|
源代码网推荐
兵器谱上排名第三的是"唐家霸王枪".排名第二的是"小李飞刀".排名第一就是"人称人见人爱的瑞士军刀",瑞士军刀
英文名字简称"netcat",在我们一般叫他"NC",它体积小巧,威力无比,不愧是居家旅行,杀人越货之必备良品,在看了
一篇名字叫《代理猎手的深度分析》,文中工具复杂,而且涉及编程,不适合菜鸟使用。我今天就重演如何用nc对代理
猎手进行一次欺骗.
代理猎手,网络上一款非常优秀的搜索proxy软件,无论在速度上和验证的正确性上都是我见过最优秀的东西,不愧是
我们国人的骄傲。但一些无聊人士经常用proxyhunter在网络上进行扫描,占用大量的宽带资料,我对代理猎手分析如下,
首先我用NC在本机监听80端口,并且把日志写进c:log.txt的文本里面,格式如下: nc -vv -l -p 80 >>c:log.txt
在代理猎手的验证里面加入本机IP,我这里用的127.0.0.1:80端口,在验证的资源里面我选择的是著名Google,OK.
一切OK,我对127.0.0.1进行了验证,当时我的NC就收到了消息,并且把所有的信息写到c:log.tx,看下面,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Pragma: no-cache
GET http://www.google.com/ HTTP/1.1
Host: www.google.com
Accept: */*
User-Agent: Mozilla/5.0 (compatible; MSIE 5.01; Win2000)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
大家看到了没有,上面就是代理猎手对IP进行验证发出的信息.下文引用他人文章,猎手在发出了这样一个命令序列后,如果对方
是proxy server的话,猎手就会收到www.google.com的首页,然后下来的应该是在主页中搜寻预先定义在猎手中的KEYWORD,
如果为真,则目标是代理服务器,并且免费。
但我并没有真值的信息,怎么办呢?深度分析的作者写的是在网上找了个proxy server.假设了一个sniffer工具得到的数据包。
可我没有先成的代理服务器,陷入一片郁闷中。几番思考,想到了在本机假设一个proxy server然后sniffer也不是一样吗?虽然
方法很无聊,但我还是给出方法让和我一样菜的朋友门能看懂。去网上下载了CCproxy,这个软件大家应该比我还熟悉吧.一款相当不
错的代理服务器工具,马上在机器上安装好了。设置成80的http代理,本机测试成功以后马上就挂nc进行监听,谁知道根本就没返回
任何的值。一阵郁闷袭来,马上回过来神来,研究了一下,终于搞明白是怎么一回事,本机用ccproxy已经开了80端口,用NC再监听
80的端口,在同一机器上是不可能开2个相同的端口的。怎么办呢,拿出我的宝贝commview,介绍一下,commview是款很好的嗅探工
具,而且不象其他sniffer工具那样占用大量的机器资源。所以对我这些一直用惯了烂机器的人是个不错的选择,OK。首先用命令
ping到Google的真实IP,216.239.53.99,为了能更准确的分析数据,我设置嗅探的IP为192.168.0.164和216.239.53.99,设置端口为80,启动代理,把127.0.0.1:80这个IP加入到代理猎手,启动commview,用google验证127.0.0.1,呵呵,验证结果为free,数据也
出来了,如下:
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
HTTP/1.1 200 OK
Cache-control: private
Content-Type: text/html
Set-Cookie: PREF=ID=0453e9c830e331e7:TM=1074611062:LM=1074611062:S=6pt0iJg_y8rmTiRz; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.com
Server: GWS/2.1
Content-length: 3665
Date: Tue, 20 Jan 2004 15:04:22 GMT
| |
Web |
|
Images |
|
Groups |
|
Directory |
|
News |
|
![]() |
Advertise with Us - Business Solutions - Services & Tools - Jobs, Press, & Help
©2004 Google - Searching 3,307,998,701 web pages
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
拿到了真正的验证数据,我们就可以用nc的管道命令来对代理猎手进行一次欺骗了,老规矩,我们先把上面我们嗅探到的数据复制保存到c:free.txt文件,用NC这样监听本机80端口,当有人试图对本机80端口进行连接的时候,自动发送c:free.txt里面的数据,
还是老规矩,给出命令格式:nc -vv -l -p 80 源代码网推荐源代码网推荐欺骗代理猎手的演示就成功。其实假如我们把上面的数据的第一行做一次修改,修改成HTTP/1.1 404 ERROR会是什么效果呢``
这个大家就慢慢测试吧,至于可能有很多朋友会问我,这个到底有什么用,这个我就不说了,看我的下篇文章,如何欺骗猎手拿到
对方的帐号和密码,今天是春节,祝大家春节快乐,万事如意。如需转帖,请保持文章的完整性。
欢迎大家来论坛和我交流,测试环境在 win98和2k下通过,感谢好朋友嘿嘿黑在测试中无偿的对我帮助
下面附上我用perl写的一个欺骗的exp给大家
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
#!/usr/bin/perl
print "======================================== ";
print " 代理猎手欺骗 By awjju ";
print " http://www.cnse8.com ";
print " http://www.niedu.org ";
print " 感谢亲爱的黑嘿黑 ";
print "======================================== ";
use IO::Socket ;
use strict;
use constant PORT => 8080;
my $port = shift || PORT;
my $sock = IO::Socket::INET->new( LocalPort => PORT,
Listen => 20,
Proto => "tcp",
Timeout => 10,
Reuse => 1)
or die "Can"t create listening socket: $! ";
while(1){
next unless my $SESSION = $sock->accept;
$SESSION->autoflush(1);
while (<$SESSION>) {
open (cmd,"cmd.txt ") or die "open failed : $! ";
my @str = ;
print $SESSION @str;
}
close cmd;
close $SESSION;
}
close $sock;
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
为了方便懒人和机器上没装perl环境的朋友,我把编译成了exe文件给大家。下面给大家奉上,
其中cmd.txt必须和ss.exe放在同一目录,使用方法可以这样,比如在本机实现欺骗,可以在代理猎手
中设置验证的地址为127.0.0.1端口为8080,请把验证的资源设置成www.google.com
当然如果你想换成其他地址的话,请修改cmd.txt里面相应的内容。 源代码网整理以下 |
