在以前的《紅客路線》中，我們通常都是教大家如何入侵，獲得一個Webshell或是CMD Shell窗口。但是在獲得了Shell后，如何進行滲透控制?？刂普麄€服務器，甚至控制其所在的整個網(wǎng)絡呢?滲透攻擊離不開一個好的工具，今天我們就教大家如何利用“hijack”這個小巧強大的工具，進行遠程滲透入侵。

Shell——滲透攻擊的前提

在進行滲透入侵攻擊前，首先是要求我們已獲得一個Shell窗口，當然這個Shell窗口要求權限不高，可以為Webshell或CMD Shell窗口。甚至也可以是某個帶命令執(zhí)行功能的木馬控制端。Webshell一般通過網(wǎng)站入侵獲得，而CMD Shell窗口則通常是通過遠程溢出獲得的。而木馬的命令行Shell控制窗口則可通過各種途徑傳播木馬獲得。具體的攻擊方法獲得Shell的過程就不多講了，這里我們以假設已用遠程控制木馬“Byshell”控制了一臺肉雞，以木馬Shell控制窗口講解滲透入侵攻擊。

在本地的Byshell控制端，點擊工具欄上的“超級終端”按鈕，打開一個黑漆漆的命令提示符窗口。這就是我們所說的Shell窗口了。后面的滲透入侵攻擊，都將在此命令窗口下完成。

上傳hijack，安裝嗅探組件

首先。我們要將Hijack上傳到遠程主機上，Hijack解壓后里面有三個文件?！癶iiack.exe” 、“wimnpcap.exe”和“old，exe”。其中“hijack。exe”和“winpcap.exe”是必須的，前者是程序主文件，后者是嗅探所必須Winpacap包的自解壓版本。通過Byshell上傳文件是非常簡單的，點擊工具欄上的“文件管理”按鈕，打開遠程文件瀏覽窗口，直接將“hijack.exe”和“wimpcap.exe”上傳到遠程主機某個目錄中即可。這里選擇上傳到C盤根目錄下。

返回到Byshell的命令控制窗口中。執(zhí)行命令“dirc：\\hijack.exe”。如果顯示文件，則表示上傳文件成功。然后我們執(zhí)行“c：\\Winpcap.exe”’命令，將會自動解壓所需的嗅探組件到系統(tǒng)目錄下。

查獲遠程網(wǎng)絡信息

我們入侵控制的主機，可能是單獨的一臺主機。也可能是位于某個網(wǎng)絡中。主機上可能只安裝了一塊網(wǎng)卡，也可能安裝了多塊網(wǎng)卡。全面了解遠程主機上的網(wǎng)絡信息。是進一步滲透入侵攻擊前所必須進行的。

在Byshell的命令控制窗口中，執(zhí)行命令“hijack/L”。即可看到遠程主機上網(wǎng)卡的設備名、IP地址、MAC物理地址、子網(wǎng)掩碼等各種網(wǎng)絡信息。其中比較重要的是“idx”列顯示的信息，也就是網(wǎng)卡索引號。如果是單網(wǎng)卡的話，那么網(wǎng)卡索引號為1。

現(xiàn)在我們要掃描遠程主機子網(wǎng)中，所有的主機IP地址。命令格式為：

hijack-d網(wǎng)卡索引號/s

這里由于是單網(wǎng)卡，因此直接執(zhí)行命令“hiljack-d 1/s”，即可掃描并顯示遠程主機所在子網(wǎng)中的所有主機IP地址，以及其網(wǎng)卡MAC物理地址。這里可以看到在子網(wǎng)中有3臺電腦。

嗅探子網(wǎng)主機密碼

在進行滲透入侵時，嗅探往往能夠起到非常重要的作用，尤其是在入侵網(wǎng)站服務器網(wǎng)絡時的作用非常大。利用嗅探，我們可以獲得子網(wǎng)中其它主機的管理員密碼，或者是網(wǎng)站登錄密碼，郵箱或FTP登錄密碼等。

