包含ack5渗透工具的词条

作者:hacker | 分类:网络攻防 | 浏览:96 | 日期:2022年07月15日

1、遇到5大安全问题应怎么解决
2、如何用python写端口扫描工具
3、发包长度大于1518的发包工具
4、KANEVILACK注册过商标吗？还有哪些分类可以注册？
5、谁能看懂tplink的路由器日志？帮忙看看有没被蹭网
6、当我使用proxychains渗透时，怎么验证我没暴露我的ips

遇到5大安全问题应怎么解决

在本文中，笔者重点解析了TCP/IP协议栈面临的五大 *** 安全问题，也介绍到企业 *** 安全管理人员在面临问题时所能采取的应对措施。1. IP欺骗IP Spoof即IP 电子欺骗，可以理解为一台主机设备冒充另外一台主机的IP地址与其他设备通信，从而达到某种目的技术。早在1985年，贝尔实验室的一名工程师Robbert Morris在他的一篇文章“A weakness in the 4.2bsd UNIX TCP/IP software”中提出了IP Spoof的概念，有兴趣的读者可参见原文：/~emv/tubed/archives/Morris_weakness_in_ TCPIP.txt 。但要注意：单纯凭借IP Spoof技术不可能很好地完成一次完整的攻击，因为现有IP Spoof技术是属于一种“盲人”式的入侵手段。一般来说，IP欺骗攻击有6个步骤：(1)首先使被信任主机的 *** 暂时瘫痪，以免对攻击造成干扰;(2)然后连接到目标机的某个端口来猜测ISN基值和增加规律;(3)接下来把源地址伪装成被信任主机，发送带有SYN标志的数据段请求连接;(4)然后等待目标机发送SYN+ACK包给已经瘫痪的主机;(5)最后再次伪装成被信任主机向目标机发送的ACK，此时发送的数据段带有预测的目标机的ISN+1;(6)连接建立，发送命令请求。下面是它的两个关键步骤：(1)使被信任主机失去工作能力为了伪装成被信任主机而不露馅，需要使其完全失去工作能力。由于攻击者将要代替真正的被信任主机，他必须确保真正的被信任主机不能收到任何有效的 *** 数据，否则将会被揭穿。有许多 *** 可以达到这个目的(如SYN洪水攻击、Land等攻击)。(2)序列号取样和猜测对目标主机进行攻击，必须知道目标主机的数据包序列号。通常如何进行预测呢?往往先与被攻击主机的一个端口(如25端口)建立起正常连接。通常，这个过程被重复N次，并将目标主机最后所发送的ISN存储起来。然后还需要估计他的主机与被信任主机之间的往返时间，这个时间是通过多次统计平均计算出来的。如果往返连接增加64,000，则现就可以估计出ISN的大小是128,000乘以往返时间的一半，如果此时目标主机刚刚建立过一个连接，那么再加上64,00。一旦估计出ISN的大小，就开始着手进行攻击，当然你的虚假TCP数据包进入目标主机时，如果刚才估计的序列号是准确的，进入的数据将被放置在目标机的缓冲区中。但是在实际攻击过程中往往没这么幸运，如果估计的序列号小于正确值，那么将被放弃。而如果估计的序列号大于正确值，并且在缓冲区的大小之内，那么该数据被认为是一个未来的数据，TCP模块将等待其他缺少的数据。如果估计序列号大于期待的数字且不在缓冲区之内，TCP将会放弃它并返回一个期望获得的数据序列号。伪装成被信任的主机IP后，此时该主机仍然处在瘫痪状态，然后向目标主机的被攻击端口(如25)发送连接请求。目标主机立刻对连接请求作出反应，发更新SYN+ACK确认包给被信任主机，因为此时被信任主机仍然处于瘫痪状态，它当然无法收到这个包，紧接着攻击者向目标主机发送ACK数据包，该数据包使用前面估计的序列号加1。如果攻击者估计正确的话，目标主机将会接收该ACK。连接就正式建立起了，可以开始数据传输了。对于来自 *** 外部的欺骗，防范的 *** 很简单，只需要在局域网的对外路由器上加一个限制设置就可以实现了，在路由器的设置里面禁止运行声称来自于 *** 内部的信息包。对于来自局域网外部的IP欺骗攻击的防范则可以使用防火墙进行防范，但是对于来自内部的攻击通过设置防火墙则起不到什么作用，这个时候应该注意内部网的路由器是否支持内部接口。如果路由器支持内部 *** 子网的两个接口，则必须提高警惕，因为它很容易受到IP欺骗。通过对信息包的监控来检查IP欺骗攻击将是非常有效的 *** ，使用netlog等信息包检查工具对信息的源地址和目的地址进行验证，如果发现了信息包来自两个以上的不同地址，则说明系统有可能受到了IP欺骗攻击，防火墙外面正有黑客试图入侵系统。2. SYN FloodingSYN Flooding是最为有效和流行的一种DoS攻击形式。它利用TCP三次握手协议的缺陷，向目标主机发送大量的伪造源地址的SYN连接请求，消耗目标主机的资源，从而不能够为正常用户提供服务。在TCP会话初期，有所谓的“三次握手”过程：对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接。为了提供可靠的传送，TCP在发送新的数据之前，以特定的顺序将数据包进行编号，并需要等待这些包传送给目标机之后的确认消息。TCP总是用来发送大批量的数据。当应用程序在收到数据后要做出确认时也要用到TCP。由于TCP要时刻跟踪，这需要额外开销，使得TCP的格式有些显得复杂。TCP三次握手的步骤如下：(1)设主机A要与主机B通信，要建立一个TCP连接。首先，主机B(在这儿是服务器)，必须先运行一个服务器进程，发出一个“被动找开”命令给TCP。之后服务器进程便不断探测端口，看是否有客户进程有连接请求。并处于“听”状态。客户端主机A的应用进程，向其TCP发“主动打开”命令，指明要与某个IP地址的某个端口建立TCP连接。之一次主机A的TCP便向主机B的TCP发出连接请求报文。TCP报文中指明了要连接的IP地址(隐含TP数据报指明)和端口号，设置能够接受的TCP数据段更大值，以及一些用户数据，SYN=1，ACK=0。这称为“之一次握手”。(2)主机A的连接请求到达主机B后，主机B的TCP查看是否有进程在侦听该端口，如没有，就发送一个RST=1的应答，拒绝连接，否则将到达TCP数据段留给“侦听”进程。“侦听”进程将发回一个应答TCP报文段，其中SYN=1，ACK=1，确认序号ACKSEQ=X+1，同时自己选一个发送序号SEQ=Y。这是“第二次握手”。(3)主机A收到主机B的确认报文后，再向主机B发出一个确认TCP报文段，其中SYN=1，ACK=1，SEQ=X+1，ACKSEQ=Y+1，这就完成了“第三次握手”。