快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

局域网中使用Http透明代办署理替代文件下载

设想我们在局域内有一台机器,然后通过Http透明代办署理做些事情吧……

我们的步骤是在局域内通过DHCP诈骗,并将DNS服务器指定到我们本人内网机器的IP(这里被攻击机器以及代办署理机器为同一台电脑),以http://www.skycn.com为例,当一台机器通过我们的DNS服务器要求解析skycn的IP时将其解析到127.0.0.1。守候目标机器Connect过来,故事就最先了.

1、IP与端口修正

为方便进行操作,我们使用LSP来充当DNS服务器的功能,在阅读器启动并加载我们的LSP模块以后修正百度下载站http://rj.baidu.com/soft/detail/35013.html?ald的网站IP地址为127.0.0.1和修正其要connect端口为我们内陆监听的端口。

虽然baidu的搜索主页面为Https然则百度下载站依旧是Http的,这就给了我们一些可操作的空间,而且实际生活中通过baidu来搜索以及下载程序的占比应该也是最大的.

以下图。

1.png

二、内陆Http透明代办署理服务器

1. 内陆Http透明代办署理服务器监听端口预备等阅读器的连接

2. 接收阅读器发送的数据包

3. 因为阅读器并不知道它与服务器通讯时流量会从我们的代办署理服务器走,而且我们也没有使用Socks4或者Socks5,所以阅读器要Connect的目标IP地址就需要我们本人从Http数据包中解析出的HOST中获取.

2.png

4. 解析Host得到阅读器原始要连接的Web服务器的IP,然后Http透明代办署理服务器connect到Web服务器。

这个时辰全部通讯的桥梁已经建好,现在我们只要要做好代办署理的功能就好了

3.png

5. Http透明代办署理服务器负责在阅读器以及Web服务器之间做数据转发,并对我们感兴致的数据进行修正替代等动作…

例如当前正在发送的Http数据中正在要求下载一个exe文件,我们就可以替代掉要下载的exe文件.

4.png

就可以本人组织一个下载文件的数据包,将原本阅读器发送给Web服务器的数据包替代掉,也就可以替代阅读器要下载的exe文件,原本要下载Baidu_Setup.exe就被替代成BaiduWuBi.exe

5.png

6. 也能够提取其中的Cooike,或者是特定网站的明文账号以及暗码

6.png

7. 也能够插入一段JS代码,至于JS代码中要做什么就可以有很多了

由于Http数据包会使用压缩数据,为了更方便在Http数据包中寻觅我们感兴致的特征字符以及插入数据,所以我们需要删除压缩字段,改为非压缩模式

7.png

因为插入了我们本人的JS代码,而阅读器又会根据Content– Length:来判定要接收数据的长度,所以在插入JS代码以后就必须修正Content – Length的值来保障Http数据包正常。

8.png

来看一看将百度拼音下载替代为百度五笔下载的Gif:

其中百度拼音为43M被替代为6.7M的百度五笔。

1.gif总结:

Http透明代办署理不仅仅是用在替代文件下载,也包括Cookie获取,插入JS代码,暗码抓取,屏蔽特定图片及症结字等操作。

使用范围也不局限在局域网,当DNS被挟制以后,在DNS代办署理服务器中我们也能够将我们感兴致网站的IP解析到我们架设的Http透明代办署理服务器下来实现以上操作。

至此,基本的代办署理就差不久不多了,如果你感兴致也能够本人做一个http的服务器,与阅读器通讯,将要下载的exe替代成任意exe。也可将Http包头中的Host修改成其他的网站看看结果。

感谢涉猎~

*

WEB黑客

您可能还会对下面的文章感兴趣: