10-2-7-burp(8)-IP伪造

最新推荐文章于 2025-12-07 21:28:46 发布
原创 最新推荐文章于 2025-12-07 21:28:46 发布 · 978 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络 #web安全 #网络安全

声明!

学习视频来自B站up主 泷羽sec ,有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!

文章为个人学习笔记。

IP伪造

使用所谓的虚假IP地址技术,即通过修改HTTP请求头中的IP地址信息,可以在一定程度上对某些网站进行访问,而不被立即识别。这种方法主要针对那些仅依赖HTTP头信息来识别用户IP地址的服务。然而,值得注意的是,服务器端仍然能够获取到客户端的真实IP地址,因为网络层面的连接信息并不会因为HTTP头的修改而改变。

这种IP欺骗技术在面对仅通过HTTP头进行IP检测的服务器时可能有效,但它并不是一个完全可靠的解决方案。服务器端可以轻易地识别出真实的IP地址,这意味着如果服务器决定基于IP地址进行封禁,那么这种封禁将基于真实的IP地址,而不是HTTP头中伪造的地址。

此外,即使服务器没有立即封禁,使用虚假IP地址的行为也可能引起服务器的注意,因为它们可以检测到异常的请求模式。在某些情况下,服务器可能会采取额外的安全措施来识别和阻止这种欺骗行为。

总的来说,虽然IP欺骗技术在某些情况下可以提供临时的访问权限,但它并不是一个长期或安全的解决方案。用户应该意识到,这种行为可能会违反服务条款,并且存在被检测和封禁的风险。

IP伪造

使用到burp和burpFakeIP插件

安装流程

安装jython-standalone-2.7. 2 或 jython-standalone-2.7.4.jar

项目地址:https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar

克隆命令:

wget https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar

创建一个文件夹用来存放burp的插件

执行克隆命令

这是我放文件的地方:

D:\huan_jin\BurpAutoProxy

打开burp,点击”扩展”,”扩展设置”,在”python环境”点击”选择文件”,选择jython-standalone-2.7.2.jar 或 jython-standalone-2.7.4.jar文件

jython-standalone的作用:使得Java应用能够利用Python丰富的库和简洁的语法

安装burpFakeIP

项目地址:https://github.com/TheKingOfDuck/burpFakeIP

克隆命令:git clone https://github.com/TheKingOfDuck/burpFakeIP.git

还是在BurpAutoProxy目录下载

打开burp,点击”扩展”,,点击”添加”,在扩展类型选择”java”,点击”选择文件”, 在burpFakeIP的bin目录下选择fakeIP.jar文件

java

​​

使用方法

随机IP爆破使用方法

抓包后,右键请求包,选择”扩展”>”fakeIP”>”randomIP”

