nmap中的Idle scan

最新推荐文章于 2024-03-05 15:33:09 发布
最新推荐文章于 2024-03-05 15:33:09 发布
阅读量3.7k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dong976209075/article/details/7771159
版权
本文介绍了nmap中Idle Scan的工作原理,该技术利用TCP/IP协议和IP ID的递增特性来探测目标主机端口状态。通过三台主机(攻击者、空闲主机、目标主机)交互,根据RST IP ID的变化判断端口是否打开。nmap的-iR、-O、-v选项及ipidseq脚本可用于实现和优化Idle Scan。更多详情见:http://nmap.org/book/idlescan.html。
摘要由CSDN通过智能技术生成

最近用到nmap,感觉功能很强大,并开始深入学习,现将其中端口探测部分的一种Idel scan技术的理解记录如下(需要一些TCP/IP方面的知识):


1.理论基础

   a. 每个IP包都有帧ID,记作IP ID

   b. TCP正常建立链接的时候,第一步是主机A从端口X发给主机B端口Y一个 SYN,第二步是B回应A一个SYN/ACK,第三步是A回B一个ACK,连接建立了。如果A没有发给B一个SYN,而B发给A了一个SYN/ACK,那么A就会发给B一个RST

   c. 大部分主机的TCP/IP协议实现中,RST中的IP ID是递增的,增加的单位是1,即incremental


2。TCP Idle scan原理和步骤

   a. 这里需要三台主机,一台攻击者,一台没有什么网络流量的空闲主机,还有就是我们的目标主机

   b. 目标的某个端口的状态可能是打开、关闭或则被过滤,在遇到我们的Idle scan的时候,不同状态的端口的scan的结果是不一样,由此来判断端口是否是打开的

   c. 具体步骤为:

       (1)找到一台空闲主机,并从攻击主机发给空闲主机一个SYN/ACK,获得并记录空闲主机的RST的IP ID

       (2)在攻击者的主机上虚构一个从空闲主机到目标主机的一个SYN,于是根据目标主机的目标端口状态,如果目标主机的目标端口打开,将会发给空闲主机的一个SYN/ACK,所以空闲主机将会发给目标主机一个RST,否则不会发送RST

 

