渗透工具hijack使用及下载.docVIP

下载本文档

5
0
约4.66千字
约 8页
2018-01-13 发布于河南
举报
版权申诉

渗透工具hijack使用及下载.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

渗透工具hijack使用及下载

渗透工具hijack使用及下载 2007-12-14 10:29:57 标签：工具?使用?hijack 来源：精灵s blog找了两天终于找到这个工具了,郁闷的很.想要的都来下吧.需要winpcap支持.07年的工具,到现在市面上都没有,可见此工具内部人员把握的够狠,前几个月AK偶然得到,看了看也没太用过,今天听sink说网络上连个说明都没有,所以我就发出来份吧!-Amxking(今天听某小组成员说此工具是他们开发的,证实了是07年工具,而非06年,特此修正.)usage: hijack -LVXhefvqsxrkHDtNzoi -d dev -S interval -l logfile-W normal|byline|none -F jobfile -p port -c http_flag-IO pcap_dump -E quit time -R reboot time-b submask -m speed?|?-h is help/usage 显示帮助信息-V is version information 显示版本信息-v is be verbose 程序运行时显示详细信息-q is be quiet (dont print packet reception hash marks) 安静模式，不显示数据包标识-e is show empty packets 显示空的数据包-o is fixed \0 after replace data offset 替换数据后，被替换的数据后都用空字节\0填充-i is ignore case 忽略大小写进行匹配-S is spoof interval default is 3000 ms 设置发送RARP欺骗的时间间隔,不能设太大，不然程序会死，条件竞争问题针对攻击一些反ARP欺骗的主机, 越小越好-l is set logfile to record 设置日专记录文件，日志记录文件将程序运行输出的内容再记录的文件里-r is enabled ip routing 开启系统内置的路由功能，只能嗅探，不能修改数据包-b is to force define submask 强制指定子网掩码，对一些跨网段的欺骗有效-m is define max transmit speed k/s 限制最大网络传输速度 k/s-f is set full spoof-route mode default is half 设置欺骗方式为双向欺骗-x is print in alternate hexdump format 打印出来的数据为十六进制-X is interpret match e-xpression as hexadecimal 设置要匹配的字串为十六进制，如0x0d0a00-p is the port to hijack 设置要进行数据劫持的端口，默认为全部-c is the flag string to insert for http hijack 要插入代码的HTTP响应包的特征字符串,默认为200 OK-I is read packet stream from pcap format file pcap_dump 从一个pcap数据包格式的文件里读取数据包，进行离线嗅探-D is dnsspoof mode 模式改变为DNS欺骗，规则文件格式不变-t is print timestamp every time a packet is matched 当有匹配的数据包时，打出时间戳-E is time to quit # 程序自动退出的时间间隔，按秒计算-R is time to reboot program # 程序自动重新启动的时间间隔，按秒计算-N is release demo job file 释放一规则文件-s is scan hosts in subnet 扫描子网-H is hidden from console, background mode killed /k 从控制台隐藏到后到执行，可以用hijack -k 结束-k is killed a exists instance 结束一个存在的实例-O is dump matched packets in pcap format to pcap_dump 保存匹配的数据包到一个pcap数据包格式的文件里-W is set the dump format (normal, byline, none) 设置数据包显示的格式，一般，按行，无格式三种-F is read the filter from the specified file 从指定的文件里读