在SYN Flooding攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，受害主机分配必要的资源，然后向源地址返回SYN+ACK包，并等待源端返回ACK包，如图1所示。由于源地址是伪造的，所以源端永远都不会返回ACK报文，受害主机继续发送SYN+ACK包，并将半连接放入端口的积压队列中，虽然一般的主机都有超时机制和默认的重传次数，但是由于端口的半连接队列的长度是有限的，如果不断地向受害主机发送大量的TCP SYN报文，半连接队列就会很快填满，服务器拒绝新的连接，将导致该端口无法响应其他机器进行的连接请求，最终使受害主机的资源耗尽。图1 SYN Flooding攻击示意图目前在防御SYN Flooding攻击方面有2种比较有效的技术。(1)SYN-cookie技术一般情况下，当服务器收到一个TCP SYN报文后，马上为该连接请求分配缓冲区，然后返回一个SYN+ACK报文，这时形成一个半连接。SYN Flooding正是利用了这一点，发送大量的伪造源地址的SYN连接请求，而不完成连接。这样就大量地消耗服务器的资源。SYN-cookie技术针对标准TCP连接建立过程资源分配上的这一缺陷，改变了资源分配的策略。当服务器收到一个SYN报文后，不立即分配缓冲区，而是利用连接的信息生成一个cookie，并将这个cookie作为将要返回的SYN+ACK报文的初始序列号。当客户端返回一个ACK报文时，根据包头信息计算cookie，与返回的确认序列号(初始的序列号+1)的前24位进行对比，如果相同，则是一个正常连接，然后，分配资源，建立连接。该技术的巧妙之点在于避免了在连接信息未完全到达前进行资源分配，使SYN Flooding攻击的资源消耗失效。实现的关键之处在于cookie的计算。cookie的计算应该做到包含本次连接的状态信息，使攻击者不能伪造cookie。cookie的计算过程如下。① 服务器收到一个SYN包后，计算一个消息摘要mac：mac = MAC(A，k)MAC是密码学中的一个消息认证码函数，也就是满足某种安全性质的带密钥的hash函数，它能够提供cookie计算中需要的安全性。A为客户和服务器双方的IP地址和端口号以及参数t的串联组合：A = SOURCE_IP SOURCE_PORT DST_IP DST_PORT t;K为服务器独有的密钥;时间参数t为32比特长的时间计数器，每64秒加1;② 生成cookie：cookie = mac(0:24)：表示取mac值的第0到24比特位;③ 设置将要返回的SYN+ACK报文的初始序列号，设置过程如下：· 高24位用cookie代替;· 接下来的3比特位用客户要求的更大报文长度MMS代替;· 最后5比特位为t mod 32。客户端收到来自服务器SYN+ACK报文后，返回一个ACK报文，这个ACK报文将带一个cookie(确认号为服务器发送过来的SYN ACK报文的初始序列号加1，所以不影响高24位)，在服务器端重新计算cookie，与确认号的前24位比较，如果相同，则说明未被修改，连接合法，然后，服务器完成连接的建立过程。SYN-cookie技术由于在连接建立过程中不需要在服务器端保存任何信息，实现了无状态的三次握手，从而有效地防御了SYN Flooding攻击。但是该 *** 也存在一些弱点。由于cookie的计算只涉及了包头的部分信息，在连接建立过程中不在服务器端保存任何信息，所以失去了协议的许多功能，比如超时重传。此外，由于计算cookie有一定的运算量，增加了连接建立的延迟时间，因此，SYN-cookie技术不能作为高性能服务器的防御手段。通常采用动态资源分配机制，即分配了一定的资源后再采用cookie技术，Linux系统中的SYN-cookie就是这样实现的。还有一个问题是，当我们避免了SYN Flooding攻击的同时，也提供了另一种拒绝服务攻击方式，攻击者发送大量的ACK报文，使服务器忙于计算验证。尽管如此，在预防SYN Flooding攻击方面，SYN-cookie技术仍然是一种有效的技术。(2)地址状态监控的解决 *** 地址状态监控的解决 *** 是利用监控工具对 *** 中的有关TCP连接的数据包进行监控，并对监听到的数据包进行处理。处理的主要依据是连接请求的源地址。每个源地址都有一个状态与之对应，总共有四种状态：· 初态：任何源地址刚开始的状态;· NEW状态：之一次出现或出现多次也不能断定存在的源地址的状态;· GOOD状态：断定存在的源地址所处的状态;· BAD状态：源地址不存在或不可达时所处的状态。具体的动作和状态转换根据TCP头中的位码值决定。① 监听到SYN包，如果源地址是之一次出现，则置该源地址的状态为NEW状态;如果是NEW状态或BAD状态;则将该包的RST位置1然后重新发出去，如果是GOOD状态不作任何处理。② 监听到ACK或RST包，如果源地址的状态为NEW状态，则转为GOOD状态;如果是GOOD状态则不变;如果是BAD状态则转为NEW状态;如果是BAD状态则转为NEW状态。③ 监听到从服务器来的SYN ACK报文(目的地址为addr)，表明服务器已经为从addr发来的连接请求建立了一个半连接，为防止建立的半连接过多，向服务器发送一个ACK包，建立连接，同时，开始计时，如果超时，还未收到ACK报文，证明addr不可达，如果此时addr的状态为GOOD则转为NEW状态;如果addr的状态为NEW状态则转为BAD状态;如果为addr的状态为BAD状态则不变。地址状态的转换图如图2所示。图2 地址状态转换图下面分析一下基于地址状态监控的 *** 如何能够防御SYN Flooding攻击。对于一个伪造源地址的SYN报文，若源地址之一次出现，则源地址的状态为NEW状态，当监听到服务器的SYN+ACK报文，表明服务器已经为该源地址的连接请求建立了半连接。此时，监控程序代源地址发送一个ACK报文完成连接。这样，半连接队列中的半连接数不是很多。计时器开始计时，由于源地址是伪造的，所以不会收到ACK报文，超时后，监控程序发送RST数据包，服务器释放该连接，该源地址的状态转为BAD状态。之后，对于每一个来自该源地址的SYN报文，监控程序都会主动发送一个RST报文。对于一个合法的SYN报文，若源地址之一次出现，则源地址的状态为NEW状态，服务器响应请求，发送SYN+ACK报文，监控程序发送ACK报文，连接建立完毕。之后，来自客户端的ACK很快会到达，该源地址的状态转为GOOD状态。