【原创分享】AF入侵逃避发现测试指导

1.安装kali

kali安装指导可以参考：

https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=106491

2.建立测试环境

测试拓扑如下：

kali---AF---靶机

靶机需要开个web端口，可直接使用Xhack的debian靶机进行测试

3.模拟攻击

使用kali自带的fragroute工具，对数据包进行分片

1.创建一个文件xxx.conf

2.内容写入tcp_seg 32

3.然后用fragroute -fxxx.conf 10.100.12.120   #ip指向你的靶机ip

（开启fragroute后，发送的包即被分片，如果要取消分片，按ctrl+Z）

测试结束后输入route -n，查看路由表，然后输入route del 10.100.12.120删除对应路由，不然你的kali可能不能正常访问外网

4.找一个web攻击的包，用kali自带的burpsuite发过去：

打开burpsuite，进入Repeater选项

将攻击包复制进Request

输入靶机IP和端口：

单击GO，发送攻击包：

4.查看拦截记录

（以下截图与上面指导的IP有所不同）

查看AF的内置数据中心，可以看到攻击被AF拦截

5.抓包取证

通过在AF上抓包可以看到报文被分片了

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=124801

学习学习

支持支持

感谢分享

好好看 好好学

打卡学习

学习了，谢谢

AF案例分享指导，感谢；

写的很详细~图文并茂的形式非常适合按着步骤进行学习~~