制造数据包

最新推荐文章于 2024-04-19 11:19:51 发布
最新推荐文章于 2024-04-19 11:19:51 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 入侵检测 文章标签: wieshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/118610454
版权

目录

起因

编写规则的时候,离不开数据包,但是很多时候,漏洞是不好复现的,甚至是需要在真实的网络环境中复现漏洞才能获取相关数据包,为了避免这种尴尬问题的发生,可以试着制造我们需要的数据包。

制造请求包

如果只是制造请求包,那么使用BurpSuite截包时,改一下内容,随便对着谁发一下就行了

制造请求-响应包⭐

使用phpstudy搭建一个web环境,然后自定义要访问的文件路径,写一个html或者php文本啥的,然后通过web访问一下,可以拿到响应码200的包

优点:制造的更真实(响应码正确)
缺点:每次都需要人工编写web页面
效果:
在这里插入图片描述
这里其实是有一个小问题的,如果是这种信息泄露的漏洞,我直接创建路径、创建文件就行了,但如果是命令执行、sql注入、xss呢?又该如何构造数据包呢?举个例子:
假设在网上找到如下请求、响应的流量,你该如何造包呢?

GET /php/ssh_form.php?hostname=%3C/title%3E%3Cscript%3Ealert(1)%3C/script%3E%3Ctitle%3E HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: pl,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

HTTP/1.1 200 OK
Date: Fri, 05 Mar 2021 15:39:09 GMT
Server: Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.5
X-Powered-By: PHP/5.3.5
Content-Length: 1455
Connection: close
Content-Type: text/html; charset=utf-8

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
  <head>
	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
	<meta name="description" content="TODO - info">
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">    
	<title>SSH Session </title><script>alert(1)</script>

这里,就要求懂一点php了:

  1. 在指定路径中写入一个php文件

在这里插入图片描述
2. 直接访问

http://192.168.239.132/php/ssh_form.php?hostname=%3C/title%3E%3Cscript%3Ealert(1)%3C/script%3E%3Ctitle%3E
  1. 抓包效果符合期望

在这里插入图片描述
所用核心代码:

<?php
$hostname = $_GET['hostname'];
if(isset($hostname)){
        $str = <<<EOD
  字符串
EOD;

echo $str;

}

?>

所用代码:

<?php
$hostname = $_GET['hostname'];
if(isset($hostname)){
        $str = <<<EOD
<html>
  <head>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <meta name="description" content="TODO - info">
  <meta http-equiv="pragma" content="no-cache">
  <meta http-equiv="cache-control" content="no-cache">    
  <title>Ping |dir</title>
  <link rel='stylesheet' href='css/style.css' type='text/css'>
  <link rel='stylesheet' href='css/wait_indicator.css' type='text/css'>
  <script src="js/wait_indicator.js" type="text/javascript"></script>    
  </head>
  <body οnlοad="ind_off()" class="new_window">
  <!-- dialog -->
  <div class="wait_dialog" id="wait_table" style="visibility: visible">
  </div>
  
  <table width="530px">
    <tr>
    <th>Ping</th>
    </tr>
    <tr>
    <td>
      <table width="100%">
      <tr>
        <td>
        <pre>
 Volume in drive C has no label.
 Volume Serial Number is B67A-CF0F

 Directory of C:\R-SeeNet\htdocs\php

03/05/2021  06:02 PM    <DIR>          .
03/05/2021  06:02 PM    <DIR>          ..
03/03/2017  06:07 PM             6,231 about_form.php
06/25/2013  03:48 PM             3,460 add_company_form.php
10/05/2014  01:20 PM            15,483 add_device_form.php
03/08/2017  01:18 PM             8,186 add_group_form.php
09/09/2014  04:41 PM            12,156 add_user_form.php
06/25/2013  03:48 PM             8,266 appearance_opt.php
03/06/2012  02:18 PM               482 bottom.php
10/17/2016  01:36 PM             4,626 cfg.php
06/07/2012  07:39 AM             1,538 check_user.php
06/25/2013  03:48 PM             6,603 company_change.php
09/10/2020  09:10 AM            14,792 company_list.php
03/04/2021  04:43 PM               657 csv_export.php
05/04/2012  06:26 AM             4,999 daily_report.php
EOD;

echo $str;
        // echo "<h1>hello wl</h1>";
        // echo "<br />";
        // echo "<h2>hello wl</h2>";
}

