信息收集之:主动信息收集——端口扫描

最新推荐文章于 2024-05-30 16:17:18 发布
最新推荐文章于 2024-05-30 16:17:18 发布
阅读量549 收藏 2
点赞数
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/117226434
版权

信息收集之:主动信息收集——端口扫描

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

2 端口扫描

2.1 UDP 端口扫描

  • 原理

    • 端口关闭:ICMP port-unreachable 响应,目标系统不响应 ICMP port-unreachable 时,可能产生误判(认为端口是开放的)
    • 端口开放:没有回包

  • 完整的UDP应用层请求

    • 准确性高
    • 耗时巨大

2.1.1 SCAPY

#!/usr/bin/python
# description: print the udp port number if the host open the port,otherwise continue

import logging

logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
import time
import sys

if len(sys.argv) != 4:
    print("./udp_scan.py [target ip] [first port] [last port]")
    print("example ./udp_scan.py 10.0.0.5 1 100")
    print("example will UDP port scan ports 1 to 100 on 10.0.0.5")

ip = sys.argv[1]
start = int(sys.argv[2])
end = int(sys.argv[3])

for port in range(start, end):
    a = sr1(IP(dst=ip) / UDP(dport=port), timeout=5, verbose=0)
    time.sleep(1)
    if a == None:
        print(port)
    else:
        pass

2.1.2 NMAP

# UDP 扫描
nmap -sU 172.30.26.130 --open
nmap -sU -p68 172.30.26.130 
nmap -sU -p 1-200 -iL iplist.txt --open

2.2 TCP 端口扫描

基于链接的协议,三次握手。所有的TCP扫描方式都是基于三次握手的变化来判断目标端口状态

扫描方式有:

  • 僵尸扫描
  • 隐蔽扫描
  • 全连接扫描

2.2.1 僵尸扫描

僵尸扫描特点:

  • 极其隐蔽
  • 实施条件苛刻
  • 扫描发起方可以地址伪造
  • 必须要有僵尸机(机器闲置,但不被控制,操作系统 IPID 递增,在 IP 包头里的 ID 字段,现在的 linux 与 windows 系统的 ID 随机产生,早期的 windows 系统是顺序产生的[如:XP])

过程解析:

  1. 由扫描者向僵尸机发送 SYN/ACK 包,,然后Zombie(假设此时系统产生的 IPID 为 x )会回个主机一个 RST,主机将会得到 Zombie 的 IPID
  2. 扫描者向目标服务器发送 SYN 包,并将发送时 IP 伪造为僵尸机
  3. 如果目标服务器端口开放,会向僵尸机发送 SYN/ACK 包 , 由于僵尸机并没有发送任何的包,僵尸机会向目标主机发送 RST 包,且僵尸机 IPID 将会增加1(x+1)
    • 扫描者再向僵尸机发送 SYN/ACK 包,僵尸机返回 RST 包,IPID 为 x+2。
    • port_open
  4. 如果目标服务器端口未开放,将返回给僵尸机 RST 包,僵尸机收到 RST 包后不会有任何反应,所以IPID不会改变(依旧是x)
    • 扫描者再次向僵尸机发送 SYN/ACK 包返回 RST,IPID 为x+1
    • port_closed
>>> ip=IP()
>>> tcp=TCP()
>>> rz=(i/t)
>>> rt=(i/t)

# 向僵尸机发送 SYN,ACK 包
>>> rz[IP].dst=IPz 
>>> rz[TCP].dport=445
>>> rz[TCP].flags="SA"

# 向目标服务器发送 SYN 包,发送时 IP 伪造为僵尸机
>>> rt[IP].src=IPz 
>>> rt[IP].dst=IPt
>>> rt[TCP].dport=25
>>> rt[TCP].flags="S"

# 确定当前僵尸机 IP ID 序列数
>>> az1=sr1(rz)
# 伪造为僵尸机 IP 扫描目标主机端口
>>> at=sr1(rt)
# 确认扫描后的僵尸机的 IP ID 序列数 是否比 az1 大 2.
>>> az2=sr1(rz)

>>> az1.display()
>>> az2.display()

image_47380

探测网络中的僵尸机

nmap -p 445 192.168.1.133 --script=ipidseq.nse

image_41780

扫描目标僵尸机

nmap 172.16.36.135 -sI 172.16.36.134 -Pn -p 0-100 # -sI 利用僵尸机扫描目标主机 172.16.36.135

