【Try to Hack】主动侦查隐藏技术

https://www.bilibili.com/video/BV1bt4y1874s?p=79

博客主页：开心星人的博客主页
系列专栏：Try to Hack
欢迎关注点赞收藏️留言
首发时间：2022年7月3日
作者水平很有限，如果发现错误，还望告知，感谢！

主动侦察建立在OSNT开源的被动侦察基础上，获取目标更多信息，为了找到更多可能存在安全问题的地方。但是主动侦察会与目标进行大量交互，被目标检测到的可能性会更大。

技术
1、伪装工具签名
2、将流量隐藏与合法流量中
3、修改来源与类型

调整源IP栈和工具识别设置

常见是更改User-Agent

这里用msf来进行演示
msfconsole
use auxiliary/fuzzers/http/http_form_field

有一个advanced
show advanced

有useragent
set useragent BaiduSpider //搜索引擎的爬虫一般都不会被过滤
set rhost 192.168.0.1 设置为路由，向路由发送http数据包
run

wireshark抓包看看
过滤规则http&&ip.dst==192.168.0.1&&ip.src==192.168.0.106

修改数据包参数

Nmap修改原始参数
nmap --spoof-mac 11:11:11:11:11:11 26 -sS -Pn -p80 192.168.0.1

确实伪装了mac地址，但是为什么Destination是0.0.0.26，我也不太清楚

很多其他工具也都有类似的可以修改数据包参数
如masscan的–adapter-mac、–adapter-ip

使用代理匿名网络tor

当使用Tor客户端时，您的Internet通信将通过Tor的网络进行路由。 在离开Tor网络到达目的地之前，流量会经过几个随机选择的中继站(由志愿者运行)。 这样可以防止Internet服务提供商和监视您的本地网络的人员查看您访问的网站。 它还会阻止网站本身知道您的实际位置或IP地址-他们会看到出口节点的IP地址和位置。 甚至中继站也不知道谁请求了他们所经过的流量。 Tor网络中的所有流量均已加密。

apt install tor
service tor start 启动tor
service tor status 查看tor是否启动

通过安装配置proxychains4，是将任何程序和代理工具的proxy建立连接，原理和浏览器的代理相似。
apt install proxychains4
gedit /etc/proxychains4.conf


firefox www.whatismyip.com

看到了，这是没有使用代理的真实ip，确实就是我的公网ip

proxychains firefox www.whatismyip.com 修改代理