Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之TCP空闲扫描

最新推荐文章于 2021-01-07 09:59:55 发布
最新推荐文章于 2021-01-07 09:59:55 发布
阅读量200 收藏
点赞数
分类专栏: Metaspoit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/99714328
版权

TCP空闲扫描
利用一些僵尸主机的端口
来判断IP ID
IP ID是累加的,所以只分析最后一个包就可以

理论过程:
攻击机向僵尸主机发送一个SYN包
僵尸主机会响应给攻击机一个RST包,其中rst包中存在IP ID值,IP ID 值是累加的
然后攻击机向目标服务器发送一个SYN包,SYN中的信息是僵尸主机的
服务器根据SYN包中的信息判断是僵尸主机的地址,响应RST包个给僵尸主机,其中也有一个 IP ID
我们在向僵尸主机发送SYN等待RST
判断RST中的IP ID 是否为第一次的值+2,是:服务器端口开放 
                                     否(IP ID =1):不开放 
                                     否(IP ID >2):僵尸主机不是空闲主机

使用msf中的模块
search ipidseq

利用这个模块来进行僵尸主机的探测

msf5 > use auxiliary/scanner/ip/ipidseq 


msf5 auxiliary(scanner/ip/ipidseq) > show options

Module options (auxiliary/scanner/ip/ipidseq):

   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   INTERFACE                   no        The name of the interface
   RHOSTS                      yes       The target address range or CIDR identifier
   RPORT      80               yes       The target port
   SNAPLEN    65535            yes       The number of bytes to capture
   THREADS    1                yes       The number of concurrent threads
   TIMEOUT    500              yes       The reply read timeout in milliseconds

msf5 auxiliary(scanner/ip/ipidseq) > set RHOSTS 10.5.65.0/24
RHOSTS => 10.5.65.0/24
msf5 auxiliary(scanner/ip/ipidseq) > set threads 2000
threads => 2000
msf5 auxiliary(scanner/ip/ipidseq) > run
[*] 10.5.65.100's IPID sequence class: Incremental!
[*] 10.5.65.105's IPID sequence class: Incremental!

发现我们有100和105可以使用
db_nmap -Pn -sI 10.5.65.100 www.baidu.com
我们扫描百度的主机,但是他的日志中不会有我们的ip,不会存在任何我们的记录

百度的端口经过处理
msf5 auxiliary(scanner/ip/ipidseq) > db_nmap -Pn -sI 10.5.65.105 www.baidu.com
[*] Nmap: Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-25 10:51 CST
[*] Nmap: Idle scan using zombie 10.5.65.105 (10.5.65.105:80); Class: Incremental
[*] Nmap: Nmap scan report for www.baidu.com (61.135.169.125)
[*] Nmap: Host is up (0.20s latency).
[*] Nmap: Other addresses for www.baidu.com (not scanned): 61.135.169.121
[*] Nmap: All 1000 scanned ports on www.baidu.com (61.135.169.125) are closed|filtered
[*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 32.64 seconds

以上使用
auxiliary/scanner/ip/ipidseq模块
查看僵尸主机
在使用db_nmap -Pn -sI 僵尸主机ip 目标ip
来隐藏我们真正的ip

