mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 06:30:37 +00:00
75 lines
5.1 KiB
Markdown
75 lines
5.1 KiB
Markdown
<details>
|
||
|
||
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks云 ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 推特 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 YouTube 🎥</strong></a></summary>
|
||
|
||
- 你在一家**网络安全公司**工作吗?想要在HackTricks中看到你的**公司广告**吗?或者想要获得**PEASS的最新版本或下载HackTricks的PDF**吗?请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
|
||
|
||
- 发现我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品[**The PEASS Family**](https://opensea.io/collection/the-peass-family)
|
||
|
||
- 获得[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
|
||
|
||
- **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f)或[**电报群组**](https://t.me/peass),或者**关注**我在**推特**上的[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
|
||
|
||
- **通过向[hacktricks repo](https://github.com/carlospolop/hacktricks)和[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)提交PR来分享你的黑客技巧**。
|
||
|
||
</details>
|
||
|
||
|
||
# **TTL操纵**
|
||
|
||
发送一些具有足够TTL到达IDS/IPS但不足以到达最终系统的数据包。然后,发送另一个具有与其他数据包相同序列的数据包,这样IPS/IDS将认为它们是重复的并且不会检查它们,但实际上它们携带了恶意内容。
|
||
|
||
**Nmap选项:** `--ttlvalue <value>`
|
||
|
||
# 避免签名
|
||
|
||
只需向数据包添加垃圾数据,以避免IPS/IDS的签名。
|
||
|
||
**Nmap选项:** `--data-length 25`
|
||
|
||
# **分段数据包**
|
||
|
||
只需分段数据包并发送它们。如果IDS/IPS无法重新组装它们,它们将到达最终主机。
|
||
|
||
**Nmap选项:** `-f`
|
||
|
||
# **无效** _**校验和**_
|
||
|
||
出于性能原因,传感器通常不计算校验和。因此,攻击者可以发送一个数据包,该数据包将被传感器**解释但被最终主机拒绝**。例如:
|
||
|
||
发送一个带有RST标志和无效校验和的数据包,这样,IPS/IDS可能会认为此数据包将关闭连接,但最终主机将丢弃该数据包,因为校验和无效。
|
||
|
||
# **不常见的IP和TCP选项**
|
||
|
||
传感器可能会忽略在IP和TCP头中设置了某些标志和选项的数据包,而目标主机在接收到数据包后会接受它们。
|
||
|
||
# **重叠**
|
||
|
||
当你分段一个数据包时,数据包之间可能存在某种重叠(也许第2个数据包的前8个字节与第1个数据包的最后8个字节重叠,第2个数据包的最后8个字节与第3个数据包的前8个字节重叠)。然后,如果IDS/IPS以与最终主机不同的方式重新组装它们,将解释出不同的数据包。\
|
||
或者,也可能出现两个具有相同偏移量的数据包,主机必须决定采用哪个数据包。
|
||
|
||
* **BSD**:它更喜欢具有较小**偏移量**的数据包。对于具有相同偏移量的数据包,它将选择第一个数据包。
|
||
* **Linux**:与BSD类似,但它更喜欢具有相同偏移量的最后一个数据包。
|
||
* **First**(Windows):第一个到达的值,值保持不变。
|
||
* **Last**(Cisco):最后一个到达的值,值保持不变。
|
||
|
||
# 工具
|
||
|
||
* [https://github.com/vecna/sniffjoke](https://github.com/vecna/sniffjoke)
|
||
|
||
|
||
<details>
|
||
|
||
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks云 ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 推特 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 YouTube 🎥</strong></a></summary>
|
||
|
||
- 你在一家**网络安全公司**工作吗?想要在HackTricks中看到你的**公司广告**吗?或者想要获得**PEASS的最新版本或下载HackTricks的PDF**吗?请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
|
||
|
||
- 发现我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品[**The PEASS Family**](https://opensea.io/collection/the-peass-family)
|
||
|
||
- 获得[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
|
||
|
||
- **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f)或[**电报群组**](https://t.me/peass),或者**关注**我在**推特**上的[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
|
||
|
||
- **通过向[hacktricks repo](https://github.com/carlospolop/hacktricks)和[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)提交PR来分享你的黑客技巧**。
|
||
|
||
</details>
|