TCP会话劫持攻击

最新推荐文章于 2025-04-08 19:10:09 发布

q935829913

最新推荐文章于 2025-04-08 19:10:09 发布

阅读量1w

点赞数 1

本文链接：https://blog.youkuaiyun.com/qq_45162687/article/details/92799070

版权

本文详细介绍了TCP会话劫持攻击的目的、环境、原理和步骤。通过ARP欺骗实现中间人攻击，进而劫持通信双方的TCP会话连接。在实验环境中，Kali作为攻击节点，使用Ettercap工具进行嗅探、欺骗，并成功获取和注入数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

TCP会话劫持攻击

【目的】

在本实验中，将在中间人攻击的基础上，进行TCP会话劫持攻击，通过实验实现

熟悉基于ARP欺骗的中间人攻击方式；
掌握TCP会话劫持原理。

【环境】

基于本书提供的实验环境，为了获得TCP会话序列号并避免ACK风暴，攻击节点Kali通过ARP欺骗成为中间人，从而通过截获TCP数据包，对SeedUbuntu和OWASP之间的TCP会话进行劫持。

【原理】

TCP会话劫持目标是劫持通信双方已建立的TCP会话连接，假冒其中一方（通常是客户端）的身份，与另一方进行进一步通信。

【步骤】

注：这里的ip是测试环境的ip，自己做实验时需要替换成实验环境中的ip

1.Kali节点利用ARP欺骗进行中间人攻击

在Kali节点下，打开Kali节点的IP转发功能，如下所示：

root@kali:~# cat /proc/sys/net/ipv4/ip_forward
0
root@kali:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@kali:~# cat /proc/sys/net/ipv4/ip_forward
1

利用Ettercap工具执行以下命令：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

q935829913

关注关注

1
点赞
踩
23

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

TCP会话劫持

06-24

会话劫持(Session Hijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说，会话劫持就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流（例如基于TCP的会话）里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成有黑客联系。

Some useful techniques in hijacking

net0r的专栏

07-27

1547

1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/，将IPEnableRouter的值改为16进制的1，这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3，选择2号适配器，输入l命令来查看连接。如图八。图上清清楚楚的写着：（1）192.168.0.1：23192.1

参与评论您还未登录，请先登录后发表或查看评论

tcp/ip攻击及防范

热门推荐

z轴的博客

12-02

2万+

一、实验背景由于TCP/IP协议是Internet的基础协议，从开始设计的时候并没有考虑到现在网络上如此多的威胁，由此导致了许多形形色色的攻击方法，一般如果是针对协议原理的攻击，尤其DDOS，我们将无能为力。 TCP/IP攻击的常用原理有：（1）源地址欺骗，IP欺骗，DNS欺骗（2）路由选择信息协议攻击（RIP Attacks）（3）源路由选择欺骗（4）TCP序列号欺骗和攻击二、

『网络协议攻防实验』TCP会话劫持攻击

Ho1aAs‘s Blog

07-29

6496

前言靶机1：seedubuntu 12.01，IP：192.168.199.137 靶机2：WindowsXP SP2，IP：192.168.199.135 攻击机：Kali-2020.4，IP：192.168.199.129 工具：ettercap 原理 TCP会话劫持目标是劫持通信双方已建立的TCP会话连接，假冒其中一方（通常是客户端）的身份，与另一方进行进一步通信。 TCP会话劫持攻击 Kali通过ARP欺骗成为中间人，从而通过截获TCP数据包，对seedubuntu和WinXP之间的TCP会话

hunt,TCP会话劫持

05-05

LINUX 上一牛人写的代码，供linux爱好者学习用谢谢

基于hunt工具的TCP会话劫持攻击实验

The__Apollo的博客

04-10

9917

TCP会话劫持攻击，是劫持通信双方已建立的TCP会话连接，假冒其中一方的身份与另一方进行进一步通信。通常一些网络服务会建立在TCP会话之后进行应用层的身份认证，客户端在通过身份认证之后，就可以通过TCP会话连接对服务器索取资源。且期间不用再次进行身份认证。而TCP会话劫持为攻击者提供了一种绕过应用层身份认证的技术途径，因此得到较高水平攻击者的青睐。实验环境： A：攻击机kali B：TCP会话

