利用“http暗藏通道”大举攻破局域网

核心提示： 0x0000 4500 0028 d3cd 4000 fb06 53cc xxxx xxxxE..(.#0x0010 yyyy yyyy ca37 0050 d1ec 6a3d af98 77e5.f.D.7.P..j=..w.0x0020 5010 2238 0737 0000 0000

0x0000 4500 0028 d3cd 4000 fb06 53cc xxxx xxxx　　　　E..(.#

0x0010 yyyy yyyy ca37 0050 d1ec 6a3d af98 77e5　　　　.f.D.7.P..j=..w.

0x0020 5010 2238 0737 0000 0000 0000 0000　　　　　　 P."8.7........

14:55:39.132841 server.yiming.com.80 > client.yiming.com.51767: . ack 44 win 8760 (DF)

0x0000 4500 0028 cb86 4000 ff06 5813 yyyy yyyy　　　　E..(　　0x0010 xxxx xxxx 0050 ca37 af98 77e5 d1ec 6a68　　　　.f.#.P.7..w...jh

0x0020 5010 2238 070c 0000　　　　　　　　　　　　　　P."8....

14:55:39.132860 client.yiming.com.51767 > server.yiming.com.80: P 1:44(43) ack 1 win 8760 (DF)

0x0000 4500 0053 d3ce 4000 fb06 53a0 xxxx xxxx

0x0010 yyyy yyyy ca37 0050 d1ec 6a3d af98 77e5　　　　.f.D.7.P..j=..w.

0x0020 5018 2238 d23a 0000 504f 5354 202f 696e　　　　P."8.:..POST/in

0x0030 6465 782e 6874 6d6c 3f63 7261 703d 3130　　　　dex.html?crap=10

0x0040 3037 3838 3034 3836 2048 5454 502f 312e　　　　07880486.HTTP/1.

0x0050 310d 0a　　　　　　　　　　　　　　　　　　　　1..

1..

看起来是发送client端的数据包到server端的，那么server有什么反应呢?我们往下看,在上面这个过程完成后，htc和hts又发生了一次握手(注意，又一次握手)，如下:

14:55:39.134301 client.yiming.com.51768 > server.yiming.com.80: S 2851199448:2851199448(0) win 8760 (DF)

0x0000 4500 002c d3df 4000 fb06 53b6 xxxx xxxx　　　　E..,..@...S..f.#