梵歆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali搭建metasploit-framework做渗透测试
路~可以走过
04-13 2054
#用VirtualBox搭建kali #把启动顺序的网络打勾 # 把网卡1作为网络地址转换NAT,可以上网 #把网卡2作为仅主机(Host-Only)网络,可以用Xshell等工具远程连接ssh #设置ip地址为动态获取 root@kali:~# vi /etc/network/interfaces ... #省略内容 auto eth0 ...
metasploit_in_termux:在Termux中安装Metasploit Framework 6
05-02
Termux中的Metasploit Framework 6 如何: 汽车 source <( curl -fsSL https://kutt.it/msf ) 手动的 pkg install wget wget ...
CentOS 6.x安装Metasploit
weixin_30443731的博客
04-04 250
网上关于CentOS系统下安装Metasploit的教程一堆有一堆,我这里也没有什么新意,完全就是一步一步的走一遍,算是做个笔记,往后备查。 首先,我的系统是CentOS 6.4_x64版本。更新一下系统,如果系统比较老,这个时间可能会比较长,命令如下: yum update yum upgrade 开始安装Metasploit需要的所有依赖,...
初始化Metasploit-Framework
豆傻小饼干随记
04-24 610
在启动msfconsole之前,先初始化数据库 root@kali:~# cat /etc/issue Kali GNU/Linux Rolling \n \l root@kali:~# msfdb init [+] Starting database [+] Creating database user 'msf' [+] Creating databases 'msf' [+] Creati...
【渗透测试笔记】之【MSF 信息搜集】
AA8j的博客
11-11 1365
Nmap msf5 > db_nmap -sV 192.168.172.130 [*] Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-07 16:20 CST [*] Nmap: Nmap scan report for 192.168.172.130 [*] Nmap: Host is up (0.0011s latency). [*] Nmap: Not shown: 997 closed ports [*] Nmap: POR
Nmap
、moddemod
02-25 568
Nmap 官方链接:https://nmap.org/ nmap的功能参数主要分为以下几个大类: 目标主机说明 主机发现 端口扫描 端口说明和扫描顺序 服务与版本探测 脚本扫描 操作系统探测 时间和性能 防火墙/IDS规避和欺骗 输出选项 目标说明 -iL 从主机地址列表文件中导入扫描地址 -iR 随机选择目标进行扫描,num hosts表示数目,设置为0则无休止扫描 -exclude 排除某个主机地址 --excludefile 排除主机地址列表文件中的地址 主机发现 -sL 列表扫描,仅将制定的目
metasploit-framework-6.3.34.zip
最新发布
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
MASTERING_METASPLOIT_THIRD_EDITION_metasploitframework_
10-02
《Mastering Metasploit Framework》第三版是一本深入探讨Metasploit框架的专业书籍,旨在帮助读者精通这个强大的安全测试工具。Metasploit是一款开源的安全漏洞利用框架,被广泛用于网络安全评估、漏洞验证以及防御...
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
TCP空闲扫描实例
Anonymity
10-29 274
转自:https://www.jianshu.com/p/fb1e435c3df3 恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 MSF 的 ipidseq 扫描器用起来比较方便,正好可以开始讲讲 MSF 中模块的使用方法。 首先我们启动postgresql数据库服务,打开 MSF 终端。 open-pg-and-msf.png 然后在 MSF 终端里输入 use auxi...
你不知道的Nmap之空闲扫描
weixin_46236101的博客
01-07 1480
前言 在渗透测试的过程中,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺点就是在进行探测过程中会向目标发送大量数据,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真实IP地址。那我们该如何做才能做到既隐藏了自己的真实IP地址同时又能实现我们信息收集的任务呢? Nmap中有一种比较强大的扫描方式是空闲扫描Idle Scan),命令是-sI(I为i的大写)。这种技术是利用空闲主机欺骗目标主机IP并且隐藏本机真实IPIP报文中的IDTCP握手...
僵尸扫描简要介绍
weixin_43625375的博客
08-27 330
·僵尸扫描【极度隐蔽的方式】【一般是搞黑产的】 ​ 需要大量服务器,要进行地址伪造,伪造各种ip地址,做大批量DDOS攻击(通过发大量数据让服务器无法正常运行),一般的DDOS攻击,防火墙和安全设备都可以抵挡得住;需要找到大量的ip地址,在网络上当中是闲置的。【因为都没有进行完整的三次握手,直接是从第二步开始进行的,第三步返回的还是RST,所以相对来说要隐蔽一些】 ·僵尸扫描过程 ​ i=IP() ​ t=TCP() ​ rz=(i/t)【向僵尸机发送的数据】 ​ rt=(i/t)【向目标机
Centos 7 安装msf
qq_38611079的博客
09-17 4394
https://blog.csdn.net/qq_21310689/article/details/85594699
Kali Linux渗透测试 143 Mestasploit 信息收集
kevinhanser
04-19 1585
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 模块位置: 信息收集的模块都在 auxiliary/scanner/ 之下msf > use auxiliary/scanner/ [TAB] Display all 531 possibilities? (
Metasploit渗透测试指南学习笔记【02】
weixin_42324313的博客
11-06 496
0x02 情报搜集 情报搜集是渗透测试流程中的第二个步骤,目的是获取渗透测试目标的准确信息,已了解目标组织的运作方式,确定最佳攻击路线。情报搜集工作需要周密的计划、调研,尽可能多地去搜集各类信息。开始情报搜集之前,你应当考虑如何将每一步操作和得到的结果记录下来,以便其他人根据记录复现渗透流程。 1、被动信息搜集 被动信息搜集可以在不接触目标系统的情况下挖掘目标信息,确定网络边界和运维人员。 1.1...
CentOS 7 安装 metasploit-framework
热门推荐
lweiheng blog
01-02 1万+
CentOS 7 安装 metasploit-framework 文章目录CentOS 7 安装 metasploit-framework0 远程登录CentOS 71 一键安装metasploit-framework 0 远程登录CentOS 7 笔者使用SecureCRT登录申请好的VPS,其他的远程登录软件同样可以,此处使用SecureCRT是因为它的强大(-_-) 1 一键安装metasp...
Windows下metasploit-framework使用postgresql注意事项
qq_35811830的博客
10-05 776
转载 Windows下metasploit-framework使用postgresql注意事项 作者: zero 时间: 2018-02-24 分类: 信息安全 在kali2.0下使用msf时,只要启动了postgresql服务或者允许postgresql开机自启,打开msfconsole会自动连接数据库,但在Windows下面,postgresql并不是作为系统组件来进行安装,而是类似于ms...
Metasploit渗透学习日记二
G46SEC
01-11 6203
情报收集 情报收集是渗透测试流程中的第二个步骤。情报收集的目的是获取渗透目标的准确信息,以了解目标组织的动作方式,确定最佳的进攻路线。如果情报收集工作不够细致,那么你可能会与可利用的系统漏洞或可实施攻击的目标之交臂。 情报收集的工作可能会含从网页中收集信息、google hacking、为特定的目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间,会比较考验你的耐性。情报收集工作需
metasploit framework
03-16
Metasploit Framework 是一个开源的渗透测试工具,用于进行网络和应用程序漏洞利用。它含大量的预先编写的漏洞利用脚本和攻击模块,可以帮助网络安全专业人员进行系统渗透测试和漏洞评估。 Metasploit Framework ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值