服务器可以很好地处理重复到达的ACK包。3. ACK FloodingACK Flooding攻击是在TCP连接建立之后，所有的数据传输TCP报文都是带有ACK标志位的，主机在接收到一个带有ACK标志位的数据包的时候，需要检查该数据包所表示的连接四元组是否存在，如果存在则检查该数据包所表示的状态是否合法，然后再向应用层传递该数据包。如果在检查中发现该数据包不合法，例如该数据包所指向的目的端口在本机并未开放，则主机操作系统协议栈会回应RST包告诉对方此端口不存在。这里，服务器要做两个动作：查表、回应ACK/RST。这种攻击方式显然没有SYN Flooding给服务器带来的冲击大，因此攻击者一定要用大流量ACK小包冲击才会对服务器造成影响。按照我们对TCP协议的理解，随机源IP的ACK小包应该会被Server很快丢弃，因为在服务器的TCP堆栈中没有这些ACK包的状态信息。但是实际上通过测试，发现有一些TCP服务会对ACK Flooding比较敏感，比如说 *** P Server，在数量并不多的ACK小包的打击下， *** P Server就很难处理正常的连接请求。对于Apache或者IIS来说，10kbps的ACK Flooding不会构成危胁，但是更高数量的ACK Flooding会造成服务器网卡中断频率过高，负载过重而停止响应。可以肯定的是，ACK Flooding不但可以危害路由器等 *** 设备，而且对服务器上的应用有不小的影响。如果没有开放端口，服务器将直接丢弃，这将会耗费服务器的CPU资源。如果端口开放，服务器回应RST。利用对称性判断来分析出是否有攻击存在。所谓对称性判断，就是收包异常大于发包，因为攻击者通常会采用大量ACK包，并且为了提高攻击速度，一般采用内容基本一致的小包发送。这可以作为判断是否发生ACK Flooding的依据，但是目前已知情况来看，很少有单纯使用ACK Flooding攻击，通常都会和其他攻击 *** 混合使用，因此，很容易产生误判。一些防火墙应对的 *** 是：建立一个hash表，用来存放TCP连接“状态”，相对于主机的TCP协议栈实现来说，状态检查的过程相对简化。例如，不作sequence number的检查，不作包乱序的处理，只是统计一定时间内是否有ACK包在该“连接”(即四元组)上通过，从而“大致”确定该“连接”是否是“活动的”。4. UDP FloodingUDP Flooding是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器，或Radius认证服务器、流媒体视频服务器。100kbps的UDP Flooding经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于UDP协议是一种无连接的服务，在UDP Flooding攻击中，攻击者可发送大量伪造源IP地址的小UDP包。但是，由于UDP协议是无连接性的，所以只要开了一个UDP的端口提供相关服务的话，那么就可针对相关的服务进行攻击。正常应用情况下，UDP包双向流量会基本相等，而且大小和内容都是随机的，变化很大。出现UDP Flooding的情况下，针对同一目标IP的UDP包在一侧大量出现，并且内容和大小都比较固定。UDP协议与TCP 协议不同，是无连接状态的协议，并且UDP应用协议五花八门，差异极大，因此针对UDP Flooding的防护非常困难。其防护要根据具体情况对待。· 判断包大小：如果是大包攻击则使用防止UDP碎片 *** 。根据攻击包大小设定包碎片重组大小，通常不小于1500。在极端情况下，可以考虑丢弃所有UDP碎片。· 攻击端口为业务端口：根据该业务UDP更大包的长度设置检测UDP更大包以过滤异常流量。· 攻击端口为非业务端口：一个是丢弃所有UDP包，可能会误伤正常业务;另一个是建立UDP连接规则，要求所有去往该端口的UDP包，必须首先与TCP端口建立TCP连接。不过这种 *** 需要很专业的防火墙或其他防护设备支持。在 *** 的关键之处使用防火墙对来源不明的有害数据进行过滤，可以有效减轻UDP Flooding攻击。此外，在用户的 *** 中还应采取如下的措施。· 禁用或过滤监控和响应服务。· 禁用或过滤其他的 UDP 服务。· 如果用户必须提供一些 UDP 服务的外部访问，那么需要使用 *** 机制来保护那种服务，保证它不会被滥用。· 对用户的 *** 进行监控以了解哪些系统在使用这些服务，并对滥用的迹象进行监控。· 对于一些小型的服务器，可以直接用防火墙添加规则的 *** 屏蔽掉。5. Connection FloodingConnection Flooding是典型的并且非常的有效的利用小流量冲击大带宽 *** 服务的攻击方式，这种攻击方式目前已经越来越猖獗。这种攻击的原理是利用真实的IP地址向服务器发起大量的连接，并且建立连接之后很长时间不释放，占用服务器的资源，造成服务器上残余连接(WAIT状态)过多，效率降低，甚至资源耗尽，无法响应其他客户所发起的连接。其中一种攻击 *** 是每秒钟向服务器发起大量的连接请求，这类似于固定源IP的SYN Flooding攻击，不同的是采用了真实的源IP地址。通常这可以在防火墙上限制每个源IP地址每秒钟的连接数来达到防护目的。但现在已有工具采用慢速连接的方式，也即几秒钟才和服务器建立一个连接，连接建立成功之后并不释放并定时发送垃圾数据包给服务器使连接得以长时间保持。这样一个IP地址就可以和服务器建立成百上千的连接，而服务器可以承受的连接数是有限的，这就达到了拒绝服务的效果。另外，蠕虫大规模爆发的时候，由于蠕虫代码比较简单，传播过程中会出现大量源IP地址相同的包，对于 TCP 蠕虫，则表现为大范围扫描行为。这是在判断Connection Flooding时需要注意的。该攻击的一般表现形式是：在受攻击的服务器上使用netstat –an命令来查看，会发现大量连接状态来自少数的几个源。如果统计的话，可以看到连接数对比平时出现异常。并且增长到某一阈值之后开始波动，说明此时可能已经接近性能极限。因此，对这种攻击的判断原则为：在流量上体现并不大，甚至可能会很小;出现大量的ESTABLISH状态;新建的ESTABLISH状态总数有波动。防范该攻击主要有如下 *** 。· 主动清除残余连接。· 对恶意连接的IP进行封禁。· 限制每个源IP的连接数。· 可以对特定的URL进行防护。· 反查Proxy后面发起HTTP Get Flood的源。

