网络安全-真实ip获取&伪造与隐藏&挖掘_faketoa

于 2024-04-29 20:50:24 发布
阅读量353 收藏 7
点赞数 4
分类专栏: 程序员 文章标签: web安全 tcp/ip 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253089/article/details/138325074
版权
目录

本篇文章学习一下如何服务如何获取真实ip,隐藏自己的ip,攻击者如何伪造ip,挖掘出真实ip。

真实ip获取

应用层

这里以web为例,以下是一个简单的http服务器,获取真实ip
httpserver.py

from http.server import BaseHTTPRequestHandler, HTTPServer

class MyHTTPRequestHandler(BaseHTTPRequestHandler):
    def do\_GET(self):
        self.send_response(200)
        self.send_header('Content-type', 'text/html')
        self.end_headers()
        
        # 获取真实IP地址
        ip = self.headers.get('X-Forwarded-For', self.client_address[0])
        
        # 返回真实IP地址
        self.wfile.write(bytes(ip, 'utf-8'))
        

def run\_server():
    host = '0.0.0.0'
    port = 8000

    server = HTTPServer((host, port), MyHTTPRequestHandler)
    print(f'Starting server on {host}:{port}...')

    try:
        server.serve_forever()
    except KeyboardInterrupt:
        pass

    server.server_close()
    print('Server stopped.')

if __name__ == '\_\_main\_\_':
    run_server()

服务器启动代码

python3 httpserver.py

如果有这个X-Forwarded-For,就用这个,否则就用client_address[0]

客户端代码

import requests
url = 'http://127.0.0.1:8000'
headers = {'X-Forwarded-For': '192.168.1.1'}
response = requests.get(url, headers=headers)
print(response.text)

结果截图
在这里插入图片描述

网络层

网络连接

还是上面的代码,通过网络连接获取真实ip

不带header再次发送
在这里插入图片描述
通过网络连接获取真实ip当然很简单,也真实,但是往往客户端与服务器不是直接连通,中间有LB、CDN等。

雷池WAF就是通过连接获取请求者源IP的。
在这里插入图片描述

TOA

有些产品会把ip放到TOA(TCP Options),转发给下游,例如LB(Load Balancer),因此,下游服务获取真实ip时需要从TOA中获取
在这里插入图片描述

proxy protocol

有v1 v2两个版本,都存在伪造问题,且主流LB没有使用这种方式,仅nginx这种开源的看到了,所以没有深究,请查看参考。

ip伪造

应用层

以WEB为例,修改header即可。

import requests
url = 'http://127.0.0.1:8000'
headers = {'X-Forwarded-For': '8.8.8.8'}
response = requests.get(url, headers=headers)
print(response.text)

截图
在这里插入图片描述

网络层

TOA攻击

一些服务会通过TOA来获取真实ip,因此,可以通过修改TCP的选项(Options)来隐藏真实ip。
这里使用的是linux下方式,修改所有包,工具见参考。
首先,我先试验了一下,使用自己宿主机的服务器,抓包查看
在这里插入图片描述
在这里插入图片描述
发现确实有修改,Options字段有值,之后找了几个查ip的网站,发现ip138不受影响,另一个网站是被欺骗了。

 curl -A "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11Mozilla /5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11" https://2023.ip138.com | grep 您的IP
 curl -A "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11Mozilla /5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11" https://zh-hans.ipshu.com/my_info | grep 下面是你的公            开IP

截图如下:
在这里插入图片描述
windows下可以自己写脚本来进行toa的修改

fake_toa.py

from scapy.all import \*
import socket
import struct

# 目标域名和端口
target_ip = '106.63.19.14'
target_port = 443

# 伪造的源 IP 地址
fake_ip = '111.111.111.222'

# 将伪造的 IP 地址转换为整数
fake_ip_as_int = struct.unpack("!I", socket.inet_aton(fake_ip))[0]

# 创建自定义的 TCP 选项
option_254 = (254, b'\x00\x50' + struct.pack('!I', fake_ip_as_int))

# 创建 IP 层
ip_layer = IP(dst=target_ip)


### 一、网安学习成长路线图


网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/aa7be04dc8684d7ea43acc0151aebbf1.png)


### 二、网安视频合集


观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f0aeee2eec7a48f4ad7d083932cb095d.png)


### 三、精品网安学习书籍


当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/078ea1d4cda342f496f9276a4cda5fcf.png)


### 四、网络安全源码合集+工具包


光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/e54c0bac8f3049928b488dc1e5080fc5.png)


### 五、网络安全面试题


最后就是大家最关心的网络安全面试题板块  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/15c1192cad414044b4dd41f3df44433d.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/b07abbfab1fd4edc800d7db3eabb956e.png)  