华中科技大学2024年网络空间安全学院TCP协议漏洞利用（SYN flood、RST、会话劫持（反向shell）实验）_计算机网络安全shiyan huazhongkejidaxue 2024

2401_84971751的博客

05-14

1009

实验有3个docker容器，分别为user(作为初始连接，IP 172.17.0.2)，server(作为服务器和被攻击对象，IP 172.17.0.3)，user2(作为攻击成功后的验证连接，IP 172.17.0.4)，虚拟机本身(作为攻击者，IP 172.17.0.1)，其中虚拟机开启后默认开启所有的docker，server默认开启telnet服务，登录用户名root，密码123456，并且默认开启tcp syn cookies。虚拟机开机密码:123456，串行控制台登录用户名:ubuntu。

网络协议攻击-01-传输层协议攻击

xhxtalent的博客

11-28

4201

传输层协议攻击前言传输层的主要协议是TCP、UDP。流行的攻击方式： TCP RST攻击 TCP会话劫持攻击 TCP SYN洪泛拒绝服务攻击 TCP RST 攻击又称伪造TCP重置报文攻击，假冒干扰TCP通信连接的技术方法。在TCP协议头的标志位中拥有一个“reset”比特位，绝大部分数据包中该标志位都置为０，而一旦该标志为置为１，则接收该数据包的主机将立即断开这个TCP会话连接，不再利用该连接进行数据包发送和接收。危害：当恶意攻击者滥用TCP重置报文，就会对正常的网络通信造成严重。

会话劫持安全攻击

allway2的博客

08-02

2550

可以通过对数据包进行加密来防止网络级别的劫持，这样劫持者就无法破译数据包标头，从而获取任何有助于欺骗的信息。TCP会话劫持是对受保护网络上的用户会话的安全攻击。会话劫持最常见的方法称为IP欺骗，攻击者使用源路由IP数据包将命令插入网络上两个节点之间的活动通信中，并将自己伪装成经过身份验证的用户之一。在传输模式下，只有数据包中发送的数据被加密，而在隧道模式下，数据包头和数据都被加密，因此限制性更强。另一种类型的会话劫持被称为中间人攻击，攻击者使用嗅探器可以观察设备之间的通信并收集传输的数据。...

TCP三次握手及会话劫持原理与实例

07-22

TCP三次握手及会话劫持原理与实例 TCP三次握手及会话劫持原理与实例

会话劫持攻击实战祥解

04-08

大家所说的入侵，都是针对一台主机，在获得管理员权限后，就很是得意；其实，真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多，但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是，不管使用什么技术，无非都是抓取目标的数据包，然后分析出敏感数据。如果目标内部采用的是共享式网络（采用HUB集线器连网），那只需要把网卡设置为“混杂模式”，挂上嗅探器（Sniffer），就能简听到你想得到的数据。如果是交换式网络（采用交换机连网），这样方法就行不通了，因为对于嗅探器，有三种网络环境是无法跨越的：“网桥”、“交换机”、“路由器”。可惜，对于ARP欺骗，交换式网络还是无能为力，如果我们借助ARP欺骗，在实现更高一层的“入侵手段”，从而真正的控制内部网络。这也就是本文要叙述的会话劫持攻击

基于hunt1.5的TCP会话劫持

weixin_44080187的博客

11-15

803

基于hunt的TCP会话劫持 TCP会话劫持攻击，是劫持通信双方已建立的TCP会话连接，假冒其中一方身份与另一方进行进一步通信。攻击者通过ARP欺骗、ICMP路由重定向攻击等方法实现中间人攻击，嗅探到客户端和telnet服务器之间的通信内容。通常一些网络服务会建立在TCP会话之后进行应用层的身份认证，客户端在通过身份认证之后，就可以通过TCP会话连接对服务器索取资源。且期间不用再次进行身份认证。而TCP会话劫持为攻击者提供了一种绕过应用层身份认证的技术途径。会话被攻击者劫持之后，客户端仍

TCP劫持攻击

Hala

03-16

3171

思路： Hacker获取到Client与Server的TCP会话包（ARP毒化、或者MAC洪范攻击等）观察Server发给Client的最后一个TCP报文 Hacker通过数据包伪造出一个TCP报文，这个报文是Client回给Server的TCP数据包 a.二层的source-mac是hacker机 b.三层的ip source是Client主机的IP，目标是Server的IP c.四...

