TCP僵尸扫描端口

最新推荐文章于 2023-04-07 11:43:40 发布
最新推荐文章于 2023-04-07 11:43:40 发布
阅读量446 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/becausekeep/article/details/104103925
版权

必须条件:
闲置主机,避免IPID混乱
系统使用递增的IPID

三个步骤:
观察僵尸机的IPID递增是IPID 1还是IPID 2来判断端口是否开放,IPID 1是没开放,IPID 2是开放。

第一步
扫描者 --> syn ack --> 僵尸机
扫描者 <-- reset 收到僵尸机IPID <-- 僵尸机

第二步
扫描者 --> 利用僵尸机IP伪造发送syn --> 目标主机
僵尸机 <-- syn ack <-- 目标主机
僵尸机 --> reset 并且IPID 1 --> 目标主机

第三步
扫描者 --> syn ack --> 僵尸机
扫描者 <-- reset 收到僵尸机IPID 2 <-- 僵尸机
收到IPID 2证明端口开放

端口关闭的流程:
第一步
扫描者 --> syn ack --> 僵尸机
扫描者 <-- reset 收到僵尸机IPID <-- 僵尸机

注意第二步
扫描者 --> 利用僵尸机IP伪造发送syn --> 目标主机
僵尸机 <-- 端口没有开放返回 reset <-- 目标主机
僵尸机收到reset也就无需返回任何东西

第三步
扫描者 --> syn ack --> 僵尸机
扫描者 <-- reset 收到僵尸机IPID 1 <-- 僵尸机
收到IPID 1证明端口没有开放

nmap使用:
发现可用僵尸机
nmap -p(僵尸机端口) (僵尸机ip) --script=ipidseq. nse
例子:nmap -p445 192.168.1.134 --script=ipidsea. nse

僵尸扫描(-sI 注意是大写i不是小写L)
nmap (目标ip) -sI (僵尸机ip) -Pn -p (目标端口)
例子:nmap 192.168.1.10 -sI 192.168.1.134 -Pn -p 0-1000