最低0.47元/天 解锁文章
helld123
关注
nmap使用实战(附nmap安装包)
悦分享
07-06 246
Nmap的脚本默认存在/xx/nmap/scripts文件夹下,如下图所示:Nmap的脚本主要分为以下几类。
nmap指纹识别要点以及又快又准之方法
weixin_54626591的博客
11-01 316
nmap指纹识别要点以及又快又准之方法
Nmap端口扫描指南之Idle Scan
Coisini的博客
06-17 2万+
TCP Idle Scan (-sI) 1998年,安全研究员Antirez(曾参与编辑nmap有关hping2工具的相关文章)在Bugtraq邮件列表发布了一篇关于新的端口扫描技术的文章。Idle Scan,也就慢慢的为众人所了解,它允许进行完全盲目的端口扫描。事实上,攻击者可以不用向目标发送数据包就完成扫描工作!相反,用猥琐的边信道攻击是能够让扫描映射到一个Zombie主机上的。除了极...
渗透测试之Nmap命令(三) idle 扫描
Jeanphorn的专栏
05-01 8853
1. 空闲扫描  前两篇文章已经介绍了Nmap命令的一些基本选项和若干类型的扫描,下面继续来介绍Nmap的一个扫描类型——空闲扫描。   为了降低被检测到的机率,我们通常需要转嫁责任,这时可以使用空闲扫描(idle scan),让一个僵尸主机承担扫描任务。 nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所
nmap idle scan
weixin_34342578的博客
01-05 113
http://www.offensive-security.com/metasploit-unleashed/Port_Scanning http://blog.csdn.net/dong976209075/article/details/7771159 http://nmap.org/book/idlescan.html
你不知道的Nmap之空闲扫描
weixin_46236101的博客
01-07 1558
前言 在渗透测试的过程,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺点就是在进行探测过程会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真实IP地址。那我们该如何做才能做到既隐藏了自己的真实IP地址同时又能实现我们信息收集的任务呢? Nmap有一种比较强大的扫描方式是空闲扫描(Idle Scan),命令是-sI(I为i的大写)。这种技术是利用空闲主机欺骗目标主机IP并且隐藏本机真实IP。 IP报文的ID及TCP握手...
nmap TCP IDLE扫描
小刚的博客
11-05 465
IDLE端口扫描技术 TCP idle扫描,实现不暴露自身的扫描,需要寻找找肉鸡,比较难实现 -sI <僵尸主机>[:<测试端口>] IP(idle扫描) nmapnmap向僵尸服务器SYN/ACK包 返回:RST :IP=1213 nmap仿造僵尸服务器,访问目标服务器 其他扫描模式: -sU udp扫描 -sUV:能增加udp扫描的准确性,返回版本 UDP返回值:...
nmap 参 数 详 解
05-19
Nmap(Network Mapper)是一款开源的网络扫描工具,用于探测网络的主机和服务。Nmap 提供了丰富的功能来满足不同场景下的需求,包括端口扫描、服务识别、操作系统检测等。本文将详细介绍 Nmap 的参数及其用法。 #...
Idle Scanning(空闲扫描)过程简述
Charonmomo的博客
07-21 910
Idle scanning的原理可以通过下面的图简单理解: Pirate 攻击者 Cible 其他主机/受害者 Zombie 被扫描的主机 Step 1 攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=x Step 2 攻击者向其他主机发送SYN, 并通过IP欺骗的方法, 将IP设置为zombie的IP. cible接受到包以后, 会向zombie发送SYN/ACK, 而zombie会回复cible, 这时IPID=x+1 Step 3 攻击者
IP ID idle 扫描
zyqash的博客
02-21 2002
IP ID idle 扫描简单介绍 在1998年的时候,一个名叫 Antirez 的工程师,发现了这种扫描技术,攻击者可以通过不直接向目标主机发送报文的形式,进行端口扫描,而是通过一台僵尸主机进行对目标主机进行端口扫描。 Idle 扫描是一种相对比较复杂的扫描技术,下面对扫描技术简单进行讲解 检查 TCP 端口是否开启的一种方式是通过向目标主机发送 SYN 请求,如果目标主机上被扫描的端口是开放的,那么主机将对请求报文应答 ACK 报文。 如果目标主机上端口是关闭的,那么目标主机将向攻击者应答 RS
php 调用 nmap,渗透测试之Nmap命令(三) idle 扫描
weixin_42514654的博客
03-20 247
1. 空闲扫描前两篇文章已介绍了Nmap命令的1些基本选项和若干类型的扫描,下面继续来介绍Nmap的1个扫描类型――空闲扫描。为了下降被检测到的机率,我们通常需要转嫁责任,这时候可使用空闲扫描(idle scan),让1个僵尸主机承当扫描任务。nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所有信息。使用空闲扫...
Nmap常用命令总结
热门推荐
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
渗透测试工具 nmap 详解
最新发布
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
03-05 1830
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
nmap 一些命令解释
weixin_39514626的博客
06-19 599
Nmap 主机发现: 通常在测试如果需要探测内网主机的存活情况会使用一些参数来达到目的。例如: -sL:列出目标网络上的主机列表 -P0:禁用ping探测,有时候防火墙会阻止ping探测,使用了这个选项之后就可以在不进行ping探测的情况下探测目标主机的存活状况或其他操作。 -sT:完整的connect连接扫描,它会在目标主机日志留下痕迹,并且速度慢,一般不使用。 -Pn:跳过ping探测,和-P0一样 -sP:用来进行内网主机存活探测。 -sS:半连接扫描。一般常使用这个参数,不会记入日志、速度快。
Nmap 防火墙逃逸检测
看着博客敲代码
01-22 1777
简介 IDS(Intrusion Detection Systems)入侵检测系统,就是按照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各攻击企图、攻击行为或攻击结果,以保证网络系统资源的机密性、完整性和可用性,并且出现异常情况会发出警告。Nmap意识到这一点,提供了很多防火墙逃逸检测技术。(仅供学习) 一、报文分段 报文分段会将TCP头分段在几个包,使得包过滤器、IDS以及其他工具检测更加困难。使用“-f”选项进行报文分段逃逸防火墙。 [root@localhost ~]#
Nmap备忘单:从探索到漏洞利用(Part 2)
citelao的博客
04-05 1325
Nmap备忘单:从探索到漏洞利用(Part 2) 东二门陈冠希 2016-03-29 +8 共102110人围观,发现6个不明物体 WEB安全工具 这是我们的第二期NMAP备忘单(第一期在此)。基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个间人攻击(MITM)。现在,游戏开始了。 TCP SYN扫描 SYN扫描是默认的且最流行的扫描选项是有一定原因的。
Nmap使用
薛定谔的博客
05-29 520
Nmap用来扫描网络主机开放的端口,是大多数网络管理员必备的工具之一。很多黑客也会利用Nmap扫描主机开放的端口后,针对某一个开放 的敏感端口,进行攻击。Nmap相关简单命令介绍:扫描单机端口 nmap 192.168.1.2扫描IP段端口 nmap 192.168.1.2-200扫描指定端口 nmap -p 21,80,3389 192.168.1.2扫描端口段 nmap -p  1-6553...
Nmap的常用命令和高级用法
difination的博客
02-15 1万+
一、Nmap常用命令如下,是一位大佬总结,并且进行了标注,非常好。 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使...
nmap文教程 详细版 下载
09-18
你可以使用搜索引擎,搜索"nmap文教程下载",并从搜索结果选择一个可信赖的网站进行下载。 3. 社区分享:你也可以尝试加入一些技术交流社区,如Github、Stack Overflow或CSDN,然后询问其他成员是否有可用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值