ip域名劫持，能拿webshell吗？？？

520麒麟王 · 发表于 2013-11-1 20:15:38

C段里的ip域名劫持能拿webshell 或能嗅探到密码吗？

我看过这篇文章，谁试过！？？！？？？

（Arp 攻击、IP 冲突这些网络问题都是以太网存在协议漏洞造成的，局域网是通过 IP-MAC 寻址来通讯的，只要改个 IP，就可能造成 IP 冲突上不了网……
本文“非同一网关C段劫持,利用IP冲突“获取服务器权限”,非Arp劫持局域网IP”，来自：Nuclear'Atk 网络安全研究中心，本文地址：http://lcx.cc/?i=2983，转载请注明作者及出处！）

补充内容 (2013-11-2 10:32):
[attachimg]1472[/attachimg]

补充内容 (2013-11-2 10:35):

C4r1st · 发表于 2013-11-1 21:17:35

C段里是嗅探，嗅探一个关里面的目标的服务器，然后获取资料ftp啦。远程3389等敏感资料达到目的的。

520麒麟王 · 发表于 2013-11-1 21:59:25

C4r1st 发表于 2013-11-1 21:17
C段里是嗅探，嗅探一个关里面的目标的服务器，然后获取资料ftp啦。远程3389等敏感资料达到目的的。 ...

就是嗅探不到啊，目标是linux系统的，可能安装了防火墙，要怎么办才能嗅探到密码？？

Free_小东 · 发表于 2013-11-2 09:20:44

ettercap

520麒麟王 · 发表于 2013-11-2 10:05:42

Free_小东发表于 2013-11-2 09:20
ettercap

用过了，就是嗅探不到里面的网段ip，一个也没有？怎么办？

ip域名劫持，能拿webshell吗？？？

点评

点评

指导单位

旗下站点

联系我们