如何用python写端口扫描工具

直接利用nmap模块，直接用它内置的 *** PortScanner（），输出返回信息，nmap支持使用ACK、FIN、SYN-ACK等扫描方式，如向指定端口发送TCP SYN包，等待TCP ACk响应来确定该端口是否开放。

发包长度大于1518的发包工具

三款常用IP发包工具介绍

SENDIP 可在各种UNIX 或LINUX 版本中运行ack5渗透工具，本人使用ack5渗透工具的是SLACKWARE 8.0 和

REDHAT 9.0 两个版本。

可在网站中下载最新的源代码或RPM

包，目前版本为2.5，源码包大小只有54K。

2.1.1. 安装过程

SENDIP 的安装过程非常简单，首先从前面介绍的网站中下载最新的源代码包，目前为

sendip-2.5.tar.gz。

在LINUX 系统中执行：

#tar –xzvf sendip-2.5.tar.gz

#cd sendip-2.5

#make

#make install

在系统的/usr/local/bin 目录下会产生一个SENDIP 命令文件，同时，在/usr/local/lib 目录

下建立一个sendip 目录，并在其下放置ipv4.so、ipv6.so、tcp.so 等与协议相关的模块文件。

通过在命令行下运行这个文件，我们可以产生各种各样我们需要的IP 包，还可以通过运行

脚本自动发送大量的IP 包。

第3 页共14 页

2.1.2. 发包 ***

SENDIP 可以发送NTP, BGP, RIP, RIPng, TCP, UDP, ICMP、IPv4 和IPv6 等各种格式的

数据包，SENDIP 本身是以模块的方式发送各种协议的数据包，用-p 参数指定协议类型，要

发送每种协议的数据包，必须对该协议的数据包格式有一定的ack5渗透工具了解。通常发送

TCP/UDP/ICMP 数据包时，都必须以IP 包进行封装，然后才可以发出去。本节我们将以TCP

数据包为例进行讲述。

下面介绍一下SENDIP 的命令行格式，以下为直接执行SENDIP 时的输出：

Usage: sendip [-v] [-d data] [-h] [-f datafile] [-p module] [module options] hostname

-d data add this data as a string to the end of the packet

Data can be:

rN to generate N random(ish) data bytes;

0x or 0X followed by hex digits;

0 followed by octal digits;

any other stream of bytes（以指定字节的随机数据填充包中的数据段）

-f datafile read packet data from file（以指定数据文件中的内容填充包中的数据段）

-h print this message（输出帮助信息）

-p module load the specified module (see below)（指定协议类型）

-v be verbose（运行时输出详细运行信息，如不指定，运行时不输出信息）

（协议类型是以模块的方式指定的，用-p 参数指定）

Modules are loaded in the order the -p option appears. The headers from

each module are put immediately inside the headers from the previos model in

the final packet. For example, to embed bgp inside tcp inside ipv4, do

sendip -p ipv4 -p tcp -p bgp ....

Modules available at compile time:

ipv4 ipv6 icmp tcp udp bgp rip ntp（支持的协议类型）

通常执行格式如下：

#sendip –v –d r64 –p ipv4 –iv 4 –ih 5 –il 128 –is 10.0.0.1 –id 30.0.0.1 –p tcp –ts 1379 –td 23 –tt 8 30.0.0.1

-v：运行时输出详细运行信息，如不指定，运行时不输出信息

–d r64：用64 字节的随机数值填充IP 包中的数据段

–p ipv4：指定协议类型为IP 协议（IP 协议有自己的相应参数，以i 开头）

–iv 4：协议版本为4，即IPV4

–ih 5：指定IP 头的长度为5×4＝20 字节

–il 128：指定IP 包的总长度为128 字节

–is 10.0.0.1：指定IP 包的源地址

–id 30.0.0.1：指定IP 包的目的地址

第4 页共14 页

–p tcp：指定IP 包中封装的包的协议类型（TCP 协议有自己的相应参数，以t 开头）

–ts 1379：指定TCP 包的源端口1379

–td 23：指定TCP 包的目的端口为23

-tt 8：指定TCP 包的偏移量即TCP 头的长度，没有TCP 选项时为5，即20 字

节，有TCP 选项时需要增加。

30.0.0.1：指定发包的目的主机

以上部分为利用SENDIP 发送一个简单的TCP 数据包的 *** ，下面结合IP 和TCP 数据

包的格式详细介绍IP 和TCP 协议的各种参数。

具体各种协议的数据包格式可参考TCP/IP 协议中对各种协议数据包格式的介绍，下面

我们只介绍IP 数据包的格式和TCP 数据包的格式：

IP 数据包的格式：

根据IP 数据包的格式，SENDIP 有如下命令行参数可以指定对应的IP 数据包中参数的

值。

Field name

Size

(bits)

