网络安全-真实ip获取&伪造与隐藏&挖掘

本文介绍: proxy protocol没有研究，和TOA差不多，按照协议发包就行了，实现就交给读者吧。TOA的伪造方式还是不错的，非linux下没有btftools，可以自己写一个代理，把浏览器的流量转发到本地代理，代理的功能就是把TOA改一下。一些代理隐藏ip还是不错的，除非网站从开始没有使用cdn、部分使用cdn，或网站服务器有其他服务导致真实ip发出包了。该博客作者我也问了，一开始就使用了CDN，也没有其他子域名、服务，应该是无法找到真实IP了。

本篇文章学习一下如何服务如何获取真实ip，隐藏自己的ip，攻击者如何伪造ip，挖掘出真实ip。

这里以web为例，以下是一个简单的http服务器，获取真实ip
httpserver.py

from http.server import BaseHTTPRequestHandler, HTTPServer

class MyHTTPRequestHandler(BaseHTTPRequestHandler):
    def do_GET(self):
        self.send_response(200)
        self.send_header('Content-type', 'text/html')
        self.end_headers()
        
        # 获取真实IP地址
        ip = self.headers.get('X-Forwarded-For', self.client_address[0])
        
        # 返回真实IP地址
        self.wfile.write(bytes(ip, 'utf-8'))
        

def run_server():
    host = '0.0.0.0'
    port = 8000

    server = HTTPServer((host, port), MyHTTPRequestHandler)
    print(f'Starting server on {host}:{port}...')

    try:
        server.serve_forever()
    except KeyboardInterrupt:
        pass

    server.server_close()
    print('Server stopped.')

if __name__ == '__main__':
    run_server()

服务器启动代码

python3 httpserver.py

如果有这个X-Forwarded-For，就用这个，否则就用client_address[0]

客户端代码

import requests
url = 'http://127.0.0.1:8000'
headers = {'X-Forwarded-For': '192.168.1.1'}
response = requests.get(url, headers=headers)
print(response.text)

import requests
url = 'http://127.0.0.1:8000'
headers = {'X-Forwarded-For': '8.8.8.8'}
response = requests.get(url, headers=headers)
print(response.text)

 curl -A "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11Mozilla            /5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11" https://2023.ip138.com | grep 您的IP
 curl -A "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11Mozilla            /5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11" https://zh-hans.ipshu.com/my_info | grep 下面是你的公            开IP

from scapy.all import *
import socket
import struct

# 目标域名和端口
target_ip = '106.63.19.14'
target_port = 443

# 伪造的源 IP 地址
fake_ip = '111.111.111.222'

# 将伪造的 IP 地址转换为整数
fake_ip_as_int = struct.unpack("!I", socket.inet_aton(fake_ip))[0]

# 创建自定义的 TCP 选项
option_254 = (254, b'x00x50' + struct.pack('!I', fake_ip_as_int))

# 创建 IP 层
ip_layer = IP(dst=target_ip)

# 创建 TCP 层，不添加 TCP 选项
syn = TCP(sport=RandShort(), dport=target_port, flags='S')

# 组合 IP 层和 TCP 层，发送 SYN 数据包
syn_ack = sr1(ip_layer / syn)

# 检查是否收到 SYN+ACK 数据包
if syn_ack[TCP].flags == 'SA':
    # 创建 ACK 数据包，也不添加 TCP 选项
    ack = TCP(sport=syn_ack[TCP].dport, dport=target_port, flags='A', seq=syn_ack[TCP].ack, ack=syn_ack[TCP].seq + 1)

    # 发送 ACK 数据包
    send(ip_layer / ack)

    # 创建 HTTP 请求，只包含 Host 头部
    # http_request = 'GET /ip/local/geo/v1/district HTTP/1.1rn' 
    #                'Host: qifu-api.baidubce.comrnrn'
    http_request = 'GET / HTTP/1.1rn' 
                   'Host: 2023.ip138.comrnrn' 

    # 创建 HTTP 数据包，这次在 TCP 层添加自定义的选项
    http_packet = ip_layer / TCP(sport=syn_ack[TCP].dport, dport=target_port, flags='PA', seq=syn_ack[TCP].ack,
                                 ack=syn_ack[TCP].seq + 1, options=[option_254]) / Raw(load=http_request)

    # 接收 HTTP 响应
    http_response = sr1(http_packet)

    # 打印 HTTP 响应
    if http_response:
        print(http_response.show())
    else:
        print('No response')
else:
    print('Did not receive SYN+ACK. Received: {}'.format(syn_ack[TCP].flags))