Nemesis：一款功能强大的网络数据包制作与数据注入工具

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

基础安全

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
90
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

Nemesis：一款功能强大的网络数据包制作与数据注入工具

Alpha_h4ck 2023-07-05 19:17:01 258724

所属地广西

本文由 Alpha_h4ck 创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

关于Nemesis

Nemesis是一款功能强大的网络数据包制作与数据注入工具，该工具旨在为类UNIX和Windows系统提供一个基于命令行的可移植人工IP堆栈。该套件按协议划分，并允许广大研究人员根据自己的需求制作目标网络数据包，或通过简单的Shell脚本向目标数据包中注入其他数据。

关键功能

1、支持ARP/RARP、DNS、ETHERNET、ICMP、IGMP、IP、OSPF、RIP、TCP和UDP协议；
2、支持在类UNIX系统上实现Layer 2或Layer 3注入；
3、支持在Windows系统上实现Layer 2注入；
4、支持从文件读取和注入数据包Payload；
5、支持从文件中读取IP和TCP选项；
6、已在OpenBSD、Linux、Solaris、macOS和Windows 2000平台上进行过测试；

每个支持的协议都使用自己的协议“注入器”，并且每个注入器附带了一个解释其功能的手册页。

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地并自行进行编译：

git clone https://github.com/libnet/nemesis.git

除此之外，我们也可以直接访问该项目的【Releases页面】下载最新的发布版本。

工具构建&安装

Nemesis基于libnet构建，Windows平台下的代码构建还需要使用libpcap。

Debian/Ubuntu

curl -sS https://deb.troglobit.com/pubkey.gpg | sudo apt-key add -

echo "deb [arch=amd64] https://deb.troglobit.com/debian stable main" | sudo tee /etc/apt/sources.list.d/troglobit.list

sudo apt-get update && sudo apt-get install nemesis

源码构建

在Debian或Ubuntu等衍生GNU/Linux系统上执行下列代码：

sudo apt install libnet1-dev

然后找到工具配置脚本，并设置下列路径：

configure LDFLAGS=-L/path/to/lib CPPFLAGS=-I/path/to/header

然后切换到/usr/local路径中，并运行下列代码：

tar xf nemesis-1.7.tar.xz

cd nemesis-1.7/

./configure --prefix=/usr

make -j5

sudo make install-strip

工具使用

注入恶意ICMP重定向：

sudo nemesis icmp -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -i 5

DHCP发现（必须使用sudo和-d来从源IP0.0.0.0发送）：

sudo nemesis dhcp -d eth0

IGMP v2加入组239.186.39.5：

sudo nemesis igmp -v -p 22 -S 192.168.1.20 -g 239.186.39.5 -D 239.186.39.5

IGMP v2查询，附带路由警报IP选项：

echo -ne '\x94\x04\x00\x00' >RA

  sudo nemesis igmp -v -p 0x11 -c 100 -D 224.0.0.1 -O RA

或

echo -ne '\x94\x04\x00\x00' | sudo nemesis igmp -v -p 0x11 -c 100 -D 224.0.0.1 -O -

IGMP v3查询，附带路由警报IP选项：

echo -ne '\x03\x64\x00\x00' > v3

  sudo nemesis igmp -p 0x11 -c 100 -i 0.0.0.0 -P v3 -D 224.0.0.1 -O RA

随机TCP数据包：

sudo nemesis tcp

DoS和DDoS测试：

sudo nemesis tcp -v -S 192.168.1.1 -D 192.168.2.2 -fSA -y 22 -P foo

  sudo nemesis udp -v -S 10.11.12.13 -D 10.1.1.2 -x 11111 -y 53 -P bindpkt

  sudo nemesis icmp redirect -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -qR

  sudo nemesis arp -v -d eth0 -H 0:1:2:3:4:5 -S 10.11.30.5 -D 10.10.15.1