僵尸扫描

最新推荐文章于 2023-06-22 13:47:03 发布
最新推荐文章于 2023-06-22 13:47:03 发布
阅读量517 收藏 2
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bc221yz/article/details/105618216
版权

一、僵尸扫描介绍
1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。
2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。
3.僵尸扫描原理概括
在这里插入图片描述

1.扫描者向僵尸主机发送SYN/ACK
2.僵尸主机向扫描者发送RST,ipID=X
3.扫描者伪造为僵尸主机ip,并向目标发送SYN
4.目标向僵尸主机发送SYN/ACK
5.僵尸主机向目标发送RST,ipID=x+1
6.扫描者向僵尸主机发送SYN/ACK
7.僵尸主机向扫描者发送RST,ipID=X+2 若最后一个RST的id值为X+2则证明目标主机存活 若最后一个RST的id值为X+1则证明目标主机不存活

python脚本僵尸扫描

from scapy.all import *
import time
import sys
        
def scan(zombieIP,targetIP):
#定义一个僵尸扫描函数
    print("zombieIP:"+zombieIP)
    print("targetIP:"+targetIP)
    #首先打印出僵尸主机的IP和目标主机的IP
    for port in range (1,1000):
        r3 = sr1(IP(dst=zombieIP)/TCP(flags='S'),timeout=3,verbose=0)
        #先向目标主机发送一个数据包,目的是获取目标主机的id号
        r4 = sr1(IP(dst=targetIP,src=zombieIP)/TCP(flags='S',dport=port),timeout=3,verbose=0)
        #伪造僵尸主机的IP向目标主机发送一个数据包
        r5 = sr1(IP(dst=zombieIP)/TCP(flags='S'),timeout=3,verbose=0)
        #再次向目标主机发送一个数据包,目的是再次获取到目标主机的id号
        if (r3[IP].id + 2) == (r5[IP].id):
            print(port)
        else:
            pass
#判断僵尸主机是否可用
zombieIP = input("please input a zombieIP:")
#由用户输入一个ip
r1 = sr1(IP(dst=zombieIP)/TCP(flags='S',dport=80),timeout=3,verbose=0)
#先向僵尸主机发送一个数据包,目的是获取僵尸主机的id号
time.sleep(3)  
r2 = sr1(IP(dst=zombieIP)/TCP(flags='S',dport=80),timeout=3,verbose=0)
#再向目标主机发送一个数据包,目的是获取目标主机的id号
if (r1[IP].id + 1) == r2[IP].id:
    print("This is a useable zombie")
    input1 = input("Do you want to use this zombie?(y/n)")
    if input1 == 'y':
        targetIP = input("Please input the targetIP:")
        scan(zombieIP,targetIP)
        #调用scan函数
    else:
        sys.exit()
else:
    print("This is not a useable zombie")

nmap僵尸扫描

nmap命令 在nmap中使用一条命令就可以伪造IP进行扫描
(1):判断一台主机是否可以作为一个僵尸主机
nmap -p端口 僵尸主机IP地址 --script=ipidseq.nse
(2):伪造僵尸主机IP进行扫描
nmap 目标主机IP -sI 僵尸主机IP -Pn -p 端口号/范围

