5%b0%b1%e7%99%bb%e9%99%86%e4%ba%86%e8%bf%99%e4%b8%aa%e6%94%bb%e5%87%bb%e8%80%85%e6%8c%87%e5%ae%9a%e7%9a%84ip%ef%bc%8c%e8%80%8c%e6%94%bb%e5%87%bb%e8%80%85%e6%97%a9%e5%b0%b1%e5%9c%a8%e8%bf%99%e4%b8%aaip%e4%b8%ad%e5%ae%89%e6%8e%92%e5%a5%bd%e4%ba%86%e6%81%b6%e6%84%8f%e7%bd%91%e9%a1%b5%ef%bc%8c%e5%8f%af%e4%bd%a0%e5%8d%b4%e5%9c%a8%e4%b8%8d%e7%9f%a5%e4%b8%8d%e8%a7%89%e4%b8%ad%e5%b7%b2%e7%bb%8f%e8%a2%ab%e6%94%bb%e5%87%bb%e8%80%85%e4%b8%8b%e4%ba%86%e2%80%9c%e5%a5%97%e2%80%9d%e2%80%a6%e2%80%a6dns%e6%ac%ba%e9%aa%97%e4%b9%9f%e5%8f%af%e4%bb%a5%e5%9c%a8%e5%b9%bf%e5%9f%9f%e7%bd%91%e4%b8%ad%e8%bf%9b%e8%a1%8c%ef%bc%8c%e6%af%94%e8%be%83%e5%b8%b8%e8%a7%81%e7%9a%84%e6%9c%89%e2%80%9cweb%e6%9c%8d%e5%8a%a1%e5%99%a8%e9%87%8d%e5%ae%9a%e5%90%91%e2%80%9d%e3%80%81%e2%80%9c%e9%82%ae%e4%bb%b6%e6%9c%8d%e5%8a%a1%e5%99%a8%e9%87%8d%e5%ae%9a%e5%90%91%e2%80%9d%e7%ad%89%e7%ad%89%e3%80%82%e4%bd%86%e4%b8%8d%e7%ae%a1%e6%98%afarp%e6%ac%ba%e9%aa%97%ef%bc%8c%e8%bf%98%e6%98%afdns%e6%ac%ba%e9%aa%97%ef%bc%8c%e4%b8%ad%e9%97%b4%e4%ba%ba%e6%94%bb%e5%87%bb%e9%83%bd%e6%94%b9%e5%8f%98%e6%ad%a3%e5%b8%b8%e7%9a%84%e9%80%9a%e8%ae%af%e6%b5%81%ef%bc%8c%e5%ae%83%e5%b0%b1%e7%9b%b8%e5%bd%93%e4%ba%8e%e4%bc%9a%e8%af%9d%e5%8f%8c%e6%96%b9%e4%b9%8b%e9%97%b4%e7%9a%84%e4%b8%80%e4%b8%aa%e9%80%8f%e6%98%8e%e4%bb%a3%e7%90%86%ef%bc%8c%e5%8f%af%e4%bb%a5%e5%be%97%e5%88%b0%e4%b8%80%e5%88%87%e6%83%b3%e7%9f%a5%e9%81%93%e7%9a%84%e4%bf%a1%e6%81%af%ef%bc%8c%e7%94%9a%e8%87%b3%e6%98%af%e5%88%a9%e7%94%a8%e4%b8%80%e4%ba%9b%e6%9c%89%e7%bc%ba%e9%99%b7%e7%9a%84%e5%8a%a0%e5%af%86%e5%8d%8f%e8%ae%ae%e6%9d%a5%e5%ae%9e%e7%8e%b0%e3%80%82/]www.hacker.com.cn，然后系统先查