这几天比较背,碰上的所有服务器都用了windows的安全策略,比如3389与1433只对特定的ip可以访问。就算搞定了同网段的机器,也没法连接或者扫到一些信息。arp欺骗就算搞到了3389密码,也没法的登陆呢。 结合群里面的讨论与hsren的交流,打算下一步大概要实现以下目标: 目标a计算机,有ipsec策略限制,对ip为b的才能连接。假设已经搞定了a同网段的c机器,现在我的机器ip为d。实现d可以连接a。 正常的ip通信是: b->c->a ,返回是a->c->b。 那么只要在实施arp欺骗的机器c上,在c->a这步将ip包的源地址改成d的,反过来a回复的时候,将目的地址改成d的,那么a以为发给b了,实际发给d了。 这样就是现了a->d的通信。 正在研究时候有相关软件,cain是实现不了 大不了用winpcap自己编程伪造吧。
|
郑重声明:资讯 【arp欺骗之xx任意ip伪造-突破ipsec(ip安全策略)_信息安全服务/xx ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