?>

制造请求-响应包【自定义响应码】⭐⭐

在上文提到,可以通过构造文件来制作数据包,但是,上面的方法还是不尽完美,因为上面只能实现200响应码,不能实现别的响应码。即:我现在的需求是我不仅要自定义响应的内容,还要自定义响应码。
先来看一下上文提到的核心代码:

<?php
$hostname = $_GET['hostname'];
if(isset($hostname)){
        $str = <<<EOD
  字符串
EOD;

echo $str;

}

?>

我们只需要在这段代码里指定响应码即可:
新的核心代码:

<?php
$hostname = $_GET['hostname'];
$http = array (
100 => "HTTP/1.1 100 Continue", 
101 => "HTTP/1.1 101 Switching Protocols", 
200 => "HTTP/1.1 200 OK", 
201 => "HTTP/1.1 201 Created", 
202 => "HTTP/1.1 202 Accepted", 
203 => "HTTP/1.1 203 Non-Authoritative Information", 
204 => "HTTP/1.1 204 No Content", 
205 => "HTTP/1.1 205 Reset Content", 
206 => "HTTP/1.1 206 Partial Content", 
300 => "HTTP/1.1 300 Multiple Choices", 
301 => "HTTP/1.1 301 Moved Permanently", 
302 => "HTTP/1.1 302 Found", 
303 => "HTTP/1.1 303 See Other", 
304 => "HTTP/1.1 304 Not Modified", 
305 => "HTTP/1.1 305 Use Proxy", 
307 => "HTTP/1.1 307 Temporary Redirect", 
400 => "HTTP/1.1 400 Bad Request", 
401 => "HTTP/1.1 401 Unauthorized", 
402 => "HTTP/1.1 402 Payment Required", 
403 => "HTTP/1.1 403 Forbidden", 
404 => "HTTP/1.1 404 Not Found", 
405 => "HTTP/1.1 405 Method Not Allowed", 
406 => "HTTP/1.1 406 Not Acceptable", 
407 => "HTTP/1.1 407 Proxy Authentication Required", 
408 => "HTTP/1.1 408 Request Time-out", 
409 => "HTTP/1.1 409 Conflict", 
410 => "HTTP/1.1 410 Gone", 
411 => "HTTP/1.1 411 Length Required", 
412 => "HTTP/1.1 412 Precondition Failed", 
413 => "HTTP/1.1 413 Request Entity Too Large", 
414 => "HTTP/1.1 414 Request-URI Too Large", 
415 => "HTTP/1.1 415 Unsupported Media Type", 
416 => "HTTP/1.1 416 Requested range not satisfiable", 
417 => "HTTP/1.1 417 Expectation Failed", 
500 => "HTTP/1.1 500 Internal Server Error", 
501 => "HTTP/1.1 501 Not Implemented", 
502 => "HTTP/1.1 502 Bad Gateway", 
503 => "HTTP/1.1 503 Service Unavailable", 
504 => "HTTP/1.1 504 Gateway Time-out"  
); 
header($http[403]); 
if(isset($hostname)){
        $str = <<<EOD
 字符串
EOD;

echo $str;

}

?>

举例如下:
在这里插入图片描述
在这里插入图片描述

制造请求-响应【通用型】⭐⭐⭐

开启404跳转,不管访问的结果怎么样,都可以访问到指定的文件。

优点:通用
缺点:响应码是404

修改httpd.conf

  1. 让apache支持.htaccess

概述来说,htaccess文件是Apache服务器中的一个配置文件(是apache才有的),它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。常用于实现伪静态

文件位置(Everything搜一下也行,只有一个结果):
在这里插入图片描述

打开文件之后,搜索“AllowOverride none”(搜索结果只有一个),把none修改为all
在这里插入图片描述

  1. 修改httpd.conf里404页面文件名及路径

搜索“ErrorDocument 404 /missing.html”(搜索结果只有一个)
取消注释,这部主要是关闭默认的404提示页面。然后再重新指定自定义的404页面。
在这里插入图片描述

  1. 重新定义404页面的位置

(1)在网站的根目录下面添加.htaccess文件
(2)打开.htaccess文件,写入代码:ErrorDocument 404 /missing.html
在这里插入图片描述