SendIP

option

Description

Version 4 -iv Always 4（对应“4 位版本”，通常值为4，表示IPV4）

Header length 4 -ih

IP header length, measured in 32bit words, 5 if there are

no options（对应“4 位首部长度”，表示以32 位即4

字节为单位的IP 首部长度，如果没有IP 参数的话，

通常为5，表示首部长度为20 字节，如有IP 参数的

话，需要调整该值）

Type of

Service/Differentiated

Services

8 -iy

服务类型（TOS）字段由8 位组成，其中包括3 位的

优先权字段（现已被忽略）、4 位的TOS 子字段和1

位未用位但必须置0，4 位TOS 子字段分别代表最小

时延、更大吞吐量、更高可靠性和最小费用。4 位只

能置其中1 位，使用时只要将设置相应位后运算出十

进制值即可。如要设置更大吞吐量位（00001000），只

需添加参数iy 8 即可。

Total Length 16 -il Total length of IP packet including header and data,

第5 页共14 页

measured in octets（指定IP 包的总长度，包括IP 头部

分和数据部分，以8 位字节为单位,最长为65535）

Identification 16 -ii

Used to help reassembled fragmented packets（指定IP

包的标识号，用来帮助重新组装分段的IP 包）

-ifr 1 bit: reserved, should be 0

-ifd 1 bit: don't fragment（可指定-ifd x，下可为0、1 或r） Flags 3

-ifm 1 bit: more fragmets（可指定-ifm x，下可为0、1 或r）

Fragment offset 13 -if

Where in the reconstructed datagram this fragment

belongs, measured in 64bit words starting from 0（以8

字节长度为单位，指定段偏移量）

Time to Live 8 -it

Number of routers the packet can pass through before

being discarded（值的范围从0 到255，指定TTL，表

示该包可通过的路由器的数目，用于防止包在循环路

径上无休止地传递）

Protocol 8 -ip

Protocol associated with the data. See iana for an

uptodate list of assigned numbers（用于定义IP 包内部

封装的上层协议的协议号，如TCP 为6，可在IANA

的网站上

获得最新的协议号表）

Header checksum 16 -ic

Checksum of the IP header data (with checksum set to

zero)（可指定IP 首部校验和的值，通常由SENDIP 自

动生成，不指定该参数，除非要发出带有错误校验和

的包）

Source Address 32 -is Duhh...（源地址，以点分十进制方式表示）

Destination Address 32 -id Cabbage（目的地址，以点分十进制方式表示）

Options Variable -io...

No options are required. Any number can be added. See

below for details（定义各种IP 选项，如果定义了IP

选项，则前面的IP 头的长度值要包括IP 选项的长度，

不带IP 选项时，该值为20，带IP 选项时，可设定该

值，如果要故意制造不匹配的包，可不符合规范。）

如果有IP 选项，还可指定IP 选项的值，SENDIP 支持的IP 选项如下表所示。

Name

SendIP

option

RFC Copy Class Number

Type

(see

above)

Length

(0 not

present)

Description

EOL -ioeol 791 0 0 0 0 0

Used as padding if needed

（使用该选项后，会自动在IP 头

中未用到的位补0）

NOP -ionop 791 0 0 1 1 0

Do nothing. Often used as padding

so the next option starts on a 32 bit

第6 页共14 页

boundary

RR -iorr 791 0 0 7 7 variable

Used to record the route of a

packet.（记录包走过的每个路由

器，通常用法是： -iorr

0f:ff.ff.ff.ff:10.0.0.234 –ioeol，其中

iorr 表示记录路由，此时系统会自

动将IP 选项号置为07，0f 表示指

针，即记录的最后一个IP 地址的

指针，系统会自动运算该IP 选项

的长度）

TS -iots 791 0 2 4 68 variable

Used to record the time at which a

packet was processed by an

intermediate system

LSR -iolsr 791 1 0 3 131 vairable

Loose Source Route - let the

source specify the route for a

packet.

SID -iosid 791 1 0 8 136 4

Rarely used, carries the SATNET

stream identifier.

SSR -iossr 791 1 0 9 137 variable

Strict Source Route - same as LSR,

but extra hops are not allowed.

SEC

791,

1108

1 0 2 130 variable Security, rarely used

E-SEC 1108 1 0 5 133 variable Extended Security, rarely used

通常在SENDIP 中指定IP 选项时，格式比较特别，下面我们以RR 记录路由选项为例

介绍一下，如果要发送一个记录三个IP 的数据包，需要考虑如下，一是指定IP 头的长度要

包括IP 选项的长度，而是要指定RR 记录路由选项的指针位置和IP 地址（本来是由系统自

动记录IP 和更新指针位置，但现在必须手工指定），那么记录三个IP 包后，指针的位置应

是3＋4×3＋1＝16，造好后，数据包的格式应该如下：

IP 头07 15 16 10.0.0.234（IP1） 20.0.0.234(IP2) 30.0.0.234(IP3) 00(ioeol) tcp

20B RR len ptr 4bytes 4bytes 4bytes Ptr

具体命令行如下：

＃sendip –d r64 –p ipv4 –iv 4 –ih 10 –il 128 –is 10.0.0.1 –id 30.0.0.1 –iorr 10:10.0.0.234:20.0.0.234:30.0.0.234

–ioeol –p tcp –ts 1379 –td 23 –tt 8 30.0.0.1

-ih 10 表示IP 头的长度为10×4 为40 个字节，去除标准的20 个字节长度，为IP

选项预留为20 个字节

-iorr 10:10.0.0.234:20.0.0.234:30.0.0.234 中之一个10 表示用16 进制表示的指针的

位置，后面为用冒号分隔的三个用点分十进制表示的IP 地址

-ioeol 表示用00 结束IP 选项，并用随机数填充后面未用的IP 头位置

以上部分只是以RR 记录路由IP 选项为例，介绍了sendip 中指定IP 选项的 *** ，当然

也可以根据自己的要求发送IP 选项不符合常规的数据包。其他的IP 选项与此雷同，但发送

第7 页共14 页

前需要详细了解IP 选项的格式，才可正确发送。

TCP 数据包的格式：

根据TCP 数据包的格式，SENDIP 有如下命令行参数可以指定对应的TCP 数据包中参

数的值。

Field name

Size

(bits)

SendIP

option

Description

Source port 16 -ts

Source port number for the connection

（以十进制的方式指定TCP 原端口）

Destination port 16 -td

Destination port number

（以十进制的方式指定TCP 目的端口）

Sequence number 32 -tn

Number of the first data octet in this packet. If SYN bit is

set, this is the number of the first data octet of the stream

too.（指定TCP 序列号，如果不指定则随机产生）

Acknowledgment

number

32 -ta

If ACK bit is set, the next sequence number the sender is

expecting to receive.

Data offset 4 -tt

Length of TCP header in 32 bit words（指定TCP 头的长

度，单位是以32bits 也就是4 字节为单位）

Reserved 4 -tr

Should be 0. Note, rfc793 defines this as a 6 bit field, but

the last 2 are used by rfc2481 for ECN as below.