最低0.47元/天 解锁文章
f_carey
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Advanced-IP-Scanner
02-19
Advanced_IP_Scanne用于scan local lan 中的ip地址, 并且提供telnet进行访问.
Advanced IP Scanner ip扫描工具使用
qq_40584960的博客
04-28 7933
可靠且免费的网络扫描器可以分析 LAN。该程序可扫描所有网络设备,使您能够访问共享文件夹和 FTP 服务器,(通过 RDP 和 Radmin)远程控制计算机,甚至还能够远程关闭计算机。该程序不仅易于使用,而且运行起来如同便携版一般轻松。它是每个网络管理员的首选程序。 下载地址http://www.advanced-ip-scanner.com/cn/ ...
端口扫描合法吗?
最新发布
2401_84466316的博客
05-30 725
端口扫描在网络上相当于使用嗅探犬。它涉及向计算机或网络发送精心准备的数据包,以检测任何开放端口和可能的漏洞。该技术是渗透测试人员工具包中非常有用的部分;特别是如果您想测试连接到网络的设备的安全状态和可能的意图。然而,它带来了一个大问题:全球大多数监管机构(包括美国、英国、欧洲和印度的监管机构)对未经特定同意访问第三方设备持悲观态度——即使这只是出于“网络卫生”的原因。那么端口扫描合法吗?简短而无用的答案是“这很复杂”,其中很多取决于您要扫描的对象和原因。
网络端口端口扫描简介
ITmoster的博客
09-20 4585
端口扫描是每个网络管理员日常网络任务列表中不可或缺的一部分。它提供有关您的网络如何连接、访问和使用的见解。它可以帮助您了解您的网络基础设施并增强您的网络安全性。从映射连接的设备到列出在主机中运行的服务,端口扫描器可以帮助您更好地管理您的网络基础设施。
GCode软件和资料
lixi24的博客
01-09 2459
上位机和下位机一般采用 USB/网口 交互, 也有采用并口和PCI插槽的形式. ======================= GCode Sender 软件 https://github.com/svenhb/GRBL-Plotter https://github.com/winder/Universal-G-Code-Sender SourceRabbit GCode Sender https://www.sourcerabbit.com/Downloads/ https://github.com/o
使用scapy定制数据包进行扫描
m0_50992624的博客
12-30 304
scapy简单使用
信息收集之:主动信息收集——发现
f_carey的博客
05-24 550
信息收集之:主动信息收集——发现1 发现1.1 二层探测: 基于数据链路层的发现1.1.1 arping1.1.2 netdiscover1.1.3 SCAPY 构造 ARP 探测数据包1.2 三层探测:基于网络层的发现1.2.1 ping1.2.2 NMAP1.2.3 fping1.2.4 Hping1.3 四层探测:基于传输层的发现1.3.1 Scapy 构造四层 TCP 探测数据包1.3.2 Scapy 构造四层 UDP 探测数据包1.3.3 NMAP1.3.4 hping 主动信息收集特点: 直接
实验一信息收集与漏洞扫描实验
05-07
实验一信息收集与漏洞扫描实验 本实验的目的是让学生初步了解黑客入侵和攻击的方法,以及一般的应对措施,并掌握常见工具的基本应用。在实验过程中,学生需要将实验的结果记录下来,并回答相关思考题,填写到实验...
信息安全技术基础:端口扫描的原理.pptx
11-01
信息安全技术基础
信息收集工具集成——MsgC.exe
06-09
包括端口扫描端口服务信息扫描、系统信息获取、子域名扫描、whois信息扫描、CMS指纹识别、IP查询\域名互转;数据库交互功能、包括收集的信息存入数据库,导出本地以及删除信息;还包括常用的信息收集网站、包括挖...
局域网络共享及远程扫描Advanced IP Scanner.rar
01-02
可查看IP地址、MAC地址,网络地址扫描工具,非常实用的网络小工具,可查看IP地址、MAC地址,网络地址扫描工具,非常实用的网络小工具
rabbit-scanner:带有HTML5 JavaScript支持的漏洞扫描程序
05-10
Watchrabbit-扫描仪 具有HTML5 / JavaScript支持的漏洞扫描程序。 由提供技术支持 当前的版本 2015年5月24日发布Rabbit-scanner 0.8.1 ! 应该会很快出现在Maven中央。 正在运行的扫描仪 为了运行扫描程序,请向该应用程序的所有模块添加依赖关系,并使用@EnableSupervisiorService和@EnableAttackerService注释您的配置类。 然后,如果要实施自定义结果处理策略,请实施ResultProcessingStrategy 。 最后一步,使用OrderService将站点添加到测试中。 建筑工程 为了建立项目,请运行mvn clean install 。
端口扫描ping流程图
03-30
端口扫描程序中ping的实现流程 创建类型为SOCK_RAW,协议为IPPROTO的SOCKET-》设置发送/接收超时选项....
御剑高速TCP端口扫描.rar
01-29
《御剑高速TCP端口扫描》是一款用于网络安全领域的重要工具,尤其在信息收集和渗透测试过程中发挥着关键作用。端口扫描是网络安全检测的第一步,它可以帮助我们了解网络上哪些服务正在运行,可能存在哪些安全漏洞,...
Flashlight:用于渗透测试的自动化信息收集工具
02-02
Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个简单的介绍。想要知道更多关于Flashlight的信息,...
安全渗透测试之信息收集
热心的布丁-有计划的自学编程才会成功
10-23 535
在安全渗透测试中,信息收集是非常关键的一环。通过确定目标、收集公开信息、进行端口扫描、指纹识别和版本探测以及收集日志信息等手段,我们可以了解到目标系统的各种信息和潜在的安全隐患。这些信息对于制定有效的攻击策略至关重要。希望这篇文章能对大家在安全渗透测试中的信息收集有所帮助。让我们一起努力,共同守护信息安全!
端口扫描介绍
小宝儿的学习之路
02-21 3229
端口常见的分类以及常见的端口扫描技术,这篇文章统统告诉你!
端口扫描那些事
hl1293348082的专栏
04-08 401
在渗透测试中端口扫描是非常重要的一环,不管是在外围对企业边界信息收集的过程还是在内网渗透中对内网的信息收集。如何判断主机或服务器端口的开放情况就显得尤为重要,下面就盘点一下可以作为端口扫描的工具与方式方法。 测试环境 windows:192.168.188.149 kali:192.168.88.128 扫描工具推荐 推荐几款在外围信息收集过程中使用的快速且强大的端口扫描工具。 Nmap nmap作为一款最优秀的端口扫描利器,其功能之强大就不多说了,下面重点提几条命令,仅作端口扫描操作:.
解析信息安全:ICMP协议与端口扫描实践
ICMP端口扫描原理是利用UDP数据包对特定端口进行探测,如果收到的ICMP回应是类型和代码为3的端口不可达错误,表明该端口处于关闭状态。 作业1要求学生在Windows和Linux主机上实践这些概念,通过编写和调试代码来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值