国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　起首，介紹一下SMB中繼報復(fù)打擊的運(yùn)作道理

　　假定左邊的主機(jī)為A，右邊的主機(jī)為B

　　A試圖拜候B的共享辦事

　　第一步 A對B說：騷年，請讓我登岸

　　第二步 B對A說：騷年，我給你一個challenge，請先把你的暗碼Hash和challenge加密一下返回給我，我得確認(rèn)你是不是有權(quán)限

　　第三步 A對B說：我加密好了，給你

　　景象一：

　　第四步 B對A說：嗯，對的，請進(jìn)(認(rèn)證結(jié)束)

　　景象二：

　　第四步 B對A說：騷年，不合弊端，你的身份不克不及登岸，你可以嘗嘗以他人的身份來登岸

　　第五步 A對B說：好嘛，我用你之前奉告我的身份嘗嘗，回到第一步，輪回下往

　　此刻，假定加進(jìn)了一名第三者C到二者之間，C詭計查看B的隱私，C會如何做?

　　上圖就是C的做法

　　第一步 A對C說：騷年，請讓我登岸

　　第二步 C對B說：騷年，請讓我登岸

　　第三步 B對C說：騷年，我給你一個challenge，請先把你的暗碼Hash和challenge加密一下返回給我，我得確認(rèn)你是不是有權(quán)限

　　第四步 C對A說：騷年，我給你一個challenge(這是B發(fā)出的challenge)，請先把你的暗碼Hash和challenge加密一下返回給我，我得確認(rèn)你是不是有權(quán)限

　　第五步 A對C說：我加密好了，給你

　　第六步 C對B說：我加密好了，給你

　　景象一：

　　第七步 B對C說：嗯，對的，請進(jìn)(認(rèn)證結(jié)束，C替代A獲得了權(quán)限)

　　第八步 C對A說：騷年，不合弊端，你的身份不克不及登岸(A的認(rèn)證結(jié)束)

　　景象二：

　　第七步 B對C說：騷年，不合弊端，你的身份不克不及登岸，你可以嘗嘗以他人的身份來登岸

　　第八步 C對B說：好嘛，我用你之前奉告我的身份嘗嘗

　　第九步 C對A說：騷年，不合弊端，你的身份不克不及登岸，你可以嘗嘗以他人的身份來登岸

　　第十步 A對C說：好嘛，我用你之前奉告我的身份嘗嘗，回到第一步，輪回下往

　　OK，你可以看出，A和B都被C棍騙了，這較著是一場中間人報復(fù)打擊

　　這里面還有一處不合理的處所，不知道你發(fā)現(xiàn)沒有，A想和B對話，如何會和C吹起牛來了呢?

　　必定是A誤覺得C就是B，C是如何做到的呢?

　　下面就來切磋一下C的哄人手法，假定你是C你會如何做呢?

　　1. NBNS棍騙，前提

　　a) A B C必需都處在統(tǒng)一個局域網(wǎng)下面

　　b) A尋覓B是用的B的計較機(jī)名而不是B的ip

　　2. DNS劫持，前提

　　a) A尋覓B是用的B的域名而不是B的ip

　　下面就讓我們來重演一下此次報復(fù)打擊!

　　編制1：NBNS棍騙 + SMB中繼

　　出品人：

　　A winxp 192.168.30.129

　　B win2k3 192.168.30.130 計較機(jī)名：smbserver

　　C kali 192.168.30.145

　　Kali msf下利用smb_replay模塊，設(shè)置SMBHOST為B(192.168.30.130)

　　Kali msf下利用nbns_response模塊將B的計較機(jī)名(smbserver)解析到C的IP(192.168.30.145)

　　Winxp 拜候smbserver的共享

　　OK，到Kali下看當(dāng)作果

　　Cool，我們成功拿到了B的Meterpreter shell

　　道理：NBNS是廣播的，所以C只需要趕在B之前奉告A：“C的計較機(jī)名是smbserver”就好了

　　編制2：DNS劫持+SMB中繼

　　出品人：

　　A winxp 192.168.30.129

　　B win2k3 192.168.30.130 域名：share.百度.com

　　C kali 192.168.30.145

　　因為虛擬機(jī)有限，我將B摹擬成一臺內(nèi)網(wǎng)中被黑掉落的DNS辦事器

　　Kali msf下利用smb_replay模塊，設(shè)置SMBHOST為B(192.168.30.130)

　　將DNS辦事器的 share.百度.com 域名指向C(192.168.30.145)

　　Winxp 拜候share.百度.com的共享

　　OK，到Kali下看當(dāng)作果

　　成功拿到B的shell

　　假定你很寄望細(xì)節(jié)，你應(yīng)當(dāng)會有一個標(biāo)題問題，假定我們將NBNS棍騙和DNS劫持同時啟用，但指向不合的IP會有如何的結(jié)果?

　　我將奉告你：只有DNS劫持會起感化

　　看下圖就知道了

　　A先拜候一個不存在的名字，同時抓取數(shù)據(jù)包

　　你可以看出A(192.168.30.129)發(fā)出的第一個數(shù)據(jù)包是DNS查詢

　　上面的兩種報復(fù)打擊都是在A先試圖想和B措辭釀成的，假定他們本來就不如何聯(lián)系那我們豈不是要等好久?

　　這太被動了，我必需改變這類場合排場!!如何改呢，下面就是我想說的了 >_<

　　UNC報復(fù)打擊+SMB中繼

　　出品人：

　　A winxp 192.168.30.129

　　B win2k3 192.168.30.130

　　C kali 192.168.30.145

　　因為虛擬機(jī)有限，我將B摹擬成一臺被黑掉落的WEB辦事器(域名www.caoliu.oh)

　　治理員每天都喜好在小我機(jī)上拜候草榴網(wǎng)，看看有甚么新的資本

　　我知道他會如許，所以我先拿下了草榴的WEB權(quán)限，然后在首頁插進(jìn)了如許的一個鏈接

　　很不幸，這張圖他不會看到，假定他的小我機(jī)的賬戶及暗碼是和辦事器是一樣的，呵呵，他的辦事器就這么淪亡了?？墒怯幸粋€前提 A B C的共享都是彼此可拜候的，假定小我機(jī)在防火墻外，那這就不成行了。

　　道理就是如許，不插圖了，本身腦補(bǔ)一下就好了 >_<

　　SMB中繼進(jìn)級版

　　上面都是A拜候B導(dǎo)致B被黑掉落，并且UNC報復(fù)打擊還需要在賬戶及暗碼一樣的環(huán)境下才能成功，這太二了，既然可以SMB中繼，為何我們不把A的流量中繼到A本身，那樣賬戶和暗碼必然是對的。假定A開啟了共享，且可被C拜候，那么必然會報復(fù)打擊成功。好了，就到這里，具體的本身嘗試吧!