最近麦田真是多灾多难,现在终于查到病毒来源了。是该死的ARP,怎么这玩意也让我遇上了?
本来是要睡觉的,但是一上麦田居然发现在加载别的页面,(习惯性看加载栏)一看代码居然是上次神秘消失的47555,于是啊我又上了服务器一阵查找,找来找去发现都没有病毒,然后就一系列的分析。。。(省去字数三千,用掉三四个小时)找到了原因。。。。ARP。我日你大爷啊。。。
目的:通过arp欺骗来直接挂马
优点:可以直接通过arp欺骗来挂马.
通常的arp欺骗的攻击方式是在同一vlan下,控制一台主机来监听密码,或者结合ssh中间人攻击来监听ssh1的密码
但这样存在局限性:1.管理员经常不登陆,那么要很久才能监听到密码
2.目标主机只开放了80端口,和一个管理端口,且80上只有静态页面,那么很难利用.而管理端口,如果是3389终端,或者是ssh2,那么非常难监听到密码.优点:1.可以不用获得目标主机的权限就可以直接在上面挂马
2.非常隐蔽,不改动任何目标主机的页面或者是配置,在网络传输的过程中间直接插入挂马的语句.
3.可以最大化的利用arp欺骗,从而只要获取一台同一vlan下主机的控制权,就可以最大化战果.
辛苦你了,老同志