Idle Scanning(空闲扫描)过程简述

最新推荐文章于 2022-12-05 03:14:56 发布
最新推荐文章于 2022-12-05 03:14:56 发布
阅读量874 收藏 2
点赞数 1
分类专栏: 安全 文章标签: nmap idle scanning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charonmomo/article/details/116593195
版权
本文解析了IDESCANNING技术中的僵尸主机攻击过程,通过三个步骤详细说明了攻击者如何利用IP欺骗和IPID变化来探测目标主机的端口状态。了解如何通过IPID增量判断端口是否开放,适用于网络安全分析。
摘要由CSDN通过智能技术生成

Idle scanning的原理可以通过下面的图简单理解:

Pirate攻击者
Cible其他主机/受害者
Zombie被扫描的主机

在这里插入图片描述

Step 1

攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=x

Step 2

攻击者向其他主机发送SYN, 并通过IP欺骗的方法, 将IP设置为zombie的IP.
cible接受到包以后, 会向zombie发送SYN/ACK, 而zombie会回复cible, 这时IPID=x+1

Step 3

攻击者重新第一步的动作, 向zombie发送SYN/ACK, 比较这时候返回的IPID和第一步的IPID的值的变化

IPID的变化结论
增加了2端口开放
无变化端口关闭

注意: 这只是在理想情况下的分析, 即只有这三台主机之间通信, zombie没有回应过除pirate和cible之外的其他主机. 实际情况会更加复杂.

