端口扫描介绍(二)——实例

最新推荐文章于 2024-05-13 14:53:46 发布
最新推荐文章于 2024-05-13 14:53:46 发布
阅读量793 收藏 1
点赞数 1
分类专栏: Scan 文章标签: port scan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack0610/article/details/88174345
版权

隐蔽端口扫描:


Syn————syn/ack————rst
借用Scapy给目标发送一个syn包,目标回一个syn/ack包,我们不回syn包确认,回一个RST包跟目标机器断开握手,但是操作系统内核它由于不识别我们这个包,内核会自动回一个RST包断开握手。(这是操作系统替我们完成了。)
//操作系统会回一个RST表示断开连接,不进行三次握手

实例操作:

Scapy工具举例:
  

a=sr1(IP(dst="192.168.1.1")/TCP(flags="S",dport=22),timeout=1,verbose=0)


    //操作系统会回一个RST表示断开连接,不进行三次握手

a=srl(IP(dst="192.168.1.1")/TCP(dport=80),timeout=1,verbose=1)


  ./syn_scan.py
脚本:
=======================

#!/usr/bin/python
import logging
logging.getlogging("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import*
import sys

if len(sys.argv)!=4
print "Usage - ./syn_scan.py [Target.IP] [First Port] [Last Port]"
print "Example - ./Syn_scan.py 1.1.1.1 100"
print "Example will TCP SYN scan ports 1 through 100 on 1.1.1.1"
sys.exit()

ip=sys.argv[1]
start=int(sys.argv[2])
end=int(sys.argv[3])

for port in range(start,end)
a=sr1(IP(dst="ip")/TCP(dport=port),timeout=1,verbose=0)
if a==None;
pass
else:
if int(a[TCP].flags)==18
print port
else
pass


=======================


隐蔽端口扫描实例:Nmap、hping3

如:
nmap -sS 1.1.1.1 -p 80,21,25,110,443
nmap -sS 1.1.1.1 -p1-65535 --open
nmap -sS 1.1.1.1 -p- --open
nmap -sS -iL iplist.txt -p 80,21,22,23
如:
hping3
hping3 1.1.1.1 --scan 80 -S
hping3 1.1.1.1 --scan 80,21,25,445 -S
hping3 1.1.1.1 --scan 0-65535 -S
hping3 -c 10 -S --spoof 1.1.1.2 -p ++1 1.1.1.3  //spoof后面加欺骗IP地址(假IP),-p接目标IP        ----当然回包也给了假IP    


想要知道结果,只能有权登录假IP的电脑,在上面抓包(肉鸡)——————————或者控制网关,镜像流量也可以查看
》》》》》》弊端是这个,优点就是隐蔽


全连接端口扫描———>虽然判断准确,但是不隐蔽。全分全的三次握手


Scapy:
1、syn扫描不需要raw packets
2、内核认为syn/ack是非法包,直接发rst中断连接
3、全连接扫描对scapy比较困难

例:
sr1(IP(dst="1.1.1.1")/TCP(dport=22,flags='S'))


./tcp_scan1.py
==============

#!/usr/bin/python
import logging
logging.getlogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import*

response=sr1(IP(dst="1.1.1.1")/TCP(dport=80,flags='S'))
reply=sr1(IP(dst="1.1.1.1")/TCP(dport=80,flags='A',ack=(response[TCP].seq+1)))


==============./tcp_scan2.py
===============

#!/usr/bin/python
import logging
logging.getlogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import*

SYN=IP(dst="1.1.1.1")/TCP(dport=444,flags='S')

print "--   SENT  --"
SYN.display()

print "\n\n--  RECEIVED  --"
response=sr1(SYN.timeout=1,verbose=0)
response.display()

if int(response(TCP).flags)==18;
print "\n\n--  SENT  --"
A=IP(dst="1.1.1.1")/TCP(dport=444,flags='A',ack=(response[TCP].seq+1))
A.display()
print "\n\n-- RECEIVED  --"
response2=sr1(A.timeout=1,verbose=0)
response2.display()
else
print "SYN.ACK not returned"

===============

iptables -A OUTPUT -p tcp --tcp-flags RST RST -d 1.1.1.1 -j DROP //建立三次握手

iptables -L //查看规则

 

全连接扫描——————nmap

nmap -sT 1.1.1.1 -p 80
nmap -sT 1.1.1.1 -p 80,21,25
nmap -sT 1.1.1.1 -p 80-2000
nmap -sT -iLiplist.txt -p 80
默认1000个常用端口


全连接端口扫描————dmitry

dmitry    -p    1.1.1.1
dmitry -p  1.1.1.1 -o output
#功能简单,但使用简便
#默认150个最常用的端口

全连接端口扫描

nc -nv -w 1 -z 1.1.1.1 1-100       //-nv详细内容+跟IP地址不做域名解析,-w超时时间
//不是说端口显示什么服务就是什么服务,这些服务我们可以自己去该
for x in $(seq 20 30);do nc -nv -w 1 -z 1.1.1.1 $x;done | grep open
for x in $(seq 1 254);do nc -nv -w 1 -z 1.1.1.$x 80;done

 

 

