SIP协议基础
SIP协议概述消息结构
请求与响应URI/地址格式
环境搭建
Kali LinuxSIPp安装
Wireshark配置实验拓扑
SIP消息捕获
Wireshark过滤SIP导出消息
分析会话流程
SIP消息结构解析
请求行/状态行From/To/Call-ID
CSeq/SDP体
重放攻击原理
重放定义SIP重放场景
危害 & 防御思路
使用SIPp进行消息重放
场景文件编写重放INVITE
重放REGISTER重放BYE
使用Python进行消息重放
scapy库构造SIP包
发送原始消息捕获响应
重放攻击实战-注册劫持
捕获REGISTER修改Contact头
劫持用户注册
重放攻击实战-呼叫劫持
捕获INVITE修改SDP媒体地址
劫持语音流
重放攻击实战-会话终止
捕获BYE重放强制终止
拒绝服务效果
注入攻击原理
SIP注入定义Header/Body注入
攻击危害
SIP头注入攻击
构造恶意From头注入自定义Header
绕过身份验证
SIP体注入攻击
SDP参数注入修改媒体编码
注入恶意SDP属性
SQL注入在SIP中的应用
服务器数据库交互构造恶意URI
提取用户数据
XSS攻击在SIP中的应用
SIP Web管理界面注入JavaScript
窃取管理员会话
命令注入攻击
系统命令执行注入分号
获取服务器Shell
注入攻击实战-绕过认证
恶意Authorization头重放修改请求
绕过摘要认证
注入攻击实战-权限提升
注入Admin-Level头修改用户角色
获取管理员权限
注入攻击实战-信息泄露
构造畸形SIP消息触发错误响应
提取敏感信息
中间人攻击与SIP
ARP欺骗基础拦截SIP流量
修改/转发消息
SIP TLS/SSL绕过
降级攻击强制明文SIP
剥离TLS层捕获加密前消息
自动化攻击脚本编写
Python框架多线程并发
随机化Call-ID/Tag绕过防重放
防御策略-序列号机制
CSeq递增检查时间戳验证
Nonce一次性使用
防御策略-身份验证
摘要认证TLS双向认证
IP白名单
防御策略-消息完整性
S/MIME签名SIP体哈希校验
防篡改机制
防御策略-异常检测
机器学习异常检测流量基线建模
实时告警系统
实战案例1-企业VoIP渗透
信息收集漏洞扫描
重放获取话单注入控制分机
实战案例2-运营商SIP中继攻击
中继接口探测批量注册攻击
盗打长途流量窃听
实战案例3-云PBX安全评估
云环境SIP捕获租户隔离绕过
跨租户重放攻击
总结与合规
攻击法律边界渗透测试授权
安全加固清单持续监控建议