分别用netwox和scapy进行TCP 会话劫持攻击，包括注入普通命令和反向shell

m0_56222998的博客

04-20

1368

发起TCP会话劫持攻击，并且能够反向shell

TCP会话劫持原理与测试

hl1293348082的专栏

04-04

4554

阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。由于 TCP 协议并没有对 TCP 的传输包进行验证，所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包，假装任意一方与另一方进行通信，我们将这一过程称为 TCP 会话劫持（TCP Session Hijacking）（可见，tcp 协议并无验证部分）为解决这个问题，通常会在网络层采用 IPSec 协议，在传输层采用 TLS 协议，在应用层采用对应的协议。各协议安放位置如下。

基于TCP的会话劫持-基于JS蠕虫的会话劫持-基于令牌和会话 ID 重置方法防止会话劫持

Martin-share的博客

02-03

913

基于TCP的会话劫持-基于JS蠕虫的会话劫持-基于令牌和会话 ID 重置方法防止会话劫持

TCP劫持

chenyijun的专栏

10-13

9638

http://www.pediy.com/kssd/pediy12/133433.html 此文自http://www.techrepublic.com/article/TCP-hijacking/5033594翻译而来，文章在翻译过程中根据译者个人理解有轻微改动。文章著作权归原作者所有，译者只保留中文著作权。本文只作为技术讨论之用，如因使用文中提到的技术而导致的任何良性和不良后果，本文

TCP会话劫持 Windows

01-06

### TCP会话劫持攻击原理 TCP会话劫持是指攻击者非法获取并操控两个实体之间已经建立的TCP连接。这种攻击允许攻击者冒充其中一个通信端点，通常为客户端，进而与另一个端点继续交互[^1]。具体来说，在Windows环境中，当一台计算机作为服务器或客户机参与网络通讯时，如果其TCP/IP栈未能充分验证接收到的数据包合法性，则可能遭受此类攻击。对于TCP会话劫持而言，主要依赖于以下几个方面实现： - **序列号预测**：为了成功插入到现有的对话流中，攻击者需要能够猜测下一个预期到达的目标主机上的接收窗口内的有效载荷位置——即所谓的“序列号”。这涉及到对目标机器发送给对方的消息中的序列编号模式的理解和利用。 - **中间人定位**：攻击者必须处于受害者与其目的地之间的路径上以便拦截流量；这意味着要么物理接入同一局域网段内，要么借助路由欺骗等手段成为两者间的新跃点之一。 - **身份伪装**：一旦掌握了足够的信息用于伪造来自真实用户的响应报文之后，就可以开始向服务端提交命令或者请求资源访问权限了。 ### 防御方法针对上述提到的TCP会话劫持风险，在Windows操作系统层面可采取如下策略加强安全性： #### 使用强加密传输层协议启用TLS/SSL加密机制确保所有进出站HTTP(S)流量都被妥善保护起来免受窃听及篡改危害。特别是对于那些涉及敏感操作（如登录认证、支付处理）的服务接口更是如此。现代浏览器默认支持此功能，并且大多数Web应用框架也都内置了相应的配置选项简化部署过程[^4]。 ```powershell # PowerShell脚本设置IIS网站强制HTTPS重定向 Set-WebConfigurationProperty -filter "/system.webServer/httpRedirect" ` -name "enabled" -value $true Set-WebConfigurationProperty -filter "/system.webServer/httpRedirect" ` -name "destination" -value "https://yourdomain.com" ``` #### 实施严格的防火墙规则通过组策略对象(GPOs)定义细致入微的企业级网络安全边界条件，阻止未经授权尝试发起新的外部连接的同时也限制内部用户对外部特定IP地址范围发出请求的可能性。此外还可以考虑安装第三方入侵检测系统(IDS)/预防系统(IPS)，它们能实时监测异常行为并