Jeromeyoung666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows下nmap命令及Zenmap工具的使用方法
wkl_venus的博客
11-04 1万+
#Nmap简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap
Linux网络端口扫描工具实例
四儿家的小祖宗的博客
10-19 367
主要通过实例介绍网络端口扫描工具的使用和应用端口的过滤
渗透测试之端口扫描()
Louisnie
08-27 2525
端口扫描:端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描: 如果收到ICMP端口不可达,表示端口关闭 如果没有收到回包,则证明端口是开放的 和三层扫描IP刚好相反 Scapy端口开发扫描 ,其命令为:sr1(IP(dst=”192.168....
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
最新发布
2401_84253850的博客
05-13 758
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
网络攻击2——针对TCP/IP各个协议层的攻击
m0_49864110的博客
11-12 4851
报文的长度字段为16位,即IP报文的最大长度为65535 B,死亡平Ping利用一些长度超大的ICMP报文对系统进行攻击。把报文的源地址和目标地址都设置成某一个受害者的IP地址(源是127网段地址,目的地址是服务器地址),这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,伪造一个源地址(可以是真实的源地址,也可以是虚假的源地址)的SYN报文大量发给受害者,受害者收到后回应SYN ACK报文,但是受害者不会再收到ACK报文,这就导致受害主机保持了大量的半连接。
常见网络攻击以及防御方法大全
weixin_68789096的博客
04-23 1222
网络内部的威胁,网络的滥用,没有安全意识的员工,黑客,骇客。C/S 架构,端被植入目标主机,服务器端通过反弹连接和客户端连接。从而客户端对其进行控制。一些恶意的计算机程序,具有传播性,破坏性,隐蔽性的特点。搜集网络存在的弱点,以进一步攻击网络。分为扫描攻击和网络监听:扫描攻击有端口扫描,主机扫描,漏洞扫描。主要指只通过软件将使用者计算机网卡的模式置为混杂模式,从而查看通过此网络的重要明文信息。
fxos-app-portscan:用于 FirefoxOS 的端口扫描工具
07-12
【FirefoxOS端口扫描工具——fxos-app-portscan详解】 在移动操作系统领域,FirefoxOS曾以其开放源码和Web技术为基础的独特设计引起关注。而"fxos-app-portscan"是专为FirefoxOS开发的一款端口扫描工具,它使得...
51单片机教程实例56-定时器扫描数码管(不闪烁)
07-07
本教程实例——"51单片机教程实例56-定时器扫描数码管(不闪烁)"旨在介绍如何利用51单片机的定时器功能来实现数码管的稳定显示,避免闪烁现象,提高视觉体验。 51单片机的核心是Intel 8051微处理器,它内置了RAM、...
安卓Android源码——安卓蓝牙对战demo实例.zip
10-10
在本压缩包“安卓Android源码——安卓蓝牙对战demo实例.zip”中,包含了一个针对Android平台的蓝牙对战应用的源代码示例。这个实例主要用于帮助开发者理解如何在Android设备上实现蓝牙通信,以便创建多人游戏或其他...
Python之——生成动态路由轨迹图的实例
09-18
通过scapy,我们可以执行各种网络任务,例如发送、嗅探数据包,进行端口扫描,以及执行路由跟踪。在生成动态路由轨迹图的实例中,scapy的核心功能是`traceroute()`方法,它可以用来追踪TCP协议的数据包从源到目标...
java源码包---java 源码 大量 实例
04-18
 Java进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
端口扫描案例.zip
05-08
这个是放在我电脑里面很久的文件 ,忘记是什么时候的了,也忘记是谁的了,发出来分享一下,仅供参考,如果涉及到侵权直接私聊我一下就好
TCP/IP网络程序编程——端口扫描程序(TCP)
qq_53633989的博客
10-26 2587
端口扫描可以收集目的主机的提供服务端口的信息,可以对于目的主机的信息进行收集。端口扫描的程序每次会向目的主机特定端口发送一条请求,如果请求得到回应则可以判断是否本端口在对外开放,通过这种方法可以探知目的主机的弱点。扫描器可以不留痕迹的进行扫描的工作,可以发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本。在linux中,/etc/services存储了端口号和关键字的对应关系。同时常见的端口一般不会更改服务。如:ftp(21)telnet(23)www(80)pop3(110)etc。
网络安全之端口扫描
2301_76161259的博客
04-21 5502
一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络 (端口扫描)第阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息 (目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞 (漏洞扫描)当确定了目标主机活跃后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。会产生大量的审计数据,容易被对方发现,但其可靠性高;
端口扫描实例
皮卡丘微笑
03-15 98
package Socket; import java.io.IOException;import java.net.Socket; public class TestSocket { public static void main(String[] args) {  // TODO Auto-generated method stub  System.out.println("args是:"...
主机系统扫描程序设计
Beeters的博客
11-18 836
主机端口扫描
日志管理第四部分:如何防止黑客通过端口扫描进行网络攻击?
ITmoster的博客
10-15 2362
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在本系列前几篇文章中,我们了解到了如何使用网络设备日志来检测网络中的安全隐患和危险操作。在最后这篇博客中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计,总共有65,535个TCP和UDP端口号,其中1,024个是标准端口号或“知名”端口号。IANA(互联网号码分配局)为每个端口分配了特定的Internet服务。当需要访问计算机上的服务时,会向关联的端口发送连接请求。 端口的三种状态:打开、关闭和阻塞
如何用Scapy写一个端口扫描器?
think_ycx的专栏
03-15 3488
scapy官方教程 常见的端口扫描类型有: 1. TCP 连接扫描 2. TCP SYN 扫描(也称为半开放扫描或stealth扫描) 3. TCP 圣诞树(Xmas Tree)扫描 4. TCP FIN 扫描 5. TCP 空扫描(Null) 6. TCP ACK 扫描 7. TCP 窗口扫描 8. UDP 扫描 下面先讲解每种扫描的原理,随后提供具体实现代码。 TCP 连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jeromeyoung666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值