渗透测试之Nmap命令(三) idle 扫描

最新推荐文章于 2024-05-19 17:00:00 发布
最新推荐文章于 2024-05-19 17:00:00 发布
阅读量8.8k 收藏 2
点赞数 1
分类专栏: 网络安全 渗透测试 文章标签: idle扫描 Nmap命令 渗透测试 空闲扫描 僵尸扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeanphorn/article/details/45419237
版权

1. 空闲扫描

  前两篇文章已经介绍了Nmap命令的一些基本选项和若干类型的扫描,下面继续来介绍Nmap的一个扫描类型——空闲扫描。
  为了降低被检测到的机率,我们通常需要转嫁责任,这时可以使用空闲扫描(idle scan),让一个僵尸主机承担扫描任务。

nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所有信息。

  使用空闲扫描(-sI)需要注意一个问题,就是要找一台TCP序列预测成功率高的僵尸主机,这个僵尸主机必须尽可能的空闲,比如说网络打印机就是一个很好地选择,因为网络打印机不仅存在着恒定的网络资源,而且很难预测它们的TCP序列。
  空闲扫描的原理:
  

  1. 向僵尸主机放松SYN/ACK数据包,获得带有分片ID(IPID)的RST报文。
  2. 发送使用僵尸主机IP地址的伪数据包给目标主机。
  3. 如果目标主机端口关闭,就会向僵尸主机响应RST报文。如果目标端口开放,目标主机向僵尸主机响应SYN/ACK报文,僵尸主机发现这个非法连接响应,并向目标主机发送RST报文,此时IPID号开始增长。
  4. 通过向僵尸主机发送另一个SYN/ACK报文已退出上述循环并检查将是主机RST报文中的IPID是否每次增长2,同时目标主机的RST每次增长1。
  5. 重复上述步骤直到检测完所有的端口。

2. 寻找僵尸主机

  空闲扫描的第一步就是寻找僵尸主机,我们可以通过下面这条命令(-v 详细信息,-O 系统检测,-Pn 无ping,-n 无域名解析)来获得主机的TCP序列预测率。
  
  # nmap -v -O -Pn -n 192.168.50.16
  
  zomb
  从结果上看,这个主机不是太理想,网络距离只有一跳(自己搭建的环境,试验用足够了),但作为一个僵尸主机还是可以的。预测难度越高,一台主机用作僵尸主机的可能性就越小。我们还可以连续生成ID来增加扫描成功的概率。

3. idle扫描应用

  使用以下命令扫描,并启动wireshark抓包。

# nmap -p 22,23,53,80,443,8888,3960 -Pn -sI 10.128.***.**(僵尸主机IP) 222.**.**.**(目标主机IP)

  使用-p启动已知TCP端口的扫描,节省时间;通过-Pn强调不适用ping(默认是使用的),-sI启动空闲扫描,后面依次是僵尸主机和目标主机的ip地址。
  idle
  查看wireshark抓包情况,可以看到从僵尸主机到目标主机之间有一些异常的网络流量。
  wires
  从结果上看,Nmap命令在僵尸主机和目标主机网络上产生了很多流量,我们需要这些流量来增加IPID的值,从而获知目标主机端口是否开放。

