TCP空闲扫描:
冒充网络上另一台主机的IP地址,对目标进行隐秘扫描。扫描钱需要在网络上定位一台使用递增IP帧标识(IP ID:用于跟踪IP报的次序)机制的空闲主机(在一段特定时间内不向网络发送数据包)。
使用MSF框架的scanner/ip/ipidseq模块来寻找满足TCP空闲扫描要求的空闲主机:
msf6 > use auxiliary/scanner/ip/ipidseq
msf6 auxiliary(scanner/ip/ipidseq) > show options
该列表显示了执行ipidseq扫描所有参数:
(1)RHOST参数:此参数可以使用IP地址段(如192.168.1.100-192.168.1.200);
(2)CIDR(无类型域间选路),使用“,”分隔多个CIDR地址块(如192.168.1.0/24, 192.168.2.0/24);
(3)每行包含一个IP地址的IP列表文件(如file:/tmp/hostlist.txt);
(4)THREADS:设定扫描的线程数,默认为1。Windows平台运行MSF,线程不要超过16,UNIX平台线程不超过128;
设置参数进行扫描