Flags: ECN 1 -tfe

Flags: CWR 1 -tfc

ECN extension flags, see rfc2481. （指定TCP 标志位，

如果要打开哪一位，就在命令行参数中指定相应位的

值，如要设置SYN 状态，只需在命令行加入-tfs 1 即可

）

Flags: URG 1 -tfu Urgent pointer is significant（同上）

Flags: ACK 1 -tfa Acknowledgment field is significant（同上）

Flags: PSH 1 -tfp Push function（同上）

Flags: RST 1 -tfr Reset the connection（同上）

Flags: SYN 1 -tfs Synchronize sequence numbers（同上）

第8 页共14 页

Flags: FIN 1 -tff No more data from sender（同上）

Window 16 -tw

Number of octet starting from the one in the

Acknowledgement field that the sender is willing to

Checksum 16 -tc

Checksum of the TCP header (with checksum set to 0),

data, and a psuedo-header including the source and

destination IP addresses, IP protocol field and a 16 bit

length of the TCP header and data.

Urgent pointer 16 -tu

If URG bit is set, tHe offset of the last octet of urgent data

in this packet.

Options Variable -to...

No options are required. Any number can be added. See

below for details.

如果有TCP 选项，还可指定TCP 选项的值，SENDIP 支持的TCP 选项如下表所示。

Name

SendIP

option

RFC Type

Length (0

not

present)

Description

EOL -toeol 793 0 0

Used as padding if needed（用00 填充，表示TCP

选项结束，把TCP 头后面的位置用随机数填充）

NOP -tonop 793 1 0

Do nothing. Often used as padding so the next

option starts on a 32 bit boundary

MSS -tomss 793 2 4

Specify the maximum recieve segment size of the

sender as a 16 bit number. Only valid when SYN is

also set

WSOPT -towscale 1323 3 3

The window size should be leftshifted by the value

of the option (an 8 bit number). Only valid when

SYN is also set.

SACKOK -tosackok 2018 4 2

Selective Acknowledgement is permitted on this

connection

SACK -tosack 2018 5 variable

Selective Acknowledgement of non-contiguous

blocks of data. The data in the option is a series of

(left edge)-(right edge) pairs giving, respectively,

the first sequence number the has been recieved and

the first that hasn't.

TSOPT -tots 1323 8 10

Timestamp. The first 4 bytes (TSval) are the time

that the packet was sent, the remaining 4 (TSecr)

echo the TSval of a packet that was recieved. TSecr

is only valid when the ACK bit is set.

从上表所示，可以看出，TCP 选项可能只有一个单字节参数，如-toeol 和-tonop，也可

能由一个Type 号和一个length 长度以及该length 长度指定的字节数的数据组成的参数，使

用时sendip 会自动运算length 的长度，所以，不能随意设定TCP 选项的长度，但需要设定

TCP 选项的值。

第9 页共14 页

在设定TCP 选项时，同样要考虑到TCP 头的长度要包括TCP 选项的长度。

TCP 选项数据包的格式大致如下：

Kind=3 Len=3 数据：移位数

TCP 选项号TCP 选项长度TCP 选项数据占一个字节，总长度为三个字节

具体命令行格式可参照如下格式：

＃sendip –d r64 –p ipv4 –iv 4 –ih 10 –il 128 –is 10.0.0.1 –id 30.0.0.1 –iorr 10:10.0.0.234:20.0.0.234:30.0.0.234