(3)将404页面missing.html放在网站根目录下面,重新启动apache就可以了。
在这里插入图片描述

成品展示

网页有点乱码,这个是因为我html写的非常不规范导致的,但是,抓包没问题就OK了
在这里插入图片描述

一点优化

抓包结果,可以看到ip地址,可以通过配置静态IP的方式,假装是真实网络环境抓包😁

制造请求-响应【终极版】⭐⭐⭐⭐

今天在Talos上发现一款神器Re2Pcap
在这里插入图片描述
简单来说,这款工具可以让你手动输入http的请求和响应的报文,它会根据你输入的报文内容生成数据包,可谓是办公神器!
官方提供的使用动态图如下:
在这里插入图片描述
目前网络上仅在油管搜到一个相关视频,是他们官方的,但是对于萌新还是略显不大友好,我这里就详细记录一下使用过程。

系统使用kali,由于该工具依赖docker,先装dockr,网上装docker的教程一大堆,我这里按照vulhub的教程来:https://vulhub.org/#/docs/install-docker-compose/

1. 更新包

在这里插入图片描述

2. 安装docker

apt install docker.io在这里插入图片描述
在这里插入图片描述

3. 下载Re2Pcap

git clone https://github.com/Cisco-Talos/Re2Pcap.git
cd Re2Pcap/

4. 启动Re2Pcap

执行如下命令后,首先会下载镜像,下载完毕之后,就会启动Re2Pcap

docker run --rm --cap-add NET_ADMIN -p 5000:5000 --name re2pcap amitraut/re2pcap

在这里插入图片描述

5. 浏览器访问

浏览器访问,果然看到了期待中的页面
在这里插入图片描述
写点东西进入试试
在这里插入图片描述
生成数据包,然后看看,符合预期
在这里插入图片描述
最最让人惊喜的是,生成数据包的这个过程,不用联网!!!
我关了wifi(右下角qq已下线,出现地球图标),依然可以生成数据包,Re2Pcap真是办公神器!!!
在这里插入图片描述

