利用IP冲突攻击目标服务器

据说是某人日站的思路……
非同一网关C段劫持
这个方法很简单
就是利用局域网的IP冲突（可做到突破非同网关劫持与SB 嗅探）
也就说土地点就是直接把我们拿到的服务器修改成目标服务器的IP
这个就是我们修改IP 后他会判断成从新获取IP
所以直接把原来的IP服务器的顶下来的
然后我们绑定我们目标站的域名就可以达到劫持的效果了
而且看不出是劫持的因为IP没有变
所以管理发现网站被入侵了会通过FTP 或者服务器修改会主页
然后我们嗅探本机就好了
他发送的数据都是到我们本机的
还有就是IP 和MAC 双绑定我们修改成相对应的就好了
这个方法我用过很多次
无视非同网关
无视神马防火墙
神马神马的
劫持成功大站的案例有天下网吧华夏联盟这两个站我直接修改的IP 劫持装逼

评论：
这个问题，在局域网中经常碰到（尤其是网吧），不能算是漏洞……
严格的来讲，这个也不叫“劫持”，只能说是 IP 冲突的一种……
这个方法受以下因素、条件影响：
1、必须在同一局域网（无需同网关，C段相同即可）。
2、目标机器是否装有具有“拦截外部IP冲突”功能的防火墙。
3、目标机器本地连接是否设置为：“自动获取IP”。（这条因素不确定）
4、网管是否绑定 IP + MAC，如果绑定了，则还需要修改攻击机器的 IP、MAC 与目标机器完全一致。
5、可以给本机（攻击机器）绑定多个IP备用，否则在IP冲突时，你可能无法登陆本机。
关于通过这种方法拿到服务器权限，这个略蛋疼……
因为使用这种方法“劫持”后（其实就是霸占目标机器IP而已……），目标机器网络是中断状态（本地连接如果是“自动获取IP”，则可能会自动获取为另一IP，未实践、不确定），按照上边所说的，如果这时管理员登陆目标机器（Mstsc、FTP等），数据是发到本机的（攻击机器）。
没错，这时是可以嗅探的，但是管理员是使用目标机器的账号密码登陆本机，所以会造成“登陆不上”的现象，换句话说：就是，太明显了……
说到这里，大家可能想起来了，这和单向 Arp 欺骗（没有转发时，即：非中间人）的情况是一样的，这种现象曾经在“嗅探、劫持 3389 端口、远程桌面、rdp 协议的一些经验技巧总结”中写过：
…… 省略 ……
6、钓鱼攻击，使用 Arp 劫持，欺骗本机为目标机器，然后在本机安装本地密码记录软件，例如：WinlogonHack、WinPswLogger 等工具（注意：这些工具都要修改，改成即使是错误密码也要记录，不然你什么都记录不到！），然后坐等管理员连接，得到密码后恢复 Arp 劫持。
…… 省略 ……
7.如果成功取得密码.停止端口转向.停止模拟.停止arp发送.等待网关刷新arp缓存.这时双方都不能登录.直到网关刷新.在这个漫长的等待中.ping 目标IP -T 抢在管理前上线.
8.接下来就是拼人品.
…… 省略 ……
简单的概括一下，就是记录到账号密码后，停止攻击，然后等待网络恢复，此时双方都不能连接目标机器，然后当恢复时，抢在管理前登陆目标机器，然后拼人品……
这里和单向 Arp 攻击也有很大的区别，如果单向 Arp 开启了转发，那就形成完整的数据回路（具体请参阅：Arp EMP v1.0 发布 & 技术文档 & 详细分析 hijackport + rdpproxy），目标机器不会感觉到异常。
而 IP 冲突则无法转发，因为此时双方的 IP 和 MAC 都被改成了一样的，如果将数据发出去的话，会形成死循环，无法转发……
关于防御方法，其实比较简单，使用带“拦截外部IP冲突”功能的防火墙即可（具体未实践，应该是有效的），例如“金山贝壳ARP防火墙 v2.0”：

Arp 攻击、IP 冲突这些网络问题都是以太网存在协议漏洞造成的，局域网是通过 IP-MAC 寻址来通讯的，只要改个 IP，就可能造成 IP 冲突上不了网……

利用IP冲突攻击目标服务器相关推荐

无法检测的新型 Linux 恶意软件利用 Dogecoin API 攻击 Docker 服务器
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队虽然Linux 恶意软件曾位于恶意软件生态系统的边缘位置,但如今每周都会发现新型 Linux 威胁. Intezer 实验室发布报告称 ...
在Windows系统利用IP地址登陆Linux服务器
服务器及其作用什么是服务器呢? 服务器: 也称伺服器,是一种高性能计算机,提供计算服务的设备,即服务器可看为是一台功能配置强大的电脑,有独立的操作系统,其中核心系统以Linux系统为主的服务器,我们 ...
新型勒索软件Phobos利用弱安全性攻击目标
一个多产活跃的网络犯罪团伙在发动一系列勒索软件攻击的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索攻击一起被传向全世界发挥作用. 新型恶意软件被其创建者称为 ...
美国高防服务器：恒讯科技为您解答TCP/IP的攻击原理
TCP/IP协议是互联网最基本的协议,不依赖于任何指定的计算机设备或操作系统,是一种开放的协议标准.就算不考虑互联网,TCP/IP也是互联网使用的标准协议集,是互联网中恶意攻击者的重点关注对象.针对网 ...
CentOS防止黑客攻击Linux服务器实战演练
1.黑客攻击Linux服务器有哪些手段?攻击具体的点? 1)黑客可以通过域名劫持.WEB网站SQL注入: 2)可以通过WEB程序.JAVA网站漏洞, 心血漏洞: 3)黑客基于DDOS攻击网站服务器.攻 ...
黑客利用未修复的 Atlassian 服务器攻击电信运营商和 ISP
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队高阶黑客组织 Volatile Cedar 被指和黎巴嫩黑客组织 Hezbollah Cyber Unit 之间存在关联,并且被指对全 ...
scp 下载服务器文件失败，因为目标服务器升级 ECDSA host key for IP has changed and you have requested strict checking.
1. 代码: 2. 问题log: 3. 解决代码: 4.原因: 这是Linux重装或者openssh-server重装引起的. 用ssh会把你每个你访问过计算机的公钥(public key)都记录在~ ...
docker网络ip冲突连不上服务器
问题远程连接服务器出现连不上,ping不通,请求超时的问题.原因是docker网络ip和系统ip冲突解决方法: 方法一: 关闭docker网络 ifconfig docker0 down 但每次服 ...
怎么设置IP不会冲突，本地电脑为服务器时IP冲突解决方案！
介绍IP冲突 IP地址在一个网络当中必须是唯一的,也就是说,IP地址具有唯一性.比如在一个局域网中,192.168.1.3这个IP只有被用在一台计算机上,如果存在两台计算机或者多台计算机用这个IP,就 ...

利用IP冲突攻击目标服务器