–ioeol –p tcp –ts 1379 –td 23 –tt 8 –tfa 0 –tfs 1 –towscale 0 –toeol 30.0.0.1

-towscale 0 ：指设置TCP 选项3，长度为自动3，TCP 选项的值即移位数为0

-toeol ：表示TCP 选项结束，后面用随机数填满TCP 头

因为用SENDIP 设定TCP 选项时，不能设定长度，所以，如果要设定长度不正确的包，

还要借助其他工具，如SNIFFER，用SNIFFER 抓到SENDIP 发送的包后，再将对应的TCP

选项的长度改为不规则的值即可。

根据前面介绍的内容，我们已经基本可以掌握用SENDIP 发送各种协议数据包的 *** ，

当然我们还可以利用他发送各种不符合标准的数据包，如校验和错误、长度不正确、状态位

不正确等各种我们需要的数据包，在使用时，建议与SNIFFER 搭配使用，以验证SENDIP

发出的包是否正确，进行有针对性的测试。

2.2. NESSUS 工具

NESSUS 是一个非常庞大的工具，它可以提供功能完善的安全扫描服务，还可以提供全

面的发包功能，用以构造各种格式的 *** 通信包。本篇只关注NESSUS 的发包功能。

NESSUS 由两个部分组成，一部分是服务器，通常运行在POSIX 系统如LINUX/UNIX

系统中，负责扫描和攻击，并收集数据，另一部分是客户端，可以运行在LINUX/UNIX 系

统或WINDOWS 系统中，负责接收和显示数据。

如果只是用来发包，则只需要服务端即可。

NESSUS 有专门的维护网站，可以随时到网站下载最新的源代码，

并获得全面的帮助。目前，NESSUS 最新的版本为2.0.8a。

2.2.1. NESSUS 安装 ***

安装NESSUS 前要知道NESSUS 可能需要的支撑软件包，一个是GTK，通常POSIX

系统下的NESSUS 客户端需要GTK，如果你的系统安装了GTK，则必须确保安装了

gtk-config 程序，可到网站下载最新的GTK 程序，如果只在

LINUX/UNIX 系统下安装服务端，则可以不需要GTK 包ack5渗透工具；另一个是OPENSSL 包，如果希

望客户端和服务端的通信采用SSL 方式，则需要OPENSSL 包，可到

下载最新的OPENSSL 包，OPENSSL 包是可选的。

NESSUS 有三种安装 *** ：之一种是利用LINUX 下的 *** NX 工具直接从网上安装，这

种 *** 很容易，但安全性低，在此不予详细介绍，可到NESSUS 网站上获取相关信息。第

二种 *** 是使用NESSUS 提供的nessus-installer.sh 工具，直接安装，这种 *** 简单且安全性

比较高。第三种 *** 是获取源码包，然后分别编译再进行安装。下面分别介绍第二种和第三

种 *** 。

第10 页共14 页

2.2.1.1. 采用nessus-installer.sh 方式安装

从NESSUS 网站下载最新的nessus-installer.sh 文件到本地LINUX 目录，然后执行

#sh nessus-installer.sh

系统会自动安装NESSUS 到你的系统中，中间会需要你提供相关的提示信息，一直按

回车即可。

2.2.1.2. 采用源码包方式安装

如果采用源码包方式进行安装，需要下载四个软件包，并按顺序进行安装。四个软件包

分别如下：

nessus-libraries

libnasl

nessus-core

nessus-plugins

安装时必须按顺序安装这四个软件包。

安装前，我们必须获得上面所说的四个软件包，目前版本为2.0.8a：

nessus-libraries-x.x.tar.gz

libnasl-x.x.tar.gz

nessus-core.x.x.tar.gz

nessus-plugins.x.x.tar.gz

然后开始进行安装。

1. 安装nessus-libraries

#tar –xzvf nessus-libraries-x.x.tar.gz

#cd nessus-libraries-x.x

#./configure

#make

#make install

2. 安装libnasl-x.x.tar.gz （执行与上面相同的操作）

3. 安装nessus-core.x.x.tar.gz（执行与上面相同的操作）

4. 安装nessus-plugins.x.x.tar.gz （执行与上面相同的操作）

5. 如果使用的是LINUX 系统，必须确保/usr/local/lib 路径在/etc/ld.so.conf 文件中，如

果是SOLARIS 系统，必须执行export LD_LIBRARY_PATH=

$LD_LIBRARY_PATH :/usr/local/lib 命令。

6. 执行ldconfig 命令

7. 如果不想或不能使用GTK 的客户端，可强制使用命令行方式，这时，在执行第三

步编译nessus-core 时，可以使用如下命令：

#tar –xzvf nessus-libraries-x.x.tar.gz

#cd nessus-libraries-x.x

#./configure --disable-gtk

#make

#make install

第11 页共14 页

执行以上命令后，NESSUS 就已经安装在您的系统中了。

2.2.2. NESSUS 的发包 ***

NESSUS 通常采用脚本方式控制发出的包，下面我们以发送圣诞老人攻击包为例，来介

绍如何利用NESSUS 发送数据包。

圣诞老人包是通过发送TCP Flag 中同时有SYN 和FIN 标志的数据包，穿透防火墙，

来达到攻击的目的。

为使用NESSUS 发送攻击包，首先要定义一个脚本，在LINUX 下，执行vi sendp 命令，

输入如下内容：

srcaddr=this_host(); 注：自动获取当前主机的IP 地址

ip = forge_ip_packet( ip_v : 4, 注：IP 协议版本为IPV4

ip_hl : 5, 注：IP 头的长度为5×4＝20 字节

ip_tos : 0,

ip_len : 40, 注：在这里输入实际的长度40，因为IP 头和TCP 头都为20

ip_id : 0xABA,

ip_p : IPPROTO_TCP, 注：内部数据包协议为TCP

ip_ttl : 255,

ip_off : 0,

ip_src : srcaddr); 注：可在此直接输入IP

port = get_host_open_port(); 注：自动获取当前主机上的可用端口

if(!port)port = 139; 注：如果没有可用端口，就自动使用139 端口

tcpip = forge_tcp_packet( ip : ip, 注：表示IP 层协议采用前面定义的IP 协议包

th_sport : port, 注：可在这里直接输入端口

th_dport : port, 注：可在这里直接输入端口

th_flags : TH_SYN|TH_FIN, 注：设置TCP 状态的SYN 和FIN 标志位

th_seq : 0xF1C,

th_ack : 0,

th_x2 : 0,

th_off : 5, 注：TCP 头的长度位5×4＝20 字节

th_win : 512,

th_urp : 0);

result = send_packet(tcpip,pcap_active:FALSE);