参考

phpstudy 404页面设置方法

lainwith
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
isic 畸形数据包狂发工具,可以制造各种非法数据包,分片包 isic-0.07.tgz libnet-1.1.5.tar.gz
05-26
isic版本:0.07 ...1。libnet安装 tar -zxvf libnet-1.1.5.tar.gz cd libnet-1.1.5 ./configure make make install 需要将当前目录src/.libs下的libnet.so.1拷贝到/usr/lib目录下 cp src/.libs /usr/lib ...
工业控制pcap数据包
最新发布
05-25
通过Wireshark,我们可以解析抓取到的工业控制数据包,观察数据包的源/目的地址、端口、协议类型、负载内容等信息,从而深入了解协议的交互过程。 总结以上,了解并熟练掌握这些工业控制协议,以及如何使用...
python 魔法方法 有什么作用_一篇文章带你读懂Python的魔法方法
weixin_39974811的博客
12-07 1078
/1 前言/魔法方法是python 里面非常重要的一个分支,平时我们写代码或多或少都会接触到他们,而且他们所产生的作用也是非常巨大的,不得不说,尤其是大型企业开发讲究工整性的时候,用好魔法方法就等于掌握了Python的命脉这样说也丝毫不夸大其词。之所以叫魔法方法自然是因为他们足够强大这一点毋庸置疑。下面我们就来看看基本的魔法方法,给大家和魔法方法一个零距离接触的机会,也就是给小编一个机会,因为你们...
三种数据包组包方案(map+array)
我要出家当道士
09-01 780
如何使用MAP做内存管理以实现快速查找
今天给大家推荐36套404页面模板
二当家的
04-19 1364
404页面是网站必备的一个页面,它承载着用户体验与SEO优化的重任。当用户访问不存在的页面时,服务器会返回404错误代码,并显示404页面。一个好的404页面可以帮助用户快速找到所需信息,并提升网站的用户体验。希望这些示例和技巧能够帮助您设计出创意且实用的404页面!
redis安全攻防(专注渗透视角)
LainWith的博客
04-11 2924
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
关于网络通讯的数据包是如何构造
qq_28429161的博客
08-07 732
了解网络模型基础及报文构造。
【Python】构造数据包Scapy——网络扫描、攻击工具
weixin_55205599的博客
07-29 2697
是库(在Python中),独立运行的工具(在Linux中,提供了一个和Python相同的交互式命令行环境)。可以在自己程序中实现对网络数据包的发送、监听、解析,构建能够进行探测、扫描、攻击的网络工具。Scapy是可以直接操作到数据包层次的工具,可以构造符合自己的数据包。在kali中,命令:scapy,可以启动Scapy编程环境。目前很多网络扫描、攻击工具都用了这个库。
python实现——40W告警日志分析(上)
LainWith的博客
09-29 1402
目录前言获取攻击统计排名获取“判断依据” 前言 上周接到一个活,说是分析一下机房新设备的告警日志,我没当回事,直到周五的时候看到40W+的告警日志之后,我炸了。 老设备平常一周也不过上万条,涉及规则20来个,一天就分析完了,新设备上来就是40W+的告警次数,涉及规则300+,最最痛苦的还是,虽然我能看到告警事件排名,虽然设备还不支持导出排名信息,虽然我还能接受手工复制每页的排名信息,但是,300+的规则好几页,设备无法完成翻页操作,卡出翔了!!!唯一的突破口,就是直接处理40W+的日志,python在手,冲
Mimikatz源码免杀
LainWith的博客
01-04 4846
目录介绍环境准备处理报错生成32位生成64位下载360、360杀毒直接查杀关键字替换-失败去除注释,修改版本信息删除注释信息替换图标修改版本信息重新编译文件过杀软360家族腾讯电脑管家火绒在线查杀参考 学习一下月师傅的文章 介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特别出名所以被查杀的机率很大,我们可以通过github上的开源代码对其进行源码免
轴承型号6200内环故障数据包
03-30
数据包聚焦于“轴承型号6200内环故障”,由知名轴承制造商SKF提供,专门针对轴承内环故障的检测和分析。以下是根据标题、描述和标签提炼出的相关知识点: 1. **轴承型号6200**: - 轴承型号6200是深沟球轴承系列...
网络编程之构造数据包
10-04
数据包机构 自己收藏整理的 ,希望对大家有所帮助
PCB制造流程之入门介绍
08-28
标题中的“PCB制造流程之入门介绍”表明了本文档主要关注的是电子行业中印刷电路板(PCB)的生产过程,适用于初学者或者对此领域感兴趣的人。PCB是电子设备中至关重要的组成部分,它承载并连接了各种电子元件,使得...
CAD递减数据包
06-30
CAD软件广泛应用于工程、建筑、制造等领域,用于创建、修改和分析二维图形或三维模型。这个数据包可能包含了能够帮助用户快速生成递增或递减数字序列的功能,这在布局编号、图层命名、零部件编号等方面非常实用。 ...
scapy构造数据包总结
热门推荐
dwj_daiwenjie的博客
09-18 1万+
1.收发数据包函数 scapy模块中有好几个收发数据包的函数,他们能完成不同的功能: send() 只发送而不接收数据包,并且网络层之下的都默认处理好了,只需传给它网络层之上(包括网络层)的参数即可 sendp() 只发送不接收,并且数据链路层之下的都处理好了,只需传给它数据链路层之上(包括数据联络层,最常用的是Ether)的参数 sr1() 发送完只接受1个响应包 sr() 发...
使用Python构造数据包
Edwardshenbc的博客
03-31 2617
