☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

- 你在一家**网络安全公司**工作吗？想要在HackTricks中看到你的**公司广告**吗？或者想要获得**PEASS的最新版本或下载HackTricks的PDF**吗？请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！ - 发现我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品[**The PEASS Family**](https://opensea.io/collection/the-peass-family) - 获得[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com) - **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f)或[**电报群组**](https://t.me/peass)，或者**关注**我在**推特**上的[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**。** - **通过向[hacktricks repo](https://github.com/carlospolop/hacktricks)和[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)提交PR来分享你的黑客技巧**。

# **TTL操纵** 发送一些具有足够TTL到达IDS/IPS但不足以到达最终系统的数据包。然后，发送另一个具有与其他数据包相同序列的数据包，这样IPS/IDS将认为它们是重复的并且不会检查它们，但实际上它们携带了恶意内容。 **Nmap选项：** `--ttlvalue ` # 避免签名 只需向数据包添加垃圾数据，以避免IPS/IDS的签名。 **Nmap选项：** `--data-length 25` # **分段数据包** 只需分段数据包并发送它们。如果IDS/IPS无法重新组装它们，它们将到达最终主机。 **Nmap选项：** `-f` # **无效** _**校验和**_ 出于性能原因，传感器通常不计算校验和。因此，攻击者可以发送一个数据包，该数据包将被传感器**解释但被最终主机拒绝**。例如： 发送一个带有RST标志和无效校验和的数据包，这样，IPS/IDS可能会认为此数据包将关闭连接，但最终主机将丢弃该数据包，因为校验和无效。 # **不常见的IP和TCP选项** 传感器可能会忽略在IP和TCP头中设置了某些标志和选项的数据包，而目标主机在接收到数据包后会接受它们。 # **重叠** 当你分段一个数据包时，数据包之间可能存在某种重叠（也许第2个数据包的前8个字节与第1个数据包的最后8个字节重叠，第2个数据包的最后8个字节与第3个数据包的前8个字节重叠）。然后，如果IDS/IPS以与最终主机不同的方式重新组装它们，将解释出不同的数据包。\ 或者，也可能出现两个具有相同偏移量的数据包，主机必须决定采用哪个数据包。 * **BSD**：它更喜欢具有较小**偏移量**的数据包。对于具有相同偏移量的数据包，它将选择第一个数据包。 * **Linux**：与BSD类似，但它更喜欢具有相同偏移量的最后一个数据包。 * **First**（Windows）：第一个到达的值，值保持不变。 * **Last**（Cisco）：最后一个到达的值，值保持不变。 # 工具 * [https://github.com/vecna/sniffjoke](https://github.com/vecna/sniffjoke)

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

- 你在一家**网络安全公司**工作吗？想要在HackTricks中看到你的**公司广告**吗？或者想要获得**PEASS的最新版本或下载HackTricks的PDF**吗？请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！ - 发现我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品[**The PEASS Family**](https://opensea.io/collection/the-peass-family) - 获得[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com) - **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f)或[**电报群组**](https://t.me/peass)，或者**关注**我在**推特**上的[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**。** - **通过向[hacktricks repo](https://github.com/carlospolop/hacktricks)和[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)提交PR来分享你的黑客技巧**。