匿名靓仔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
僵尸网络侦测与防御
每一个不曾起舞的日子,都是对人生的辜负。
10-25 616
僵尸网络Botnet 僵尸电脑(Bot,Zombie)是被入侵且受控制的电脑、俗称“僵尸”或“傀儡”,起源于聊天软件IRC中的自动回话机器人软件(robot)。 僵尸网络(Botnet)是一群被bot master控制的僵尸电脑(bots),又称“傀儡网络”。 IRC:Internet Relay Chat Protocol是一个“线上多人聊天室”,TCP port是6667。 IRC成为木马之间...
僵尸扫描过程详解
weixin_45933784的博客
02-06 1159
僵尸扫描简介 僵尸扫描其实是信息收集的一种手段,它是信息收集环节的端口扫描阶段,但是常见的端口扫描过程往往会在网络层被发现痕迹,导致没有达到预期的隐藏目的僵尸扫描却能有效的隐藏自己的踪迹 第一步——进行僵尸扫描的条件 (1)选择合格的僵尸机:一个足够闲置 ,并且不和除了我们之外的任何其他机器进行网络通信的主机;它的IPID必须是递增的,0和随机都不可以。然而现在大部分主流的OS的IPID都是随机产生的,但是早期的xp,比如xp200,xp2003都是递增的IPID。 (2)可伪造源IP地址,但是在某些网络
僵尸扫描原理详解
永远是少年
05-23 353
今天继续给大家介绍渗透测试相关知识,本文主要内容是僵尸扫描原理。 一、僵尸扫描概述 二、僵尸扫描原理 三、写在最后
Kali渗透—僵尸扫描
Shmily17s的博客
11-15 4297
2.5 僵尸扫描 2.5.1 什么是僵尸扫描 僵尸主机僵尸主机是指感染僵尸病毒程序,从而被黑客程序控制的计算机设备。但是僵尸扫描中的僵尸主机指的是一个闲置的操作系统(闲置指主机不会主动和任何人通信),且此系统中IP数据包中ID是递增的。 IPID:指的是通信过程中,IP数据包中的ID。 僵尸扫描具有极高的隐蔽特性,但是实施条件苛刻。 目标网络可伪造源地址进行访问 选择僵尸主机僵尸主机需要在互联上是一个闲置的操作系...
僵尸扫描详解及实例演示
Fly_鹏程万里
08-18 1329
【摘要】端口扫描是主动扫描的重要一部分,而僵尸扫描是主动信息收集下的一种及其隐蔽的TCP扫描方式,相对于全连接扫描和隐蔽扫描而言,执行僵尸扫描的条件非常苛刻。一个合格的僵尸机是实现僵尸扫描的关键因素,僵尸至少要保证在进行扫描阶段不会产生其他的IP包,即是不会与我们主机之外的任何机器进行第三层的IP通讯,至少在我们控制其进行扫描的阶段不可以,否则将直接导致我们的扫描结果不可靠。 【关键字】 ...
僵尸扫描简要介绍
weixin_43625375的博客
08-27 339
·僵尸扫描【极度隐蔽的方式】【一般是搞黑产的】 ​ 需要大量服务器,要进行地址伪造,伪造各种ip地址,做大批量DDOS攻击(通过发大量数据包让服务器无法正常运行),一般的DDOS攻击,防火墙和安全设备都可以抵挡得住;需要找到大量的ip地址,在网络上当中是闲置的。【因为都没有进行完整的三次握手,直接是从第二步开始进行的,第三步返回的还是RST包,所以相对来说要隐蔽一些】 ·僵尸扫描过程 ​ i=IP() ​ t=TCP() ​ rz=(i/t)【向僵尸机发送的数据包】 ​ rt=(i/t)【向目标机
渗透测试:信息收集与僵尸扫描(大飞哥网络安全公开课程).mp4
07-24
课程要点: 1、Nmap扫描工具的入门与进阶; 2、利用僵尸机空闲扫描; 3、情报收集之whois; 4、情报收集之google; 5、情报收集之子域名挖掘。
网络摄像头扫描
06-03
此外,摄像头也可能被用来参与更大的DDoS(分布式拒绝服务)攻击,成为僵尸网络的一部分。 对于用户而言,保护网络摄像头至关重要。以下是一些防护措施: 1. **保持软件更新**:确保摄像头驱动程序和操作系统始终...
visual c++网段扫描程序
04-25
例如,它可以用来发现网络中的僵尸电脑、未授权的服务,或者在企业内部网络中进行定期的安全审计。 总结来说,Visual C++实现的网段扫描程序涉及到网络编程、套接字交互以及TCP/IP协议的理解。通过这个程序,我们...
SfabAntiBot_X64僵尸网络专杀工具
01-22