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84253089
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP伪装软件
09-28
一款不错ip伪装软件,可用于破解游戏ip注册限制。
HCIP-Datacom-Advanced Routing & Switching Technology PPT教材
07-07
《HCIP-Datacom-Advanced Routing & Switching Technology》是华为认证互联网专家(HCIP-Datacom)课程中关于高级路由与交换技术的部分,旨在帮助网络专业人士深入理解并掌握复杂网络环境下的路由与交换原理及实践...
伪造ip
Chelin Tsien的专栏
06-02 4143
在http协议中伪造ip的可能性研究   前些日子对自定义http协议的各个数据进行了研究,对于ip伪造的问题,我当时给的建议是使用代理服务器,不过后来发现,其实可以在http协议加入一个选项,来实现一个非伪造ip伪造ip。如何理解呢?理由如下:~ 一、方法概述在http协议数据头里面加入选项“x-forward-for
网络安全IP伪造
jrn1012的专栏
10-04 9351
目前很多网站的涉及存在一些安全漏洞,黑客容易
Burpsuite插件 -- 伪造IP
weixin_41489908的博客
08-04 5359
太阳不是突然落山的,我希望你们永远听不懂这句话。。。 ---- 网易云热评 今天给大家介绍一款Burpsuite插件,burpFakeIP 一、下载地址 https://github.com/TheKingOfDuck/burpFakeIP 二、安装插件 1、解压到本地 2、打开burpsuite,选择Extender,Add 3、选择下载好python插件,选择下一步 4、安装成功 三、使用方法 1、伪造指定ip,右击抓到的数据包,选择fakeip,i...
网络安全IP地址伪造
qq_39756628的博客
04-23 993
目标靶场 墨者学院在线靶场-网络安全-IP地址伪造 测试链接:https://www.mozhe.cn/bug/detail/R1RxQ253ZUVHRzJQWDdoVUc3ZlMxdz09bW96aGUmozhe 通过测试 输入弱口令admin:admin,显示IP地址禁止登陆 抓包绕过
「安全资讯」Analytics-based_Investigation_&_Automated_Response_
12-04
「安全资讯」Analytics-based_Investigation_&_Automated_Response_with_AWS_+_Splunk_Security_Solutions - 安全管理 数据安全 勒索病毒 安全人才 工控安全 端点安全
CVE-2022-22980 exp && 靶场.zip
最新发布
01-16
首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
华为HCIA-Routing_&_Switching_V2.5数通/网络/视频教程/课件/试验手册
01-06
华为HCIA-Routing_&_Switching_V2.5数通/网络/视频教程/课件/试验手册,包括视频教程、PDF课件、试验手册PDF,打包一起下载。
安全开发之IP地址伪造
热门推荐
cavalier的学习之路
10-11 1万+
1.1  IP地址伪造漏洞 1.1.1  漏洞挖掘 1.1.1.1  漏洞描述 漏洞描述: IP地址伪造通常是伪造来源IP,为了绕过服务器端IP地址过滤,导致非授权IP地址可以获取更多的防问权限。在正常的TCP/IP 通信中,可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造IP上,无法实现正常的通信。既然无法实现TCP/IP层级别的IP伪造,那么可以在应用层协议HTTP上
php伪造http头实现IP欺骗
07-19
可以伪造出http头,以达到修改请求来源的方法。
PHP中使用curl伪造IP的简单方法
12-19
curl简介: curl是一个利用URL语法在命令行方式下工作的文件传输工具。它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。curl同样支持HTTPS认证,HTTP POST方法, HTTP PUT方法, FTP上传, HTTP上传, 代理服务器, cookies, 用户名/密码认证, 下载文件断点续传等等,功能十分强大。 PHP中常用curl实现的功能:    1、实现远程获取和采集内容    2、实现PHP 网页版的FTP上传下载    3、实现模拟登陆    4、实现接口对接(API),数据传输等  
墨者网络安全——ip地址伪造
weixin_53980169的博客
07-22 3240
墨者靶场测试之ip地址伪造
伪造 IP 地址的原理和防范措施
weixin_43578304的博客
08-26 3797
在数字化时代,网络安全是至关重要的话题。其中,伪造 IP 地址是一种可能导致网络攻击和欺诈的技术手段。这里将深入探讨伪造 IP 地址的原理以及如何采取措施来防范这种风险。
HTTP中ip地址伪造的问题以及解决办法
p15097962069的博客
01-31 515
HTTP中ip地址伪造的问题以及解决办法
网络安全-真实ip获取&伪造隐藏&挖掘
关注网络安全、云原生安全
12-31 3504
proxy protocol没有研究,和TOA差不多,按照协议发包就行了,实现就交给读者吧。TOA的伪造方式还是不错的,非linux下没有btftools,可以自己写一个代理,把浏览器的流量转发到本地代理,代理的功能就是把TOA改一下。一些代理隐藏ip还是不错的,除非网站从开始没有使用cdn、部分使用cdn,或网站服务器有其他服务导致真实ip发出包了。该博客作者我也问了,一开始就使用了CDN,也没有其他子域名、服务,应该是无法找到真实IP了。
如何伪造ip访问数据包
m0_59855041的博客
06-03 1595
6. 使用伪造IP地址的工具:有一些工具可以用于伪造IP地址,例如Scapy、Hping3等。这些工具可以生成伪造IP数据包,并且可以自定义IP地址、端口号等信息。5. 使用虚拟专用网络(VPN):使用VPN可以将真实IP地址隐藏起来,并且可以通过更改VPN服务器的IP地址来伪造访问数据包的来源IP地址。4. 使用代理服务器:使用代理服务器可以隐藏真实IP地址,同时可以通过更改代理服务器的IP地址来伪造访问数据包的来源IP地址。
IP伪造有哪些技术
weixin_42587866的博客
01-12 681
IP 伪造技术包括: IP 欺骗:通过配置路由器或网络设备来欺骗其他设备将数据包发送到伪造IP 地址。 ARP 伪造:通过欺骗网络上其他设备将自己的 MAC 地址映射到另一台设备的 IP 地址上。 DHCP 伪造:通过欺骗 DHCP 服务器来配置伪造IP 地址。 IP 地址隧道:通过在其他网络上建立隧道来伪造 IP 地址。 这些技术都是非法的并且会影响网络的正常运行,应当使用防火墙和其...
nohup java -jar backend-1.18.8.jar &
07-08
这是一个命令,用于在后台运行一个 Java 可执行文件。其中 "backend-1.18.8.jar" 是要运行的可执行文件的名称。通过在命令的末尾添加 "&",可以将进程放入后台运行,这样命令行窗口就可以继续使用而不会被阻塞。 "nohup" 是一个命令,用于让进程在用户退出登录时继续运行。这样,当你退出登录后,该进程仍会继续在后台运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值