最近的一次渗透测试显示,TCP 时间戳选项已启用。我尝试使用以下方法重现渗透测试人员的结果:
hping3 --tcp-timestamp -S -p 80 xx.xx.xx.xx
但工具再也没有回来。它位于以下位置:
HPING xx.xx.xx.xx (eth0 xx.xx.xx.xx): S set, 40 headers + 0 data bytes
如果我输入 Ctrl CI 得到:
--- xx.xx.xx.xx hping statistic ---
3746 packets transmitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
如果我添加 -c 选项,其值为 4,它会返回,但没有时间戳信息。
我与我们的托管服务提供商进行了核实,他们确认时间戳已启用(然后将其禁用)。
有什么想法可能导致我的设置出现问题?我在 hyper-v 托管虚拟服务器上使用 Kali 2016.1,使用 sshuttle 从我们的 DMZ 隧道传输到 Digital Ocean 托管的 Debian 服务器。
答案1
看来,虽然 sshuttle 支持 tcp,但它无法在数据包级别工作(一个很好的解释是这里在讨论部分)。我的猜测是 hping 无法处理 TCP 会话的远程镜像,并且会挂起或超时,具体取决于设置的选项。
当我关闭隧道时,hping 工作正常,尽管它是在 DMZ 内部,这意味着我受防火墙规则的约束,并且在查看我们网络中的服务器时可能会被反射到内部。