【KALI使用】19 端口扫描——TCP、UDP

最新推荐文章于 2024-07-24 01:49:49 发布
最新推荐文章于 2024-07-24 01:49:49 发布
阅读量2.4k 收藏 3
点赞数
文章标签: udp tcp/ip python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120764129
版权
本文详细介绍了端口扫描技术,包括UDP端口扫描和TCP隐蔽扫描。通过Python脚本和nmap工具展示了如何扫描多个端口,以及利用Scapy进行SYN隐蔽扫描。同时,提到了全连接扫描和僵尸扫描等不同扫描类型,对于网络安全和渗透测试具有重要指导意义。
摘要由CSDN通过智能技术生成

目录

只是记录
学习笔记
参考:这个

端口扫描

  • 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。

  • 所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。

  • 后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;

  • 端口扫描发现开放的端口,确定攻击点。

  • 端口对应网络服务及应用端程序
    服务端程序的漏洞通过端口攻入

UDP端口扫描

基于端口的扫描,都是针对存活的主机而言。
端口关闭,则目标系统会响应端口不可达。
端口关闭:ICMP port unreachable
端口开放:没有回包

1. 使用脚本的方式实现扫描多个端口

注意python2、3 对print的格式

#!/usr/bin/python
#该脚本使用UDP协议扫描多个目标主机端口
from scapy.all import *
import time
import sys
 
if len( sys.argv ) !=4: 
	print "Example: ./UDP_scan.py 110.242.68.3 1 100 " 
	sys.exit() 
 
ip=sys.argv[1]               //目标主机IP
start=int(sys.argv[2])       //起始端口
end=int(sys.argv[3])         //终止端口
 
for port in range(start,end):
	a=sr1(IP(dst=ip)/UDP(dport=port),timeout=1,verbose=0)  //udp的探测命令
	time.sleep(1)        //防止因扫描过快,造成误判
	if a
最低0.47元/天 解锁文章
(∪.∪ )...zzz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux 学习笔记(十三)主动信息收集——端口扫描UDP扫描、TCP扫描) 2020.2.22
闵行小鱼塘
02-22 913
在完成对主机的发现后,进行对主机开放端口的寻找,即端口扫描 可根据UDPTCP进行 UDP主要用scapy和nmap TCP主要有全连接扫描、隐蔽扫描和僵尸扫描
Kali渗透测试之端口扫描1——UDPTCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 2753
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
Kali Linux 网络扫描秘籍(二)
龙哥盟
07-15 691
作者:Justin Hutchens确定目标的攻击面的下一步,是识别目标系统上的开放端口。开放端口对应系统上运行的联网服务。编程错误或实施缺陷可能使这些服务存在漏洞,有时可能导致系统的全面沦陷。要为了定可能的攻击向量,必须首先枚举项目范围内的所有远程系统上的开放端口。这些开放端口对应可以用 UDPTCP 流量访问的服务。TCPUDP 都是传输协议。传输控制协议(TCP)更加常用,并提供面向连接的通信。用户数据报协议(UDP)是一种面向非连接的协议,有时用于传输速度比数据完整性更重要的服务。
小白日记10:kali渗透测试之端口扫描-UDPTCP、僵尸扫描、隐蔽扫描
ZiXuanFY的博客
09-11 7115
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 1927
使用Kali Linux端口扫描
Kali Linux 网络扫描秘籍 第三章 端口扫描(三)
热门推荐
龙哥盟
11-19 4万+
第三章 端口扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.13 Dmitry 连接扫描另一个可以对远程系统执行 TCP 连接扫描的 替代工具就是 Dmitry。不像 Nmap 和 Metasploit,Dmitry 是个非常简单的工具,我们可以使用它来执行简单快速的扫描,而不需要任何配置。这个秘籍展示了如何使用 Dmi
Kali Linux渗透测试之端口扫描(一)——UDPTCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 6894
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
kalilinux之端口扫描
hacker681的博客
12-30 2308
端口扫描 在发现完IP之后就要去确认这个IP都开放了哪些活着的端口 这些活着的端口在后续都可能成为我们攻击面的体现 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描和发现技术是一样的使用scapy和之前的思路相反 向目标端口发一个端口请求如果他给我反应ICMP port端口不可达我就知道他端口是关闭的 只有没有给我发端口不可达的请求的我就认...
使用Kali Linux进行端口扫描的方法
它的工具和应用程序范围广泛,包括端口扫描、漏洞扫描、密码破解、数据包分析、无线网络渗透、社交工程等方面。其中,端口扫描是一项重要的渗透测试技术,用于发现目标主机开放的网络端口。 ## 1.2 端口扫描的背景...
kali端口扫描
Reloaded12138的博客
10-12 5707
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
使用kali进行端口扫描
最新发布
m0_65992344的博客
07-24 313
使用kali进行端口扫描
nmap参数及其意义
Harvey903的博客
11-21 1436
nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4 -oX test.xml: 将扫描结果生成 test.xml 文件,如果中断,则结果打不开 -oA test.xml: 将扫描结果生成 t...
kali linux nmap 端口扫描 简单教程
章叁的博客
11-29 1049
我已经准备好了一台 kail linux 虚拟机和 Windows sever 2016 服务器 已开启部分端口。已知Windows sever 2016 的IP地址192.168.245.133。首先咱们扫描指定端口 (ftp,telnet,tttp) (21,23,80)Telnet 端口为 23。http 端口为 80。
Kali [masscan]端口扫描
weixin_45253622的博客
03-30 1525
masscan masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand,unicornscan,and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 常用参数 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --ex
Kali学习笔记9:端口扫描详解(上)
cnmeimei的博客
09-12 873
UDP端口扫描: 原理:回应ICMP不可达,代表端口关闭;没有回应,端口开启 建议了解应用层的UDP包头结构,构建对应的UDP数据包用来提高准确度 另外:所有的扫描都存在误判情况 我们用Scapy写个脚本来试试: #!/usr/bin/python import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import * import time import sys ...
19端口处理_优化
A11085013的专栏
03-17 415
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。备注:仅供参考,是对阿里云服务商测试的。...
19端口也挺危险的
有小小的远大抱负
04-29 1208
TCP/UDP 低端口服务(端口 19 以下)这些服务都是很早前的服务 19 字符(telnet 2.2.2.2 会出现字符刷屏的表现) 如果当路由器开启了 services tcp-small-servers和 services udp-small-servers的话 当有人进行远程登录telnet时 本地会出现字符刷屏,对方会不停的收到数据包 这样可能会导致对路由器的损伤、占用收发速率。嗯。。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值