jeanphorn
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试Nmap扫描工具
07-31
渗透测试Nmap扫描工具 Nmap是一个开源的网络探测和安全审核工具,也是渗透测试中常用的扫描工具。使用原始IP报文探测存活主机以及开放的端口,获取主机正在运行以及提供什么服务等信息,支持Window、Linux、Mac等...
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
Idle Scanning(空闲扫描)过程简述
Charonmomo的博客
07-21 835
Idle scanning的原理可以通过下面的图简单理解: Pirate 攻击者 Cible 其他主机/受害者 Zombie 被扫描的主机 Step 1 攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=x Step 2 攻击者向其他主机发送SYN, 并通过IP欺骗的方法, 将IP设置为zombie的IP. cible接受到包以后, 会向zombie发送SYN/ACK, 而zombie会回复cible, 这时IPID=x+1 Step 3 攻击者
如何使用 NMAP 命令进行网络扫描
最新发布
Karka_的博客
05-19 828
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。以上语法用于扫描目标网络的所有端口,执行上述格式时请耐心等待,因为枚举打开的端口需要一些时间,或者您也可以执行下面给出的命令,该命令使用参数“–open”执行相同的任务,以便省时间。如果您注意到下图,那么您会发现它获得的结果是多次扫描的组合。
TCP空闲扫描实例
Anonymity
10-29 274
转自:https://www.jianshu.com/p/fb1e435c3df3 恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 MSF 的 ipidseq 扫描器用起来比较方便,正好可以开始讲讲 MSF 中模块的使用方法。 首先我们启动postgresql数据库服务,打开 MSF 终端。 open-pg-and-msf.png 然后在 MSF 终端里输入 use auxi...
TCP空闲扫描原理
zkwniky的博客
08-28 889
TCP空闲扫描是一种隐秘的扫描技术,要知道它的原理,首先要介绍一下一般端口扫描的原理。 判断一个TCP端口是否开放,其中一种方法是向该端口发送一个 SYN(建立会话) 数据包,如果该端口是开放的,则它会返回一个 SYN/ACK(会话确认) 数据包;如果该端口是关闭的,则它返回 RST(重置) 数据包;如果端口是被过滤状态,则它什么都不返回。一般来说我们通过这种方法判断扫描的主机端口是否开放。
Nmap端口扫描指南之Idle Scan
Coisini的博客
06-17 2万+
TCP Idle Scan (-sI) 1998年,安全研究员Antirez(曾参与编辑nmap中有关hping2工具的相关文章)在Bugtraq邮件列表中发布了一篇关于新的端口扫描技术的文章。Idle Scan,也就慢慢的为众人所了解,它允许进行完全盲目的端口扫描。事实上,攻击者可以不用向目标发送数据包就完成扫描工作!相反,用猥琐的边信道攻击是能够让扫描映射到一个Zombie主机上的。除了极...
使用nmap和wireshark进行主动扫描与数据抓包
qq_56472016的博客
12-06 4052
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统. Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 我们可以用这两个工具进行简单的渗透试验。 测试环境:kali linux系统 在此我用kali虚拟机作为攻击端,电脑主机作为被攻击端的靶机,所以虚拟机应该要进行桥接设置,进行桥接模式后两个机子要连接同一个网络,使其能和靶机处于一个...
你不知道的Nmap空闲扫描
weixin_46236101的博客
01-07 1468
前言 在渗透测试的过程中,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺点就是在进行探测过程中会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真实IP地址。那我们该如何做才能做到既隐藏了自己的真实IP地址同时又能实现我们信息收集的任务呢? Nmap中有一种比较强大的扫描方式是空闲扫描Idle Scan),命令是-sI(I为i的大写)。这种技术是利用空闲主机欺骗目标主机IP并且隐藏本机真实IP。 IP报文中的ID及TCP握手...
nmap中的Idle scan
dong976209075的专栏
07-21 3735
最近用到nmap,感觉功能很强大,并开始深入学习,现将其中端口探测部分的一种Idel scan技术的理解记录如下(需要一些TCP/IP方面的知识): 1.理论基础    a. 每个IP包都有帧ID,记作IP ID    b. TCP正常建立链接的时候,第一步是主机A从端口X发给主机B端口Y一个 SYN,第二步是B回应A一个SYN/ACK,第步是A回B一个ACK,连接建立了。如果A没
IP ID idle 扫描
zyqash的博客
02-21 1881
IP ID idle 扫描简单介绍 在1998年的时候,一个名叫 Antirez 的工程师,发现了这种扫描技术,攻击者可以通过不直接向目标主机发送报文的形式,进行端口扫描,而是通过一台僵尸主机进行对目标主机进行端口扫描Idle 扫描是一种相对比较复杂的扫描技术,下面对扫描技术简单进行讲解 检查 TCP 端口是否开启的一种方式是通过向目标主机发送 SYN 请求,如果目标主机上被扫描的端口是开放的,那么主机将对请求报文应答 ACK 报文。 如果目标主机上端口是关闭的,那么目标主机将向攻击者应答 RS
nmap TCP IDLE扫描
小刚的博客
11-05 456
IDLE端口扫描技术 TCP idle扫描,实现不暴露自身的扫描,需要寻找找肉鸡,比较难实现 -sI <僵尸主机>[:<测试端口>] IP(idle扫描nmapnmap僵尸服务器SYN/ACK包 返回:RST :IP=1213 nmap仿造僵尸服务器,访问目标服务器 其他扫描模式: -sU udp扫描 -sUV:能增加udp扫描的准确性,返回版本 UDP返回值:...
Nmap渗透测试数据库
12-14
 也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:  root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24  扫描结束后,在当前目录下将...
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
nmap扫描命令整理.txt
06-29
nmap
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
Nmap扫描原理(上)
super_m@n的博客
04-06 7766
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。 一般...
扫描原理 笔记总结 Beta-4
weixin_34072857的博客
10-02 101
MonaLisa OSI 7.应用层 (Application Layer) | 6.表示层 (Presentation Layer) | 5.会话层 (Session Layer) | 4.传输层 (Transport La...
常见的端口扫描类型及原理
浮夸
11-17 2633
常见的扫描类型有以下几种:       秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫...
nmap绕过防火墙扫描
07-25
nmap绕过防火墙扫描的常见思路有几种。其中一种是碎片扫描,通过发送分段的数据包来绕过防火墙的检测。这种方法可以欺骗防火墙,使其无法正确识别和过滤扫描请求。另一种思路是诱饵扫描,通过发送特殊的请求来引诱防火墙做出响应,从而获取有关防火墙配置和规则的信息。还有一种方法是空闲扫描,利用目标主机的空闲端口进行扫描,以避免被防火墙检测到。此外,还有随机数据长度和欺骗扫描等方法可以绕过防火墙的检测。总的来说,nmap绕过防火墙扫描的思路主要是通过巧妙地利用网络协议和技术来规避防火墙的限制。\[1\] #### 引用[.reference_title] - *1* *2* [Nmap绕过防火墙扫描](https://blog.csdn.net/weixin_43510203/article/details/107596120)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Nmap抓包解析以及怎样绕过Windows防火墙](https://blog.csdn.net/kjuhfkicf154/article/details/128701109)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值