主动信息收集之端口扫描

最新推荐文章于 2024-04-26 00:09:03 发布
最新推荐文章于 2024-04-26 00:09:03 发布
阅读量2.8k 收藏 9
点赞数 1
分类专栏: 信息收集 Kali 渗透 文章标签: Kali 端口扫描 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/64906997
版权
本文详细介绍了端口扫描技术,包括TCP的全连接扫描、隐蔽扫描和僵尸扫描,以及UDP端口扫描。通过Nmap、Python Scapy、Dmitry和Nc等工具,展示了不同扫描方式的实现和效果,并分析了Wireshark抓包结果。重点讨论了如何利用iptables防止内核发送RST包,以及僵尸扫描的原理和实现。
摘要由CSDN通过智能技术生成

端口扫描按类型可分为TCP端口扫描和UDP端口扫描,而在TCP端口扫描中又有几种扫描方式,下面直接入正题吧~(其中的几个小脚本会在新笔记中集中写出)


UDP端口扫描:

使用Nmap:

nmap -sU 10.10.10.137

默认扫描的端口为1000个,基于ICMP的目标不可达的探测,即若目标主机没有回复目标端口不可达则认为端口是开放的

nmap -sU -p 110-200

nmap -sU -p 100-200 -iL iplist.txt


使用Python脚本:

udp_scan.py



TCP端口扫描:

所有的TCP端口扫描都是基于三次握手的各种变化形式来进行的。

全连接扫描:

即建立完整的三次握手来进行确认。结果是最为准确的,但是不隐蔽。

使用Scapy的Python脚本:

由于操作系统内核会把返回的SYN/ACK包当成非法包而进行reset处理,全连接扫描对scapy比较困难,只能通过各种手段综合一下才能全面地扫描。

tcp_scan.py:



脚本执行完成后,可以看到最后收到的包的类型为RST,和理想的不一样:



通过Wireshark抓包分析:


可看到,虽然接受到了SYN/ACK包并向目标主机发送了ACK包,但是内核总在接收到SYN/ACK时就发送了RST包,以至于三次握手没能成功并最后还接受到了RST包。解决的方法是要让内核的RST包发送不出去,可以通过iptables命令来实现:

iptables -A OUTPUT -p tcp --tcp-flags RST RST -d 10.10.10.137 -j DROP

为防火墙通过-A参数添加一条规则,OUTPUT为出栈,-p参数指定协议为tcp,--tcp-flags参数指定了flags为RST,-d指向目标地址,-j参数指示动作为DROP。整条命令的作用是当内核准备给目标主机发送RST包时,在防火墙的出口关卡中就会把这个包丢弃掉从而没有发送出去。

设置好之后,通过iptables的-L参数来查看设置的规则:

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UDPX:一款功能强大的快速轻量级单数据包UDP扫描
wangluoanquan111的博客
08-25 735
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Nmap端口扫描工具常用命令
elevn的博客
06-24 2019
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCP、UDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。nmap -sC -sV -oX <文件名>.xml <主机IP>nmap -sC -sV --script=all <主机IP>nmap -sC -O -p1-1024 <主机IP>nmap -sS -O -p1-1000 <主机IP>nmap -oN <文件名> <主机IP>
网络安全技术及应用:端口扫描技术
最新发布
li3123537691的博客
04-26 1975
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
端口扫描的目的
Mr.horse的博客
11-25 1708
端口扫描的目的是扫描大范围的主机连接一系列的 TCP 端口,判断主机开放了哪些服务,这些开放的端口往往与一定的服务相对应,通过这些开放的端口,就能了解主机运行的服务,然后就可以进一步整理和分析这些服务可能存在的漏洞,随后采取针对性的攻击。
使用 Nmap 扫描 TCP 和 UDP 端口
热门推荐
allway2的博客
09-21 2万+
Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCP 和 UDP 端口扫描扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP 或主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同步扫描 我们知道 TCP 连接是通过 3 次...
【Python脚本进阶】2.1、端口扫描器(上):TCP全连接扫描
07-28 1675
【Python脚本进阶】端口扫描
nast 源码 端口扫描
10-26
【nast源码 端口扫描 网络包嗅探 局域网分析】 在IT领域,网络工具的开发和使用对于网络管理和安全至关重要。"nast"(Network Analysis and Security Tool)是一个开源项目,专注于端口扫描、网络包嗅探以及局域网...
Terrier:基于神经网络的端口扫描检测器
07-06
概述我们的项目旨在识别和响应针对一个或多个系统的一个或多个系统的端口扫描。 该项目实施了一个神经网络,旨在捕获较慢的被动扫描、快速主动扫描、针对多个系统的水平扫描以及针对使用潜在欺骗地址的单个系统的...
网络扫描实验.docx
11-25
* TCP 连接扫描:使用-sT 参数对网关或服务器进行端口扫描,例如:`Nmap –sT 目标主机 IP 地址` * 秘密扫描:使用-sF、-sX 和-sN 选项实现秘密扫描过程,例如:`Nmap –sF –sX sN 目标主机 IP 地址` * UDP 扫描:...
信息安全网络扫描与嗅探实验报告.pdf
05-22
* 使用 superscan 对远程主机与本地主机进行端口扫描。 * 通过 ping 来检验 IP 是否在线: ping 192.168.1.108, 117.131.204.120, 显示结果如图 8 与图 9。 五、实验小结与体会 通过本次网络嗅探与网络扫描实验,...
信息安全~网络扫描和嗅探实验报告.doc
10-08
* 安装 Superscan,打开后界面,使用 Superscan 对远程主机和本地主机进行端口扫描。 * 通过 ping 来验证 IP 是否在线。 * 单击 port list setup 进入端口列表,软件自带一个木马端口列表 trojans.lst,可以检测目标...
端口扫描介绍
小宝儿的学习之路
02-21 3231
端口常见的分类以及常见的端口扫描技术,这篇文章统统告诉你!
关于nmap对于udp端口扫描的调查(-sU命令)
weixin_43127546的博客
10-31 5811
关于nmap对于udp端口扫描的调查(-sU命令)
135、137、138、139和445端口
weixin_45116657的博客
12-04 8567
目录 TCP135端口 UDP137、138端口 TCP139、445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...
常见端口扫描原理总结
杨撸撸的专栏
05-26 1万+
转载修改自:  https://blog.csdn.net/whatday/article/details/455049610. TCP的三次握手上图是wirkshark抓到的tcp三次握手的过程,符合第一张图描述的过程,首先主机81向88发送同步指令SYN(具体包见上上图,flags中SYN置位),主机88收到请求后,置位SYN,描述该包为同步包,ACK标识该包为回应包,主机81收到88的回应后...
端口扫描—TCP SYN
田成荣
03-14 3074
扫描程序向目标主机发送SYN数据段,好像准备打开一个实际的连接并等待反映一样。如果收到的应答是SYN/ACK,那么说明目标端口处于监听状态。如果收到的应答是RST,说明目标端口是关闭的。
[ 笔 记 ] 主动信息收集_004 (四层发现 + 端口扫描)
qq_40636259的博客
07-23 173
主动信息收集[4]{ 发现_四层发现: nmap 1.1.1.1-254 -PU53 -sn ;;-sn: 不做端口扫描,只发现主机), -PU似乎不是很有效 nmap 1.1.1.1/24 -PA80 -sn nmap -iL iplist.txt -PA80 -sn hping3 --udp -p [port] 1.1.1.1 -c 1 for i in $(seq 1 254);do ...
信息收集端口信息
妖魔鬼怪快离开的博客
03-17 2444
文章目录1、 Nmap/Masscan2、在线扫描网站3、端口服务和利用方式 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 1、 Nmap/Masscan 例如:Nmap简单扫描:nmap -sV IP/域名 端口状态 open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放的
端口扫描分析——端口扫描途径
hairetz的专栏
08-20 2191
端口扫描途径:什么是扫描器  扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。工作原理  扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息(比如:是否能用匿名登陆!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值