[login] ### 网络设备路径探测 路径探测,是指从渗透者到目标机器之间的网络路径都经过了哪些路由设备。 **traceroute,默认基于ICPM协议**,发送ITTL值递增的UDP包,一旦TTL值返回为0,收到返回ICMP包,根据返回地址判断路径。 `用法:traceroute IP或域名` **traceroute,基于TCP协议**,发送TTL值递增的SYN包。 `用法一:traceroute -T IP地址` `用法二:tcptraceroute IP地址 (#shell脚本,基于traceroute编写)` **0trace,基于TCP协议**,基于会话发送ACK包,访问目标,建立连接后,0trace工具才会生效(每次结果返回可能不同,建议多次尝试)。 `用法:0trace.sh eth0 IP地址 [端口]` > 路径枚举,以下情况无效 > - 目标防火墙丢弃所有出站ICMP数据包 > - 目标防火墙作为TTL值重写或者全包重写 > - 路径中存在应用层代理/负载均衡设备 > - 防火墙后没有明确三层设备 > - IDP/IPS容易检测到TCP特征 [/login] 该部分仅登录用户可见 最后修改:2022 年 11 月 12 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