|
- 帖子
- 28
- 积分
- 42
- 威望
- 56
- 金钱
- 48
- 在线时间
- 0 小时
|
TO 楼上的兄弟
这个完全不用测试就知道不可行,好吧,这里是HIJACK的说明:
----------------------------------------
hijack /zd3 202.108.22.33 202.108.22.1 61.163.83.11 202.102.245.9
实例是在公网上实现的,如果202.108.22.33的21端口做了IP限制,只允许202.102.245.9访问(可以嗅探得到)
攻击者IP是61.163.83.11,则可以通到上面的命令突破IP限制
------------------------------------------
这里说的很明白,必须能够嗅探到202.102.245.9,因为这样才能获取TCP的序列号,因为TCP序列号是无法猜测的,再者,即使你不知道TCP协议的原理,也可以用基本的归谬法:
如果能够用hijack伪造任意IP进行TCP连接,那我们还要用代理隐藏IP干嘛?直接伪造IP进行访问不就可以了?我是金子,我要闪光的....!
帖子128 精华4 积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8 查看详细资料引用 报告 回复 TOP
唐不狐
很黃很暴力
晶莹剔透§烈日灼然 |
|
发表于 2008-7-21 00:11
| 