進行嗅探

例如我們控制的網(wǎng)站服務器主機內網(wǎng)IP地址是“192.168.18”。在子網(wǎng)中的另一臺主機IP地址是“192.168.1.10”，該主機是網(wǎng)站的數(shù)據(jù)庫服務器。我們要想獲得數(shù)據(jù)庫的連接密碼，可以嗅探主機“192.168.16”的所有網(wǎng)絡連接數(shù)據(jù)。在Byshell的命令控制窗口中，執(zhí)行嗅探命令：

hilack-d-1－O pass log192.168 1*192.168.110

該命令可以嗅探所有“192.168.1*”網(wǎng)段的主機，與數(shù)據(jù)庫服務器“192.168.1.6”之間的網(wǎng)絡數(shù)據(jù)，并從中截獲密碼保存在“pass.log”文件中。當然。我們也可以直接使用“hijack-d1-O pass.log 192.168.1*192.168.1.1”，嗅探所有主機與網(wǎng)關服務器間的數(shù)據(jù)交換，從而獲得其登錄密碼，直接從外網(wǎng)上登錄網(wǎng)關。

顯示嗅探結果

前面只是執(zhí)行后臺嗅探，嗅探的結果會保存在遠程主機上，我們還需要使用命令，顯示嗅探的結果數(shù)據(jù)。顯示嗅探結果的命令為：

hijack.exe－I pass log

執(zhí)行命令后，就可以看到嗅探記錄文件中保存的所有嗅探數(shù)據(jù)了，從中可以分析查看獲得密碼。

IP欺騙攻擊

通過前面嗅探到的密碼。我們可以進行遠程連接，控制子網(wǎng)中的其它主機。但是這些子網(wǎng)中的主機，往往通過防火墻或其它方式作了連接限制，只能允許指定IP地址的主機進行連接，此時可以通過hijack的IP欺騙功能，滲透入侵連接受限制的主機。這里假設在子網(wǎng)內的某臺電腦，其公網(wǎng)IP地址為“202.98.198.33”，該主機做了IP限制，只允許IP地址“202.98.198.77”訪問，而我們攻擊者本機的IP地址是“202.172.68.12”，想連接入侵受限的電腦，那么可執(zhí)行命令：

hijack-d 1-z 202 98.198.33.202.98.198.1202.172.68.12.202.98.198.77

其中“202.98.198.1”是該網(wǎng)段的網(wǎng)關IP。執(zhí)行命令后，攻擊者就突破IP限制，可以連接上原本受限制的電腦了。

ARP欺騙攻擊

在滲透入侵攻擊中。如果我們無法進行嗅探，又或者難以突破內網(wǎng)與外網(wǎng)，此時ARP欺騙攻擊就可以大顯身手了。提起ARP攻擊，前段時間的ARP病毒讓無數(shù)局域網(wǎng)遭殃。而Hijack的ARP欺騙攻擊采用了同樣的原理，可以在子網(wǎng)中其它主機與網(wǎng)關的數(shù)據(jù)交換中，任意添加修改網(wǎng)絡數(shù)據(jù)，達到掛馬攻擊的目的。例如我們已經有了一個網(wǎng)頁木馬，地址為“http//www.binghexijtan.com/1.htm”，要讓子網(wǎng)中的其它主機，在瀏覽任何網(wǎng)頁時都被網(wǎng)頁木馬攻擊，那么可進行如下ARP欺騙攻擊操作。

步驟一：編寫規(guī)則文件

打開記事本，編寫如下內容的文本文件：

……L

將文件保存為“job.txt”，然后上傳到遠程主機與Hijack所在文件夾下。該文件將作為ARP欺騙規(guī)則文件。

步驟二：實施ARP欺騙攻擊

在Byshell的命令控制窗口中，執(zhí)行如下命令：

hijack-d 1-v-p 80-S 100-F job.txt192.168.1.1.192.168 1*

命令執(zhí)行后，即可對子網(wǎng)內的所有主機進行ARP欺騙攻擊了。子網(wǎng)中的所有主機訪問任意網(wǎng)頁時。能正常打開網(wǎng)頁，但是網(wǎng)頁中會被嵌入網(wǎng)頁木馬，從而被木馬攻擊。

除了上面的攻擊例子外，Hijack還可以進行HTTP會話劫持、DNS欺騙、網(wǎng)速限制、跨網(wǎng)段欺騙等強大的滲透攻擊功能，我們可以直接執(zhí)行“hijack-h”命令查看其詳細的命令幫助信息。

責任編輯 來 斌