小編難以掩蓋心中的激動,這幾天寫的幾篇文章幫助小編吸引到了很多粉絲,終於我也在各位粉絲的支持下準備著更新內網滲透系列的最終章了。通過前幾篇文章的學習,我們可以說是已經完成了基本的內網攻擊從0-1的蛻變了,在這一章小編為了滿足各位粉絲和讀者心理的一些“小想法”特意加的一個章節,主要就是講解在竊取完信息之後,我們可以通過自己的主機給目標主機發送消息,而目標主機顯示收到消息的來源卻不是發起攻擊的主機所發送的。。。。感覺有點拗口,所以我們還是在實驗中慢慢分析吧。
實驗環境
需要一臺發起攻擊機主機A,還有兩臺可以相互通信的主機B、C。需要用到局域網聊天工具“飛Q”。
思路分析
主機A通過組裝一個UDP協議包,並且在數據包中包含需要發送的信息,然後通過把本機的IP地址和MAC地址偽裝成B主機併發送給C,當C查看信息來源時會發現源頭並不是A而是B,似乎有一種“借刀殺人”的感覺。
發起攻擊欺騙
話不多說,直接上菜。。。但是這一次的代碼可能會讓很多粉絲和讀者失望,因為這是我們幾天來寫的最多最複雜的一段代碼,因為這份代碼需要包含非常多的協議信息,但是小編已經盡力在每一段代碼都寫上了註釋了,希望可以藉此幫助大家理解。
編譯運行代碼。。。
此時在C主機可以收到一條飛Q信息,打開後會發現是B主機發送的,而非發起攻擊的主機A所發送的,是不是很刺激。。。怎麼偽造數據包發送信息,小編已經幫助你們完成了,那需要發送什麼信息就交給各位粉絲和讀者的“腦洞”了,相信你們一定比我更有想法!!
小編之所以把這一章節放在最後來講解,其實也是深思熟慮的,因為無論是從代碼量還是代碼的分析過程都是這幾個章節來最多最複雜的一次,也可以說是這幾天來的一次總結性的攻擊操作了,如果有讀者或者粉絲對代碼依然不理解,可以自行百度,或者私信小編。 另外需要源代碼和工具的讀者也可以私信小編“源碼工具”。
至此,小編已經把我學習到的內網滲透的知識都為大家講解完了,如果大家仔細研究和學習了之後相信也會有很大的收貨,至少可以在朋友面前裝一次“黑客”了。在明天的文章中,小編會給大家帶來這幾天整理出各位粉絲提出的問題做一個詳細的講解。很多粉絲也問我是不是更新完這個系列就不更新了?這裡我向大家保證,只要你們有一直在我就會一直更,一直給你們帶來最實用的網絡安全技術。如果各位讀者和粉絲有什麼問題可以私信小編,我會在明天的文章中統一回答喲!
閱讀更多 深度安全 的文章
