当前位置:网站首页>【Try to Hack】主动侦查隐藏技术

【Try to Hack】主动侦查隐藏技术

2022-07-03 16:53:00 开心星人

https://www.bilibili.com/video/BV1bt4y1874s?p=79

博客主页:开心星人的博客主页
系列专栏:Try to Hack
欢迎关注点赞收藏️留言
首发时间:2022年7月3日
作者水平很有限,如果发现错误,还望告知,感谢!

主动侦察建立在OSNT开源的被动侦察基础上,获取目标更多信息,为了找到更多可能存在安全问题的地方。但是主动侦察会与目标进行大量交互,被目标检测到的可能性会更大。

技术
1、伪装工具签名
2、将流量隐藏与合法流量中
3、修改来源与类型

调整源IP栈和工具识别设置

常见是更改User-Agent

这里用msf来进行演示
msfconsole
use auxiliary/fuzzers/http/http_form_field
在这里插入图片描述
有一个advanced
show advanced
在这里插入图片描述
有useragent
set useragent BaiduSpider //搜索引擎的爬虫一般都不会被过滤
set rhost 192.168.0.1 设置为路由,向路由发送http数据包
run
在这里插入图片描述
wireshark抓包看看
过滤规则http&&ip.dst==192.168.0.1&&ip.src==192.168.0.106
在这里插入图片描述

修改数据包参数

Nmap修改原始参数
nmap --spoof-mac 11:11:11:11:11:11 26 -sS -Pn -p80 192.168.0.1
在这里插入图片描述
确实伪装了mac地址,但是为什么Destination是0.0.0.26,我也不太清楚

很多其他工具也都有类似的可以修改数据包参数
如masscan的–adapter-mac、–adapter-ip

使用代理匿名网络tor

当使用Tor客户端时,您的Internet通信将通过Tor的网络进行路由。 在离开Tor网络到达目的地之前,流量会经过几个随机选择的中继站(由志愿者运行)。 这样可以防止Internet服务提供商和监视您的本地网络的人员查看您访问的网站。 它还会阻止网站本身知道您的实际位置或IP地址-他们会看到出口节点的IP地址和位置。 甚至中继站也不知道谁请求了他们所经过的流量。 Tor网络中的所有流量均已加密。

apt install tor
service tor start 启动tor
service tor status 查看tor是否启动
在这里插入图片描述
通过安装配置proxychains4,是将任何程序和代理工具的proxy建立连接,原理和浏览器的代理相似。
apt install proxychains4
gedit /etc/proxychains4.conf
在这里插入图片描述
在这里插入图片描述
firefox www.whatismyip.com
在这里插入图片描述
看到了,这是没有使用代理的真实ip,确实就是我的公网ip

proxychains firefox www.whatismyip.com 修改代理

原网站

版权声明
本文为[开心星人]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_55675216/article/details/125574526

边栏推荐

猜你喜欢

随机推荐