我也是大学生辣!

好久没写博客了,沉寂摸鱼了快半年,不,应该有一年了吧,高考也终于忙完辣。

志愿结果也出来了,差一分进入理想的大学,但是总体来说还算Ojbk吧_(:з)∠)_

Ero的话,目前还是不温不火,可能我的运维方式有点问题。目前也没什么办法,伤脑筋中。

接下来就有时间了,就正式成为大学生辣。不过感觉大一应该会很忙的样子。

首先专业课是不能落下的,还有军训什么的。虽然我想去学计算机专业然而我的考试方式注定让我只能去音乐学师范QAQ。

不过还好至少小姐姐多,而且都是富婆(

为了扩充咱的技术栈,我已经把咱的那本垃圾联想G50-30笔记本刷成了debian,开始正式投入学习啦。

以及入坑了瞎到暴死(Shadowverse),国际服的,有小伙伴一起玩吗?

顺带一提,我得试着在九月份之前解决博客问题。

目前博客是在树莓派上,而我即将离开我的家去进行宿舍生活了。虽说树莓派放在家里十天八天甚至几个月也不会出什么问题(因为我真的几个月没动过hhhh

但是如果出了问题就麻烦了,并没有人帮忙解决,所以现在只有三种选项

  1. 头铁放家里,如果炸了回家再修
  2. 托管服务器
  3. 扔到宿舍,宿舍有网。然后靠着frp苟活度日_(:з)∠)_

目前就这种方法,然而这三种方法都有弊端。

  1. 长远之计不可行,炸了那可不是炸一两天的结果了
  2. 好贵,好贵,好贵!
  3. 目前不知道宿舍状态_(:з)∠)_。不敢随便头铁

所以目前方式打算先丢Ero的服务器上将就下啦。

以及目前打算阅读的书籍:

  • Windows PE权威指南
  • linux系统编程
  • Windows核心编程
Tags: 随笔

图片可能会有失效

只是连接出了点问题_(:з)∠)_
我不应该用相对路径的淦。
90多个文章又得修好烦啊QAQ
看情况修复吧。咕咕咕咕咕咕咕咕咕咕

Tags: none

Kali 下arp劫持并且修改数据包实现

最近不知道干啥又突然开始研究起这玩意了emmm。
同时想在修改数据包下自己操作实现,毕竟修改数据包可以复用,不只用于arp劫持,所以就开了这个坑啦。
研究过时技术inghhhhhh

使用设备:

  1. kali linux
  2. windwos XP SP2

使用工具

  1. ettercap
  2. msf/nbtscan(可选)
  3. wireshark

开始

第一阶段,自然就是利用kali自带的工具进行arp劫持啦,比如arpspoof,ettercap什么的。
这里我们选择用ettercap,毕竟有gui

首先使用NBTSCAN扫描内网内的主机,试图从文件名判断目标。
TIM截图20180619171355.png

不过明显看不出来,之后我们可以使用msf使用smb探测主机信息。不过我已经知道目标地址了,所以这一步就跳过,直接显示目标信息
TIM截图20180619171355.png
之后使用ettercap -G,
输入ifconfig查找网关,之后设置target1,target2。之后选择arp 投毒。
TIM截图20180619171355.png
然后在目标机器上输入arp -a 和ipconfig检测投毒效果
TIM截图20180619171355.png

之后在kali启动wireshare,嗅探监听网卡,并且设置ip源为目标机器
TIM截图20180619171355.png

之后目标机器发送ping测试

TIM截图20180619171355.png

TIM截图20180619173917.png

投毒成功

第二阶段

嗅探本地监听到的数据,一旦有下载请求就自动替换为本地的病毒文件。
发现过于简单,并且网络上相关资源很多,有点想怠惰。。
自己写转发又感觉有点麻烦啊_(:з)∠)_
发现了linux下有个Route功能,可以不用自己写转发。emmm但是如何修改这是个问题,研究ing
[更新]
发现iptables+linux的路由转发可以过滤指定的包并且自动帮忙转发其他的包
这样就能省下许多工作量,然后本地网卡嗅探到这些被过滤的包再由我们进行转发就行了。这时候就能进行修改以及插入的动作而不是简单的读取了。
可以参考这篇:iptables转发技术
我们的目的是需要修改特定的数据包,一般是用作与80协议,所以我们可以直接拦截目的地址为目标主机,端口为80的地址
我们假设目标的IP地址为192.168.1.2,iptables的代码如下:

iptables -A PREROUTING -i eth0 -d 192.168.1.2 -j DROP

这时候,需要我们的PY登场,使用pcap监听互联网帧,并且过滤ip地址为192.168.1.2,接下来就是python的事情啦。咕咕咕中
等待更新。

Tags: none