月度归档:2015年02月

DNS会话劫持

拿下了 DHCP 服务后,自己有了更深的思考…QQ图片20150217123340能不能获取到一些内网的连接信息呢?

0x00 攻击准备

系统:Kali(KVM下),Windows XP(实体机)。
网络:主机位于同一子网(只要能互访就行)。
套件:Node.Js,Closurether。

0x01 安装

wget http://nodejs.org/dist/v0.8.7/node-v0.8.7.tar.gz //下载
tar zxvf node-v0.8.7.tar.gz //解压
./configure
make //编译
make install //安装
npm install -g closurether //安装

到这一步时,一般都会报错。

SSL Error: SELF_SIGNED_CERT_IN_CHAIN

symlinking ../lib/node_modules/npm/bin/npm-cli.js -> /usr/local/bin/npm
updating shebang of /usr/local/bin/npm to /usr/local/bin/node
[email protected]:~/node-v0.8.7# npm install -g closurether
npm http GET https://registry.npmjs.org/closurether
npm http GET https://registry.npmjs.org/closurether
npm http GET https://registry.npmjs.org/closurether
npm ERR! Error: SSL Error: SELF_SIGNED_CERT_IN_CHAIN
npm ERR!     at ClientRequest. (/usr/local/lib/node_modules/npm/node_modules/request/main.js:440:26)
npm ERR!     at ClientRequest.g (events.js:185:14)
npm ERR!     at ClientRequest.EventEmitter.emit (events.js:88:17)
npm ERR!     at HTTPParser.parserOnIncomingClient [as onIncoming] (http.js:1455:

解决方案

[email protected]:~/node-v0.8.7# npm install npm -g --ca=null
npm http GET https://registry.npmjs.org/npm
npm http 200 https://registry.npmjs.org/npm
npm http GET https://registry.npmjs.org/npm/-/npm-1.4.26.tgz
npm http 200 https://registry.npmjs.org/npm/-/npm-1.4.26.tgz
/usr/local/bin/npm -> /usr/local/lib/node_modules/npm/bin/npm-cli.js
[email protected] /usr/local/lib/node_modules/npm
[email protected]:~/node-v0.8.7# npm config set ca=""

然后执行

closurether //开启DNS代理

0x02 配置

找到路径 “/usr/local/lib/node_modules/closurether/asset/inject”,找到 extern.js。在尾部加上 JavaScript 代码,就能自动注入至 HTTP 消息中。
在”/usr/local/lib/node_modules/closurether/tool/cache-sniffer”的 url.txt 中可以指定注入的URL。
指定伪造的 JS 源可以在 config.json 中配置。

0x03 会话劫持

执行

tcpdump -i 网卡 -w filename(.cap)

然后用ferret处理生成的cap文件 自动在目录会长成一个hamster.txt。

ferret -r filename

启用 hamster 代理

hamster

0x03 urlsnarf劫持

urlsnarf

tips:开启urlsnarf会阻碍SSL连接,所以最好还是不要用咯。

End.
大部分内容习自 [email protected]