一、socket函数 1、socket函数参数 Python 中,用 socket()函数来创建套接字,语法格式如下 socket.socket([family[, type[, proto]]]) · family: 套接字家族可以使 AF_UNIX 或者 AF_INET。 · type: 套接字类型可以根据是面向连接的还是非连接分为 SOCK_STREAM 或 SOCK_DGRAM。 · protocol: 一般不填默认为 0。 2、socket方法 https://www.runoob.com/p
Scapy数据包构建详解
weixin_45042115的博客
10-04 2582
SCAPY Scapy是一个强大的,用Python编写的交互式数据包处理程序,它能让用户发送、嗅探、解析,以及伪造网络报文,从而用来侦测、扫描和向网络发动攻击。Scapy可以轻松地处理扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)之类的传统任务。它可以代替hping,arpspoof,arp-sk,arping,p0f 甚至是部分的Nmap,tcpdump和ts
我的世界数据包制作(一)
m0_46453656的博客
02-18 1万+
我的世界数据包教程(一)       本人一直是minecraft粉丝,最近学习数据包制作,看网络上的中文教程挺少的,决定在学习的同时自己出一个专栏。OK,让我们直接进入专题! 一、数据包是什么?       数据包是在java版1.13时添加的一组接口,英文名为datapack,可用于自定义游戏内容,跟mod的作用差不多,扩展性比mod差,但制作难度要小的多。数据包可用于自定义配方,成就
构造数据包实战
永不垂头的博客
07-30 909
学习笔记—构造数据包实战 构造数据包实战:、 方法一:(老板火狐) 1.在登录界面输入随机账号密码 2.进行抓包,repeater后 3.修改login.php为res.php以及账号密码(这里为111,222) 4.go之后,则会在数据库增加新的账号密码数据。 5.在home.php页面中,将PHPSEEEION值替换成burp中的值。 6.替换后,再次刷新页面,则可以用自己修改的账号密码登录成功! 方法二:(新版火狐) 扫到了目录,清楚了管理员登录页面(login.php),与注册页面的目录(r
artnet数据包ArtPollReply详解
07-14
ArtPollReply是Art-Net协议中的一种消息类型,用于设备响应ArtPoll搜索命令并提供设备的详细信息。下面是对ArtPollReply数据包的详细解释: ArtPollReply数据包的结构如下: ``` 0 7 +-+-+-+-+-+-+-+-+ | ID | 8 bytes,固定为"Art-Net" +-+-+-+-+-+-+-+-+ | OpCode | ProtVer | 2 bytes,OpCode为0x0021,ProtVer为协议版本号 +-+-+-+-+-+-+-+-+ | IP Address | 4 bytes,设备的IP地址 +-+-+-+-+-+-+-+-+ | Port | 2 bytes,设备监听的端口号 +-+-+-+-+-+-+-+-+ | VersInfo | NetSwitch | SubSwitch | 3 bytes,设备的版本信息、网络开关和子网开关 +-+-+-+-+-+-+-+-+ | Oem | 2 bytes,设备的OEM代码 +-+-+-+-+-+-+-+-+ | UbeaVersion | Status1 | 2 bytes,UBEA版本和设备状态 +-+-+-+-+-+-+-+-+ | EstaManLo | EstaManHi | 2 bytes,设备的制造商ID +-+-+-+-+-+-+-+-+ | ShortName[18] | 18 bytes,设备的短名称 +-+-+-+-+-+-+-+-+ | LongName[64] | 64 bytes,设备的长名称 +-+-+-+-+-+-+-+-+ | NodeReport[64] | 64 bytes,设备的节点报告 +-+-+-+-+-+-+-+-+ | NumPorts | 1 byte,设备的端口数量 +-+-+-+-+-+-+-+-+ | PortTypes[4] | 4 bytes,设备各个端口的类型 +-+-+-+-+-+-+-+-+ | GoodInput[4] | 4 bytes,用于标记输入端口是否正常 +-+-+-+-+-+-+-+-+ | GoodOutput[4] | 4 bytes,用于标记输出端口是否正常 +-+-+-+-+-+-+-+-+ | SwIn[4] | 4 bytes,输入端口的物理状态(开关) +-+-+-+-+-+-+-+-+ | SwOut[4] | 4 bytes,输出端口的物理状态(开关) +-+-+-+-+-+-+-+-+ | SwVideo | 1 byte,视频端口的物理状态(开关) +-+-+-+-+-+-+-+-+ | SwMacro | 1 byte,宏触发器的物理状态(开关) +-+-+-+-+-+-+-+-+ | SwRemote | 1 byte,远程控制的物理状态(开关) +-+-+-+-+-+-+-+-+ | Spare[3] | 3 bytes,保留字段 +-+-+-+-+-+-+-+-+ | Length | 2 bytes,数据包长度 +-+-+-+-+-+-+-+-+ ``` ArtPollReply数据包中包含了设备的各种信息,如IP地址、端口号、版本信息、设备名称、端口类型、端口状态等。这些信息可以用于识别和配置Art-Net设备。根据协议规范,ArtPollReply消息的长度是固定的,为238字节。 注意,具体的实现可能会根据设备的厂商和型号而有所不同。因此,在使用Art-Net协议时,建议参考官方文档和设备的相关资料以了解更多关于ArtPollReply消息的详细信息和具体结构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值