5.1 KiB
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
-
你在一家网络安全公司工作吗?想要在HackTricks中看到你的公司广告吗?或者想要获得PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
-
发现我们的独家NFTs收藏品The PEASS Family
-
加入💬 Discord群组或电报群组,或者关注我在推特上的🐦@carlospolopm。
-
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。
TTL操纵
发送一些具有足够TTL到达IDS/IPS但不足以到达最终系统的数据包。然后,发送另一个具有与其他数据包相同序列的数据包,这样IPS/IDS将认为它们是重复的并且不会检查它们,但实际上它们携带了恶意内容。
Nmap选项: --ttlvalue <value>
避免签名
只需向数据包添加垃圾数据,以避免IPS/IDS的签名。
Nmap选项: --data-length 25
分段数据包
只需分段数据包并发送它们。如果IDS/IPS无法重新组装它们,它们将到达最终主机。
Nmap选项: -f
无效 校验和
出于性能原因,传感器通常不计算校验和。因此,攻击者可以发送一个数据包,该数据包将被传感器解释但被最终主机拒绝。例如:
发送一个带有RST标志和无效校验和的数据包,这样,IPS/IDS可能会认为此数据包将关闭连接,但最终主机将丢弃该数据包,因为校验和无效。
不常见的IP和TCP选项
传感器可能会忽略在IP和TCP头中设置了某些标志和选项的数据包,而目标主机在接收到数据包后会接受它们。
重叠
当你分段一个数据包时,数据包之间可能存在某种重叠(也许第2个数据包的前8个字节与第1个数据包的最后8个字节重叠,第2个数据包的最后8个字节与第3个数据包的前8个字节重叠)。然后,如果IDS/IPS以与最终主机不同的方式重新组装它们,将解释出不同的数据包。
或者,也可能出现两个具有相同偏移量的数据包,主机必须决定采用哪个数据包。
- BSD:它更喜欢具有较小偏移量的数据包。对于具有相同偏移量的数据包,它将选择第一个数据包。
- Linux:与BSD类似,但它更喜欢具有相同偏移量的最后一个数据包。
- First(Windows):第一个到达的值,值保持不变。
- Last(Cisco):最后一个到达的值,值保持不变。
工具
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
-
你在一家网络安全公司工作吗?想要在HackTricks中看到你的公司广告吗?或者想要获得PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
-
发现我们的独家NFTs收藏品The PEASS Family
-
加入💬 Discord群组或电报群组,或者关注我在推特上的🐦@carlospolopm。
-
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。