允许Traceroute探测

最新推荐文章于 2025-06-04 10:11:44 发布

转载最新推荐文章于 2025-06-04 10:11:44 发布 · 1.3w 阅读

5 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/toughlife/p/5475374.html

允许Traceroute探测

漏洞描述：

允许Traceroute探测
漏洞描述	本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
威胁分值	1

解决方案：

禁traceroute：
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping：
/sbin/iptables -A FORWARD -p icmp -j DROP

转载于:https://www.cnblogs.com/toughlife/p/5475374.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30405421

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux工具：traceroute探测路由

风静如云的博客

09-02

1051

其工作原理是：主机试图以最小的TTL存活时间（初次为1，后续依次增加）发出探测包，探索包经过路由器时，会将存活时间就会减1，当其存活时间为0时，路由器会取消探测包的转发，并传送一个ICMP报文给源主机，并会在ICMP报文里包含路由器的IP，这样源主机就会获取依次所需经历的路由设备IP。-m, --max-hop=NUM 设置检测数据包的最大存活数值TTL的大小(default: 64)-g, --gateways=GATES 设置来源路由网关，最多可设置8个。

一份关于windows server服务器的安全漏洞处理建议（来自绿盟安全评估）_允许traceroute探测漏洞

2301_82056337的博客

05-08

1246

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。详细描述： SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷，它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

参与评论您还未登录，请先登录后发表或查看评论

深入解析TraceRoute工具及其工作原理

最新发布

weixin_32311823的博客

06-04

911

TraceRoute是一个网络诊断工具，用于追踪数据包从源主机到目的主机的路径。其核心功能是记录数据包在跨越不同网络节点时的每一跳（hop）信息，这在检测网络延迟、识别网络故障和优化网络拓扑结构方面非常有用。ICMP是IP层的重要组成部分，它主要负责发送关于IP数据包传输的控制信息。当IP数据包在传输过程中遇到问题，如目标不可达、需要分片但DF标志被设置、数据报超时等情况时，ICMP会向源主机发送一个ICMP错误消息。

一份关于windows server服务器的安全漏洞处理建议（来自绿盟安全评估）_允许traceroute探测漏洞(1)

2401_84545291的博客

05-13

2243

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

允许Traceroute探测漏洞解决方法

hryzxjh的博客

05-09

5339

解决办法在防火墙出站规则中禁用echo-reply（type 0）、time-exceeded（type 11）、destination-unreachable（type 3）类型的ICMP包。详细描述本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。允许Traceroute探测漏洞解决方法。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。

Centos8漏扫 ICMP timestamp请求响应漏洞&允许Traceroute探测的解决方法

挣扎技术

03-04

1518

ICMP timestamp请求响应漏洞 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp.

ICMP timestamp请求响应漏洞修复 Traceroute探测漏洞修复 linux 7

04-09

Traceroute探测漏洞修复使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞修复 Traceroute探测漏洞修复使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 ...

icmp,tcp,traceroute,ping,iptables

weixin_34378969的博客

12-19

105

有东莞的监控主机到北京BGP出问题了；报警短信疯狂发送；找东莞IDC和北京BGP服务商协查；有个奇怪的问题；北京到东莞trcaceroute都有路由信息东莞143段到北京全无路由信息；但，东莞151段到北京就有路由信息；检查143段和151段的iptables配置；发现有细微的差别： 143: # Generated by iptables-save v1.3.5 on ...

Windows漏洞怎么解决

04-21

刚下了个这<>动画,结果需要口令.我的8分啊.心不甘.用0D暴力破解了.随便输入什么口令都可以了.:)

解决“允许Traceroute探测”和“ICMP timestamp请求响应漏洞”

子非鱼39938的博客

08-03

4342

1、解决“允许Traceroute探测”和“ICMP timestamp请求响应漏洞” 解决ICMP timestamp请求响应漏洞 sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP 解决允许Traceroute探测 sudo iptables -A INPUT -p I

Ubuntu 22.04 一次及其繁琐的允许 Traceroute 探测漏洞修复之旅

tacity的博客

11-23

2751

Ubuntu 22.04 一次及其繁琐的允许 Traceroute 探测漏洞修复之旅

Linux命令：traceroute命令

热门推荐

dl_11的博客

02-05

1万+

traceroute的主要功能是跟踪从IP网络发送到指定主机经过的网关的工具。它利用IP协议的生存时间(time to live, TTL)字段，并试图从路径上的每个网关引出ICMP TIME_EXCEEDED响应，从而得到探测包到达主机所经过的所有网关。它显示了每个跳的IP地址、主机名（如果配置了反向DNS查找）、延迟（以毫秒为单位），以及到达每个跳的往返时间（RTT）。traceroute是Linux的命令，如果Windows想要跟踪路由，是tracert命令。

Linux防火墙过滤ICMP timestamp请求响应漏洞和Traceroute探测

kyoideal11的博客

07-16

1071

解决办法：在防火墙出入站规则中禁用echo-reply（type 0）、time-exceeded（type 11）、destination-unreachable（type 3）类型的ICMP包。解决办法：NSFOCUS建议您采取以下措施以降低威胁：在您的防火墙上过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文。漏洞名称：ICMP timestamp请求响应漏洞 CVE编号： CVE-1999-0524 风险等级低，协议ICMP。

通过iptables 修改数据包TTL，来隐藏traceroute 时的路由跳数

weixin_33787529的博客

06-08

647

原理程序利用增加存活时间（TTL）值来实现其功能的。每当数据包经过一个路由器，其存活时间就会减1。当其存活时间是0时，主机便取消数据包，并发送一个ICMP TTL数据包给原数据包的发出者。程序发出的首3个数据包TTL值是1，之后3个是2，如此类推，它便得到一连串数据包路径。注意IP不保证每个数据包走的路径都一样。实现主叫方首先发出 TTL=1 的 UDP 数据包，第一个路由...