伪造好IP后将请求包发送到爆破模块”Intruder”,并选择参数在payload配置参数,使用fakeIP生成随机IP

在payload配置参数,使用fakeIP生成随机IP

开始攻击

总结

通过技术手段修改或伪造网络数据包中的IP地址信息,使其看起来像是来自一个不同的、通常是合法的或受信任的源地址。只能绕过一些基础的waf

Burpsuit安装fakeip插件
weixin_65279640的博客
04-15 1407
由于fakeip是使用python来写的,而burpsuite是java写的,所以在导入fakeip之前,需要先导入jyphon插件。
【渗透测试】---如何用burpsuite伪造IP
热门推荐
qq_43168364的博客
09-18 1万+
一、伪造方法 使用fakeIP.py插件来伪造IPfakeip.py是一个用python写的用来伪造IP的插件。 安装过程如下 二、安装jython-standalone-2.7.0 jython-standalone-2.7.0是一个将Python代码转换成Java代码的编译器。 能够将自己用Python代码写的类库,用在Java程序里。 安装的网址:http://search.maven.org/remotecontent?filepath=org/python/jython-standalo
Burpsuite插件 -- 伪造IP
Web安全工具库
08-04 6411
太阳不是突然落山的,我希望你们永远听不懂这句话。。。 ---- 网易云热评 今天给大家介绍一款Burpsuite插件,burpFakeIP 一、下载地址 https://github.com/TheKingOfDuck/burpFakeIP 二、安装插件 1、解压到本地 2、打开burpsuite,选择Extender,Add 3、选择下载好python插件,选择下一步 4、安装成功 三、使用方法 1、伪造指定ip,右击抓到的数据包,选择fakeip,i...
burpsuite爆破3个变量_开源项目 | BurpSuite插件:burpFakeIP burpsuite伪造ip,我是认真的。...
weixin_39738273的博客
11-28 886
项目介绍“burpsuite伪造ip,我是认真的。”在GitHub的项目地址中下载并导入到Burp安装(原文链接Github传送门):本插件共有四个小功能伪造指定ip伪造本地ip伪造随机ip随机ip爆破0x01 伪造指定ip在Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip:程序会自动添加所有可伪造得字段到请求头中。0x02 伪造本地ip在Re...
Burp入门(10-IP伪造插件
世界上没有所谓的天生如此,只是有人在坚持,不要因为自己不擅长而放弃努力
12-10 1140
customIP是指你手动设置的固定IP地址。当你需要伪造一个特定的来源IP地址时,你可以设置一个自定义IP。例如,如果你让目标服务器认为请求是来自192.168.1.100,你将X-Forwarded-For头设置为该IP。使用自定义IP效果如下127.0.0.1。
burp(8)-ip伪造及爬虫审计
m0_72538839的博客
12-08 861
免责声明学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。1、安装组件下载地址:🔑其作用是把Python代码转换成Java代码的编译器。
网络安全-ssrf服务器请求伪造攻击-burp
weixin_65311462的博客
09-13 1480
由hacker构造请求,利用存在缺陷的Web应用作为代理,让服务端发起请求。hacker利用后端系统中未严格校验用户输入或存在其他漏洞的功能,如文件包含、URL重定向等,通过构造恶意的URL或请求,诱使后端系统向攻击者指定的目标发送请求。攻击的ssrf攻击运行在内网或本地的应用程序,利用fle协议读取本地文件,可以对内网,本地进行端口扫描,获取一些服务(banner)的信息,仅仅使用get参数就可以实现对内外网的攻击。
Burp8IP伪造和爬虫审计
2301_80144612的博客
12-13 1009
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
java 伪造http请求ip地址
weixin_34168700的博客
09-27 5177
最近做接口开发,需要跟第三方系统对接接口,基于第三方系统接口的保密性,需要将调用方的请求IP加入到他们的白名单中。由于我们公司平常使用的公网的IP是不固定的,每次都需要将代码提交到固定的服务器上(服务器IP加入了第三方系统的白名单),频繁的修改提交合并代码和启动服务器造成了额外的工作量,给接口联调带来了很大的阻碍。 正常的http请求 我...
java 伪造http请求ip地址的方法
08-26
主要介绍了java 伪造http请求ip地址的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何伪造IP 发送HTTP请求request
01-15
如何伪造IP 发送HTTP请求request.zip
HTTP请求IP伪造
qq_38185837的博客
05-18 1万+
HTTP请求IP伪造 适用范围: 用于在某些特定情况下,只允许特定IP才能访问的页面,后端逻辑不严谨通过前端请求头来判断IP地址; 利用方式: 通过burp或者其他抓包工具添加以下下任意一个请求头,根据实际情况而定 X-Forwarded-For: 192.168.0.91 X-Originating-IP: 192.168.0.92 X-Remote-IP: 192.168.0.93 X-Remote-Addr: 192.168.0.94 X-Client-IP: 192.168.0.95 实例 通过页
BurpSuite超好用的伪装IP
互联网环境恶劣,现在积极的想从事网络安全行业
11-16 1948
当我们做安全渗透的时候,很容易被封IPIP被封了,影响我们项目的进度,如果准备不够充分,那么就可能导致后果就是很失败了;听朋友说网上有软件可以完成伪装IP,小编怀着激动的心,颤抖的手,上手搜索操作,可惜还是无法成功;但经过泷羽Sec的课点拨,发现了BP中的一个插件可以伪装IP进行请求;现在小编把完整的操作步骤一一描述,以便大家获取。
Burp suite 之 IP伪造
C-HOWE的博客
02-12 810
Burp Suite的FakeIP插件主要用于在安全测试中伪造IP地址,以绕过服务器的IP限制或WAF(Web应用防火墙)的封锁。IP伪造这么便捷为什么不适用IP伪装而去使用IP代理池呢因为IP伪造的每个数据包只是为了骗过浏览器、waf的请求,但是网络建立的连接确实实实在在的。
java模拟多ip请求【搬代码】
weixin_52001174的博客
07-20 548
java模拟多ip请求
Burp一把梭之爬爬虫
2301_81684021的博客
12-19 2523
Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web 应用的安全性,精准探测各类潜在漏洞
CTF-IP地址伪造(第1题)
asd158923328的博客
08-24 2930
根据题意 进入环境,根据提示,弱口令和系统设置只允许在服务器上登录。 用burp suite抓包,构造X-Forwarded-For:127.0.0.1,进入爆破,登录成功,获得key
网络编程套接字(二)——TCP
最新发布
suger__salt的博客
12-07 588
创建一个这样的对象就相当于打开了一个 socket 文件这个 socket 对象是给服务器专门使用的这个类本身不负责发送接收,主要负责建立连接ServerSocket(int port) 创建⼀个服务端流套接字Socket,并绑定到指定端⼝方法名 说明Socket accept() 开始监听指定端⼝(创建时绑定的端⼝),有客⼾端连接后,返回⼀个服务端Socket对象,并基于该Socket建⽴与客⼾端的连接,否则阻塞等待void close() 关闭此套接字。
burpsuite伪造IP地址
01-15
### 如何使用 Burp Suite 伪造 IP 地址 #### 插件方法 通过特定插件可以实现IP地址的伪造。当捕获到数据包之后,在菜单中选择目标数据包并右键单击,接着挑选`fakeip`选项。此时会弹出输入框让用户能够自定义想要...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值