蠢蠢的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
僵尸木马
yes_angel的博客
07-20 4186
今天得知我被调到移动去做僵尸木马的安全处理,搜罗了一些文章,希望有用 应当看到,由于僵尸网络日益复杂并难于检测,使得许多单位并没有完全认识到僵尸网络的造成的危害,甚至有点儿沾沾自喜,总觉得僵尸网络离自己的单位很远。他们不相信这种网络攻击真得会阻止对站点的访问,不相信成千上万的计算机会成为网络僵尸。其实,僵尸网络早已“女大十八变”,它已经成为网络钓鱼、传播垃圾邮件和色情文学、实施点击欺诈和经济
端口扫描原理 端口扫描是通过扫描主机确定哪一些TCP和UDP端口可以访问的过程
01-26
端口扫描常见的几种类型包括:TCP Connect扫描、SYN扫描、NULL扫描、ACK扫描、Xmas-Tree扫描、Dump扫描等。 1. TCP Connect扫描TCP Connect扫描试图与每个TCP端口进行三次握手通信,但是也最容易被防火墙或者入侵...
端口扫描介绍(三)——僵尸扫描实操
Jeromeyoung
03-05 812
僵尸扫描: 过程(扫描者、僵尸机、目标机): 端口打开状态: 一:由扫描者给僵尸机发一个SYN/ACK包(为发生三次握手),正常情况下,僵尸机返回一个RST给扫描者,收到一个IPID值 二:扫描者向目标服务器发一个SYN包(这个包是要伪造源地址的,不能透露scanner,这个包的源IP是要为造成僵尸机的IP),因为是SYN包,这个目标服务器就会向僵尸机的IP发一个SYN/ACK包,僵尸机(莫名奇...
TCP/IP网络编程学习(9):僵尸进程及信号处理
qq_40194724的博客
09-10 268
僵尸进程及信号处理 多进程服务器:通过创建多个进程提供服务 多路复用服务器:通过捆绑并统一管理I/O对象提供服务 。 多线程服务器:通过生成与客户端等量的线程提供服务 。 进程:运行着的程序,被从磁盘加载到内存并有运行权限。 拥有 2 个运算设备的 CPU 称作双核( Daul ) CPU ,拥有 4 个运算器的 CPU称作 4 核(Quad )C PU 。也就是说, 1 个 CPU 中可能包含多个运算设备(核)。核的个数与可同时运行的进程数相同。采用多线程技术后,一个进程的线程可以在多核上运行
僵死进程
123456789的博客
03-11 249
1、产生原因 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; 进程主体结束,但是其PCB没有释放 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; PCB中记录进程的运行信息,进程结束时,PCB中有一个exit_code,保存进程的退出信息,进程退出信息如果没有被(父进程)处理,则PCB无法释放 &amp;nbsp;&amp;nbsp;&amp;nbsp
高效工作---windows下管理tomcat的端口,让僵死的端口轻松结束
jasontome的android之路:Do it. Do it right. Do it righ
10-02 741
很多时候在使用tomcat作为服务器时候,在自己电脑跑着跑着就会形成“僵死”状态,占用着某个端口,很是讨厌,此时又不想重启电脑。 就可以在“运行”中输入CMD2.在启动的窗口中输入netstat -ano,就可以看到所有端口占用的情况,记下占用8080端口的程序的PID 3.
6666端口扫描
02-09
使用端口扫描器时,你需要输入目标IP地址,然后选择扫描方式,比如全TCP扫描、半开放扫描等。扫描结果会显示端口的状态,以及可能运行的服务和版本信息。这些信息对于网络管理员来说非常有价值,可以帮助他们识别...
visual c++网段扫描程序
04-25
在实现网段扫描时,我们需要了解TCP/IP协议族的基本概念,包括IP地址、子网掩码、端口号等。IP地址标识了网络中的唯一设备,而端口号则定义了设备上不同服务的通信通道。 4. **套接字编程** 在C++中进行网络通信...
ipscan IP扫描工具
01-12
IP扫描,也称为端口扫描或网络扫描,是通过发送数据包到目标网络地址并分析响应来确定网络上哪些设备是活跃的,以及这些设备上哪些服务正在运行。这一过程通常涉及TCP、UDP或ICMP协议。IPscan工具通过执行这样的扫描...
IP端口快速扫描
08-25
攻击者经常尝试扫描端口,寻找未受保护的系统进行恶意活动,如僵尸网络、数据盗窃或勒索软件攻击。 2. **端口1433**:这个端口是SQL Server默认使用的端口,用于处理SQL数据库的TCP通信。未授权的访问可能导致...
[TCP/IP网络编程]fork函数、僵尸进程以及信号处理
Uupton的博客
10-03 1000
为了实现Linux下多进程服务端,我们有必要掌握三个基础知识:fork函数、僵尸进程以及信号处理 fork函数 说明:多进程编程,说白了就是多个进程并发处理事件,通常我们运行一个程序的时候只有一个进程在执行任务,那么怎么才能创建多个进程来工作呢?答案就是使用fork函数,fork函数主要就是用来创建一个新的进程,被创建出来的新的进程就叫做子进程,而创建子进程的进程相对就叫做父进程。例如,进程A...
TCP/IP,父进程fork产生的子进程变成僵尸进程,僵尸进程产生原因,查看方法,关闭父进程回收僵尸子进程,代码中回收子进程函数wait,waitpid
ganfanren00001的博客
04-09 1205
TCP/IP,父进程fork产生的子进程变成僵尸进程,就是进程产生原因,查看方法,关闭父进程回收僵尸子进程,代码中回收子进程函数wait,waitpid O、父进程创建子进程后,子进程运行结束后退出,但子进程的进程资源并不会被操作系统释放,而是操作系统将子进程置为僵尸进程状态,等待父进程结束或主动回收。 一、僵尸进程产生原因: 1、子进程return。 2、子进程exit。 3、父进程没return或exit,父进程没有主动请求获取子进程的返回值。 二、查看僵尸进程的方法: ps au 看运行状态是Z+的进
僵尸扫描原理详解
永远是少年
05-23 342
今天继续给大家介绍渗透测试相关知识,本文主要内容是僵尸扫描原理。 一、僵尸扫描概述 二、僵尸扫描原理 三、写在最后
TCP/IP网络编程——多进程与僵尸进程
Cross
05-29 750
进程:占用内存空间的正在运行的程序。下面通过这一段程序理解多进程:fork.c//父进程:fork返回子进程ID,子进程:返回0 //最终运行结果:父进程:gval=11,lval=26; //子进程:gval=12,lval=25; #include &lt;stdio.h&gt; #include &lt;unistd.h&gt; #include &lt;boost/graph/graph_...
TCP连接耗尽攻击&异常报文攻击与防御
最新发布
qq_32044265的博客
04-07 1230
连接耗尽攻击是指攻击者通过僵尸网络,向服务器发起大量的 TCP 连接,耗尽服务器的 TCP 连接资源。 TCP报文标志位包括URG、 ACK、 PSH、 RST、 SYN、 FIN六位,这6个标志位在TCP交互过程中各司其职,标志位置必须严格遵循TCP规范。如果不遵循规范随意将标志位置0或置1,这类报文称为TCP异常报文。接收方处理这些异常报文时会消耗系统资源,甚至可能会导致系统崩溃。
网络攻击2——针对TCP/IP各个协议层的攻击
m0_49864110的博客
11-12 4822
报文的长度字段为16位,即IP报文的最大长度为65535 B,死亡平Ping利用一些长度超大的ICMP报文对系统进行攻击。把报文的源地址和目标地址都设置成某一个受害者的IP地址(源是127网段地址,目的地址是服务器地址),这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,伪造一个源地址(可以是真实的源地址,也可以是虚假的源地址)的SYN报文大量发给受害者,受害者收到后回应SYN ACK报文,但是受害者不会再收到ACK报文,这就导致受害主机保持了大量的半连接。
TCP/IP网络编程学习(10):利用信号处理技术消灭僵尸进程和基于多任务的并发处理器
qq_40194724的博客
09-10 123
利用信号处理技术消灭僵尸进程 子进程终止时产生SIGCHLD信号。就可以捕捉信号终止子进程。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <signal.h> #include <sys/wait.h> void read_childproc(int sig){//子进程终止调用该函数 int status; pid_t id=waitpid(-1
tcp连接全过程各种状态详解
热门推荐
hkhl_235的博客
03-28 3万+
简单介绍 状态迁移 建立连接时的状态变迁 断开连接时的状态变迁 详细解释 CLOSED: LISTEN: SYN_RCVD: SYN_SENT: ESTABLISHED: FIN_WAIT_1: FIN_WAIT_2: TIME_WAIT: CLOSING: CLOSE_WAIT: LAST_ACK: 简单介绍 LISTEN:侦听来自远方的TCP端口的连接请求 SYN-...
网络协议分析文档教程-【TCP 与UDP 端口扫描】.pdf
08-13
"网络协议分析文档教程,主要讲解TCP与UDP端口扫描的原理、方法以及安全防范措施。实验旨在让学习者理解这两种扫描技术,并提高网络安全意识。文档中提供了实验环境配置、实验内容和流程,以及相关的端口基础知识。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值