Charonmomo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
nmap中的Idle scan
dong976209075的专栏
07-21 3761
最近用到nmap,感觉功能很强大,并开始深入学习,现将其中端口探测部分的一种Idel scan技术的理解记录如下(需要一些TCP/IP方面的知识): 1.理论基础    a. 每个IP包都有帧ID,记作IP ID    b. TCP正常建立链接的时候,第一步是主机A从端口X发给主机B端口Y一个 SYN,第二步是B回应A一个SYN/ACK,第三步是A回B一个ACK,连接建立了。如果A没
扫描Idle Scanning
weixin_34198453的博客
03-27 98
2019独角兽企业重金招聘Python工程师标准>>> ...
IP ID idle 扫描
zyqash的博客
02-21 1921
IP ID idle 扫描简单介绍 在1998年的时候,一个名叫 Antirez 的工程师,发现了这种扫描技术,攻击者可以通过不直接向目标主机发送报文的形式,进行端口扫描,而是通过一台僵尸主机进行对目标主机进行端口扫描Idle 扫描是一种相对比较复杂的扫描技术,下面对扫描技术简单进行讲解 检查 TCP 端口是否开启的一种方式是通过向目标主机发送 SYN 请求,如果目标主机上被扫描的端口是开放的,那么主机将对请求报文应答 ACK 报文。 如果目标主机上端口是关闭的,那么目标主机将向攻击者应答 RS
nmap TCP IDLE扫描
小刚的博客
11-05 463
IDLE端口扫描技术 TCP idle扫描,实现不暴露自身的扫描,需要寻找找肉鸡,比较难实现 -sI <僵尸主机>[:<测试端口>] IP(idle扫描nmapnmap向僵尸服务器SYN/ACK包 返回:RST :IP=1213 nmap仿造僵尸服务器,访问目标服务器 其他扫描模式: -sU udp扫描 -sUV:能增加udp扫描的准确性,返回版本 UDP返回值:...
你不知道的Nmap空闲扫描
weixin_46236101的博客
01-07 1518
前言 在渗透测试的过程中,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺点就是在进行探测过程中会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真实IP地址。那我们该如何做才能做到既隐藏了自己的真实IP地址同时又能实现我们信息收集的任务呢? Nmap中有一种比较强大的扫描方式是空闲扫描Idle Scan),命令是-sI(I为i的大写)。这种技术是利用空闲主机欺骗目标主机IP并且隐藏本机真实IP。 IP报文中的ID及TCP握手...
TCP空闲扫描原理
zkwniky的博客
08-28 923
TCP空闲扫描是一种隐秘的扫描技术,要知道它的原理,首先要介绍一下一般端口扫描的原理。 判断一个TCP端口是否开放,其中一种方法是向该端口发送一个 SYN(建立会话) 数据包,如果该端口是开放的,则它会返回一个 SYN/ACK(会话确认) 数据包;如果该端口是关闭的,则它返回 RST(重置) 数据包;如果端口是被过滤状态,则它什么都不返回。一般来说我们通过这种方法判断扫描的主机端口是否开放。
Windows-Idle-Time.rar_空闲时间
09-19
"Windows-Idle-Time.rar_空闲时间"这个压缩包文件提供了一个实例,演示了如何利用VC6.0(Visual C++ 6.0)编程环境来实现这一功能。 Windows API(应用程序接口)提供了获取系统空闲时间的函数,主要涉及以下几个...
129-你不知道的Nmap空闲扫描.pdf
09-20
本文将深入探讨Nmap空闲扫描Idle Scan)技术,这是一种巧妙的扫描方式,能够在不暴露渗透测试者真实IP的情况下收集目标信息。 空闲扫描的核心在于利用IP协议和TCP协议的特性,尤其是IP报文中的标识(ID)字段和...
stm32f407_uart dma idle空闲中断不定长度收发
04-28
在实现UART DMA空闲中断的过程中,首先需要配置UART和DMA的相关寄存器。这包括设置UART的工作模式、波特率、数据格式,以及DMA的传输方向(发送或接收)、传输级别和中断使能。在STM32CubeMX工具中,这些配置可以...
STM32H750的IDLE串口空闲中断、DMA传输UART接收数据、STM32CUBEMX生成MDK5编译
08-27
在这个项目中,我们将探讨如何利用STM32H750实现串口空闲中断(IDLE interrupt)、通过DMA进行UART(通用异步收发传输器)数据接收,以及如何使用STM32CubeMX配置并生成MDK5(Keil uVision5)项目。 串口空闲中断是...
IP Scan,查询局域网内空闲IP
06-10
好用的IP查询软件,解决自己配IP冲突问题,查询得到的IP使用前可以ping下试试
USART串口+DMA搬运+IDLE空闲中断(基于gd32f103)
最新发布
03-04
USART串口、DMA搬运以及IDLE空闲中断是嵌入式系统中常用的功能,尤其是在GD32F103这样的微控制器中。本文将详细解析这三个技术及其在GD32F103上的实现。 首先,USART(通用同步/异步收发传输器)是一种常用的串行...
Nmap 空闲扫描
colorknight的专栏
01-25 1993
转载自:http://tcshare.org/nmap%E7%A9%BA%E9%97%B2%E6%89%AB%E6%8F%8F/ Nmap TCP 空闲扫描(-sI)       1998年,安全研究员Antirez (本书中hping2工具的作者)在Bugtraq邮件列表上,提到了一个巧妙的端口扫描技术–空闲扫描。众所周知,它允许进行端口完全欺骗扫描。使得攻击者能够不使用自己
渗透测试之Nmap命令(三) idle 扫描
Jeanphorn的专栏
05-01 8848
1. 空闲扫描  前两篇文章已经介绍了Nmap命令的一些基本选项和若干类型的扫描,下面继续来介绍Nmap的一个扫描类型——空闲扫描。   为了降低被检测到的机率,我们通常需要转嫁责任,这时可以使用空闲扫描idle scan),让一个僵尸主机承担扫描任务。 nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所
php 调用 nmap,渗透测试之Nmap命令(三) idle 扫描
weixin_42514654的博客
03-20 242
1. 空闲扫描前两篇文章已介绍了Nmap命令的1些基本选项和若干类型的扫描,下面继续来介绍Nmap的1个扫描类型――空闲扫描。为了下降被检测到的机率,我们通常需要转嫁责任,这时候可使用空闲扫描(idle scan),让1个僵尸主机承当扫描任务。nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所有信息。使用空闲扫...
TCP空闲扫描实例
Anonymity
10-29 284
转自:https://www.jianshu.com/p/fb1e435c3df3 恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 MSF 的 ipidseq 扫描器用起来比较方便,正好可以开始讲讲 MSF 中模块的使用方法。 首先我们启动postgresql数据库服务,打开 MSF 终端。 open-pg-and-msf.png 然后在 MSF 终端里输入 use auxi...
Nmap扫描技巧:TCP空闲扫描
Ethan024的博客
05-04 630
TCP空闲扫描: 冒充网络上另一台主机的IP地址,对目标进行隐秘扫描扫描钱需要在网络上定位一台使用递增IP帧标识(IP ID:用于跟踪IP报的次序)机制的空闲主机(在一段特定时间内不向网络发送数据包)。 使用MSF框架的scanner/ip/ipidseq模块来寻找满足TCP空闲扫描要求的空闲主机: msf6 > use auxiliary/scanner/ip/ipidseq msf6 auxiliary(scanner/ip/ipidseq) > show options 该列表显示了执
自己对于TCP空闲扫描的一些理解
qq_53477884的博客
12-05 212
简易的图片与简易的理解,如有错误敬请斧正
扫描原理 笔记总结 Beta-4
weixin_34072857的博客
10-02 109
MonaLisa OSI 7.应用层 (Application Layer) | 6.表示层 (Presentation Layer) | 5.会话层 (Session Layer) | 4.传输层 (Transport La...
简述python编译器IDLE
12-26
Python编译器IDLE(Integrated Development and Learning Environment)是Python官方提供的一个简单的集成开发环境。它包含了一个交互式解释器和一个基本的代码编辑器,可以用于编写、调试和运行Python代码。 IDLE...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Charonmomo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值