编辑完上面的脚本后，保存退出，运行如下命令：

＃nasl –t 目的IP 地址测试脚本

如：

＃nasl –t 10.0.0.227 sendp

第12 页共14 页

通过Sniffer 抓包，就会发现有相应的圣诞老人包。

在我的使用过程中，发现NESSUS 好像不支持发送带有IP 或TCP 选项的包。

具体发包的参数可参考

2.3. SNIFFER 工具

用SNIFFER 发包时，有两种方式，一种是直接利用Packet Generator 工具，从0 开始用

16 进制的方式造一个数据包，这种 *** 难度较高，因为要自己算出校验和，除非需要重现

在 *** 上抓到的一个16 进制格式的数据包，另外一种方式是利用已经抓到的数据包修改一

下，再发送出去，具体实现 *** 分别如下。

2.3.1. 利用Packet Generator 直接造包

在SNIFFER 中，选择Tools|Packet Generator 菜单，系统弹出窗口如下：

按图中的红色框中的按钮，系统会弹出一个构造包内容的对话框，如下所示：

第13 页共14 页

在上图中可输入包的内容，还可规定发包的个数和包的长度。

2.3.2. 利用已抓的包发包

利用已抓的包进行修改，可以避免大量的运算和输入，只需要更改自己需要更改的地方，

然后发出去即可。

如上图所示，按包的大致要求，用其他工具造好包后，用SNIFFER 抓包，或者直接将

*** 上的可疑包抓过来，然后，用鼠标邮件单击该包，弹出如上图所示的快捷菜单，从中选

择Send Current Frame 菜单，系统就会弹出如下图所示的发包窗口：

第14 页共14 页

按要求更改包的内容，即可发送。需要注意的是如果更改了IP 地址或其他头中的内容，

则需要更新校验和，对MAC 或选项的更改不需要更改校验和。

3. 总结

通过对比前面的三种发包工具，我们发现每种工具都有自己的优点和缺点，SENDIP 比

较短小而且功能较齐全，比较适合在日常测试中使用，SNIFFER 发包工具最自由，可以发

出任何可能的数据包，NESSUS 工具功能比较全面，但在发包方面不如SENDIP，所以，建

议如果是测试需要的话，应该采用SENDIP 和SNIFFER 相结合的方式，如果同时还要使用

扫描等其他功能，可以采用NESSUS 工具。

包含ack5渗透工具的词条

KANEVILACK注册过商标吗？还有哪些分类可以注册？

KANEVILACK商标总申请量1件

其中已成功注册0件，有0件正在申请中，无效注册1件，0件在售中。

经八戒知识产权统计，KANEVILACK还可以注册以下商标分类：

第2类（颜料油漆、染料、防腐制品）

第3类（日化用品、洗护、香料）

第4类（能源、燃料、油脂）

第5类（药品、卫生用品、营养品）

第6类（金属制品、金属建材、金属材料）

第7类（机械设备、马达、传动）

第8类（手动器具（小型）、餐具、冷兵器）

第9类（科学仪器、电子产品、安防设备）

第10类（医疗器械、医疗用品、成人用品）

第11类（照明洁具、冷热设备、消毒净化）

第12类（运输工具、运载工具零部件）

第13类（军火、烟火、个人防护喷雾）

第14类（珠宝、贵金属、钟表）

第15类（乐器、乐器辅助用品及配件）

第16类（纸品、办公用品、文具教具）

第17类（橡胶制品、绝缘隔热隔音材料）

第18类（箱包、皮革皮具、伞具）

第19类（非金属建筑材料）

第20类（家具、家具部件、软垫）

第21类（厨房器具、家用器皿、洗护用具）

第22类（绳缆、遮蓬、袋子）

第23类（纱、线、丝）

第24类（纺织品、床上用品、毛巾）

第25类（服装、鞋帽、袜子手套）

第26类（饰品、假发、纽扣拉链）

第27类（地毯、席垫、墙纸）

第28类（玩具、体育健身器材、钓具）

第29类（熟食、肉蛋奶、食用油）

第30类（面点、调味品、饮品）

第31类（生鲜、动植物、饲料种子）

第32类（啤酒、不含酒精的饮料）

第33类（酒、含酒精饮料）

第34类（烟草、烟具）

第35类（广告、商业管理、市场营销）

第36类（金融事务、不动产管理、典当担保）

第37类（建筑、室内装修、维修维护）

第38类（电信、通讯服务）

第39类（运输仓储、能源分配、旅行服务）

第40类（材料加工、印刷、污物处理）

第41类（教育培训、文体活动、娱乐服务）

第42类（研发质控、IT服务、建筑咨询）

第43类（餐饮住宿、养老托儿、动物食宿）

第44类（医疗、美容、园艺）

第45类（安保法律、婚礼家政、社会服务）

谁能看懂tplink的路由器日志？帮忙看看有没被蹭网

不用看这里的，看DHCP的信息，里面有几个IP地址就知道了，你自己有几台，剩下的就是其他人的。。。更好么密码设起来咯

当我使用proxychains渗透时，怎么验证我没暴露我的ips

对于任何注意 *** 安全评估的公司而言，定期执行边界漏洞测试是至关重要的。有一些攻击由内部发起，而有许多攻击是来自于公司外部。这意味着，公司必须能够验证边界设备，保证系统及时安装补丁，并且保持更新。边界测试一般包括 *** 扫描、检查入侵检测(IDS)与入侵防御系统(IPS)、防火墙测试和蜜罐技术部署与测试。 *** 扫描是渗透测试应该执行的之一个活动。毕竟，您应该尽量从攻击者的角度去检查 *** 。您对于 *** 的看法是由内而外，但是攻击者的角度则不同。执行边界扫描可以帮助您确定边界设备的操作系统和补丁级别，从 *** 外部是否能够访问设备，以及SSL和T传输层安全（TLS）证书是否存在漏洞。此外， *** 扫描有助于确定可访问的设备是否具有足够的保护措施，防止在设备部署之后不会被暴露漏洞。Nmap是一个的开源安全扫描工具，它可用于监控 *** ack5渗透工具；这个工具支持各种不同的交换机，能够发现开放端口、服务和操作系统。部署IDS和IPS是另一种检测恶意软件活动的 *** 。大多数公司都会在 *** 边界部署IDS或IPS，但是现在人们对于这些设备对抗攻击的效果仍然存在争议。有许多 *** 可以测试IDS和IPS，其中包括：插入攻击。这些攻击形式是，攻击者向终端系统发送数据包被拒绝，但是IDS却认为它们是有效的。当出现这种攻击时，攻击者会在IDS中插入数据，却不会被其他系统发现。

躲避攻击。这个 *** 允许攻击者使IDS拒绝一个终端系统可以接受的数据包。

拒绝服务攻击。这种攻击的形式是，攻击者向IDS发送大量的数据，使IDS完全失去处理能力。这种淹没方式可能会让恶意流量悄悄绕过防御。

假警报。还记得那个谎报军情的小男孩吗ack5渗透工具？这种攻击会故意发送大量的警报数据。这些假警报会干扰分析，使防御设备无法分辨出真正的攻击。

混淆。IDS必须检查所有格式的恶意软件签名。为ack5渗透工具了混淆这种IDS，攻击者可能会对流量进行编码、加密或拆分，从而隐藏自己的身份。

去同步化。这种 *** （如连接前同步和连接后同步）都可用于隐藏恶意流量。防火墙是另一种常见的边界设备，它可用于控制入口流量和出口流量。防火墙可以是有状态或无状态的，可以通过各种 *** 进行测试。常见的测试 *** 包括：防火墙识别。开放端口可能有利于确定所使用的特定防火墙技术。

确定防火墙是有状态还是无状态的。有一些简单技术（如ACK扫描）可以帮助确定防火墙的类型。

在防火墙上拦截广告。虽然这种 *** 并不一定有效，但是一些较老的防火墙可能真的会在广告中添加一些版本信息。最后，还有蜜罐。这些设备可用于诱捕或“囚禁”攻击者，或者有可能更深入了解他们的活动。蜜罐分成两类：低交互和高交互。蜜罐可以通过观察它们的功能检测。一个很好的低交互蜜罐是Netcat，这个 *** 工具可以读写通过 *** 连接传输的数据。执行nc-v-l-p80，可以打开TCP80监听端口，但是如果进一步检测，则不会返回广告。高交互诱捕则不仅会返回一个开放端口，还会返回当前广告，这使得攻击者更难确定它是一个真实系统或者诱捕系统。虽然我介绍了几种 *** 可以让你知道攻击者眼里的 *** 边界是什么样，但是一定要注意，许多攻击者能够通过由内而外的方式绕过边界设备和控制。