Nemesis:一款功能强大的网络数据包制作与数据注入工具

admin
admin
admin
138880
文章
114
评论
2023年7月9日14:32:57评论52 views字数 2002阅读6分40秒阅读模式
Nemesis:一款功能强大的网络数据包制作与数据注入工具

关于Nemesis

Nemesis是一款功能强大的网络数据包制作与数据注入工具,该工具旨在为类UNIX和Windows系统提供一个基于命令行的可移植人工IP堆栈。该套件按协议划分,并允许广大研究人员根据自己的需求制作目标网络数据包,或通过简单的Shell脚本向目标数据包中注入其他数据。

关键功能

1、支持ARP/RARP、DNS、ETHERNET、ICMP、IGMP、IP、OSPF、RIP、TCP和UDP协议;
2、支持在类UNIX系统上实现Layer 2或Layer 3注入;
3、支持在Windows系统上实现Layer 2注入;
4、支持从文件读取和注入数据包Payload;
5、支持从文件中读取IP和TCP选项;
6、已在OpenBSD、Linux、Solaris、macOS和Windows 2000平台上进行过测试;
每个支持的协议都使用自己的协议“注入器”,并且每个注入器附带了一个解释其功能的手册页。

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地并自行进行编译:


    
	
  • 



git clone https://github.com/libnet/nemesis.git






除此之外,我们也可以直接访问该项目的Releases页面下载最新的发布版本。




 工具构建&安装 




Nemesis基于libnet构建,Windows平台下的代码构建还需要使用libpcap




Debian/Ubuntu






    

  • 

  • 

  • 

  • 

  • 



curl -sS https://deb.troglobit.com/pubkey.gpg | sudo apt-key add -
echo "deb [arch=amd64] https://deb.troglobit.com/debian stable main" | sudo tee /etc/apt/sources.list.d/troglobit.list
sudo apt-get update && sudo apt-get install nemesis




(向右滑动,查看更多)




源码构建




在Debian或Ubuntu等衍生GNU/Linux系统上执行下列代码:




    
	
  • 



sudo apt install libnet1-dev






然后找到工具配置脚本,并设置下列路径:




    
	
  • 



configure LDFLAGS=-L/path/to/lib CPPFLAGS=-I/path/to/header




(向右滑动,查看更多)




然后切换到/usr/local路径中,并运行下列代码:




    
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 
	
  • 



tar xf nemesis-1.7.tar.xz
cd nemesis-1.7/
./configure --prefix=/usr
make -j5
sudo make install-strip






 工具使用 




注入恶意ICMP重定向:




    
	
  • 



sudo nemesis icmp -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -i 5




(向右滑动,查看更多)




DHCP发现(必须使用sudo和-d来从源IP0.0.0.0发送):






    

  • 



sudo nemesis dhcp -d eth0




IGMP v2加入组239.186.39.5:




    
	
  • 



sudo nemesis igmp -v -p 22 -S 192.168.1.20 -g 239.186.39.5 -D 239.186.39.5




(向右滑动,查看更多)




IGMP v2查询,附带路由警报IP选项:






    

  • 

  • 

  • 



echo -ne 'x94x04x00x00' >RA
  sudo nemesis igmp -v -p 0x11 -c 100 -D 224.0.0.1 -O RA




(向右滑动,查看更多)










    

  • 



echo -ne 'x94x04x00x00' | sudo nemesis igmp -v -p 0x11 -c 100 -D 224.0.0.1 -O -




(向右滑动,查看更多)




IGMP v3查询,附带路由警报IP选项:






    

  • 

  • 

  • 



echo -ne 'x03x64x00x00' > v3
  sudo nemesis igmp -p 0x11 -c 100 -i 0.0.0.0 -P v3 -D 224.0.0.1 -O RA




(向右滑动,查看更多)




随机TCP数据包:




    
	
  • 



sudo nemesis tcp






DoS和DDoS测试:






    

  • 

  • 

  • 

  • 

  • 

  • 

  • 



sudo nemesis tcp -v -S 192.168.1.1 -D 192.168.2.2 -fSA -y 22 -P foo
  sudo nemesis udp -v -S 10.11.12.13 -D 10.1.1.2 -x 11111 -y 53 -P bindpkt
  sudo nemesis icmp redirect -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -qR
  sudo nemesis arp -v -d eth0 -H 0:1:2:3:4:5 -S 10.11.30.5 -D 10.10.15.1




(向右滑动,查看更多)




 许可证协议 




本项目的开发与发布遵循BSD-3-Clause开源许可证协议。




 项目地址 




Nemesis


https://github.com/libnet/nemesis








Nemesis:一款功能强大的网络数据包制作与数据注入工具







原文始发于微信公众号(FreeBuf):Nemesis:一款功能强大的网络数据包制作与数据注入工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月9日14:32:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nemesis:一款功能强大的网络数据包制作与数据注入工具https://cn-sec.com/archives/1862533.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息