僵尸网络,或者称为Botnet,是互联网上的一个严重威胁,由被恶意软件感染的计算机组成,这些计算机在黑客的远程控制下执行各种非法活动,如分布式拒绝服务(DDoS)攻击、垃圾邮件发送或者数据窃取。SfabAntiBot_X64...
ipscan IP扫描工具
01-12
这对于了解网络拓扑结构和防止僵尸网络至关重要。 2. **端口扫描**:除了识别活跃主机,ipscan还能够检测出目标主机上开放的端口。这对于安全审计来说非常重要,因为开放的端口可能意味着存在未授权访问的风险。 3...
信息收集——僵尸扫描
hl1293348082的专栏
04-07 626
0x00. 信息收集简介 渗透测试中,信息收集是最重要的阶段,占据整个渗透测试的60%左右,根据收集到的信息可以有效提高我们渗透测试的成功率,可见高效的信息收集对我们是多么重要。僵尸扫描正是信息收集环节的端口扫描阶段,但是常见的端口扫描过程往往会在网络层被发现痕迹,导致没有达到预期的隐藏目的僵尸扫描却能有效的隐藏自己的踪迹。 0x01. 僵尸扫描介绍 往往鱼与熊掌不可得兼,僵尸扫描在隐藏踪迹的同时也有着其极其苛刻的使用条件。想要实施僵尸扫描必须具备下列两个必要条件: 其一:有一台合格的僵尸机,所谓
渗透测试技术----端口扫描(二)--僵尸扫描(python、scapy、nmap)
wwl012345的博客
07-17 1071
一、僵尸扫描介绍 1.僵尸扫描目的:进行僵尸扫描目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 其实,扫描者是通过僵尸主机回复的ID号来判断目标主机是否存活,在第四步的时候,如果目标主机没有存...
僵尸扫描总结
fddsdfsd的博客
08-23 304
一、僵尸扫描介绍 1.僵尸扫描目的:进行僵尸扫描目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 1.扫描者向僵尸主机发送SYN/ACK 2.僵尸主机扫描者发送RST,ipID=X 3.扫描者伪造为僵尸主机ip,并向目标发送SYN 4.目标向僵尸主机发送SYN/ACK 5.僵尸主机向目标发送RST,
端口扫描介绍(三)——僵尸扫描实操
Jeromeyoung
03-05 821
僵尸扫描: 过程(扫描者、僵尸机、目标机): 端口打开状态: 一:由扫描者给僵尸机发一个SYN/ACK包(为发生三次握手),正常情况下,僵尸机返回一个RST给扫描者,收到一个IPID值 二:扫描者向目标服务器发一个SYN包(这个包是要伪造源地址的,不能透露scanner,这个包的源IP是要为造成僵尸机的IP),因为是SYN包,这个目标服务器就会向僵尸机的IP发一个SYN/ACK包,僵尸机(莫名奇...
图解Kali僵尸扫描
Y1739673041的博客
07-03 957
Scanner——扫描者Zombie——僵尸机Target——目标主机1、目标端口开放状态2、目标端口关闭状态
【安全狐】僵尸扫描过程图解
安全狐
05-17 366
一、僵尸扫描过程图解 1. 三次握手过程 所谓的“三次握手”:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接 2. 僵尸扫描(目标主机的端口开放)过程 扫描主机僵尸机发送SYN/ACK包,然后僵尸机(假设此时系统产生的IP ID为x)会回给主机一个RST,主机将会得到僵尸机的IP ID,然后扫描主机向目标机器发送一个SYN包,有所不同的是,此时扫描主机会伪造一个伪装成僵尸机的IP(即是x)向目标主
nmap扫描僵尸主机并进行僵尸扫描
赴前尘
06-22 323
nmap扫描僵尸主机
僵尸扫描实战
永远是少年
05-28 485
今天继续给大家介绍渗透测试相关知识,本文主要内容是僵尸扫描实战。 一、实战架构 二、僵尸扫描实战介绍 三、扫描结果查看 四、使用NMAP进行僵尸扫描
mirai僵尸网络的部署
最新发布
08-28
Mirai僵尸网络是一个恶意软件,被用于感染并控制物联网设备,如路由器、摄像头和智能家居设备。以下是一般的Mirai僵尸网络部署过程: 1. 扫描:Mirai会使用预定义的用户名和密码组合列表进行扫描,寻找易受攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值