超级会员免费看
渗透测试中的中间人攻击与Active Directory攻击解析
中间人(MITM)攻击与数据包嗅探
在网络环境中,无论是有线还是无线网络,主机之间都会频繁地交换数据包。这些数据包里可能包含着诸如用户名、密码、密码哈希以及重要文档等敏感信息,对于渗透测试人员来说极具价值。尽管有许多安全的网络协议能对数据进行加密,但仍存在不少以明文形式传输数据的不安全协议。
TCP/IP协议套件中的很多网络协议并未随着网络技术的发展而具备足够的安全性。许多采用客户端 - 服务器模型的应用和服务会以明文形式发送敏感数据,这使得渗透测试人员能够轻松地拦截和捕获这些数据。一旦获取了用户凭证和密码哈希,就可以轻易访问组织网络内的客户端和服务器。
作为渗透测试人员,可以实施中间人(MITM)攻击,拦截发送方和接收方之间的所有网络数据包。下面来详细了解一下MITM攻击的原理和步骤。
网络通信基础
当Windows主机要与Web服务器通信时,双方都需要知道对方的媒体访问控制(MAC)地址。局域网(LAN)主要由工作在TCP/IP协议套件第2层的交换机组成,交换机只能读取帧第2层头部的MAC地址,而无法读取第3层头部的IP地址。因此,在同一网络中,目标MAC地址对于交换机做出转发决策至关重要。
如果Windows主机不知道Web服务器的MAC地址,它会向同一网络内的所有设备广播地址解析协议(ARP)请求消息,该消息包含目标主机的IP地址(即目标IP地址)。拥有该目标IP地址的主机将以ARP回复消息返回其MAC地址。每个主机设备都有一个ARP缓存,用于临时存储设备的IP - MAC地址映射。
需要注意的是,ARP协议在设计时并未充分
订阅专栏 解锁全文
扫一扫
380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
