信息收集——僵尸扫描

最新推荐文章于 2023-06-22 13:47:03 发布
最新推荐文章于 2023-06-22 13:47:03 发布
阅读量630 收藏
点赞数 2
分类专栏: 信安之路 文章标签: web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484848&idx=1&sn=25c87d0fe50286b17c7415f7ff3d405f&chksm=ec1e3598db69bc8e286a769936879c6be4e045afdd413e72ea7378ab0339cf469a0116f0d44c&token=1053512658&lang=zh_CN#rd
版权
本文详细介绍了渗透测试中的僵尸扫描技术,这是一种隐蔽的端口扫描方法,通过利用僵尸机进行扫描以隐藏源IP。文章阐述了僵尸扫描的原理、实施条件、操作步骤,并通过实例演示了如何利用Python脚本和nmap进行僵尸扫描。强调理解工具工作原理的重要性,同时提供了免费的安全资源链接。
摘要由CSDN通过智能技术生成

0x00. 信息收集简介

渗透测试中,信息收集是最重要的阶段,占据整个渗透测试的60%左右,根据收集到的信息可以有效提高我们渗透测试的成功率,可见高效的信息收集对我们是多么重要。僵尸扫描正是信息收集环节的端口扫描阶段,但是常见的端口扫描过程往往会在网络层被发现痕迹,导致没有达到预期的隐藏目的,僵尸扫描却能有效的隐藏自己的踪迹。

0x01. 僵尸扫描介绍

往往鱼与熊掌不可得兼,僵尸扫描在隐藏踪迹的同时也有着其极其苛刻的使用条件。想要实施僵尸扫描必须具备下列两个必要条件:

其一:有一台合格的僵尸机,所谓的僵尸机就是足够空闲,并且不和除了我们之外的任何其他机器进行网络通信的主机,这个主要取决于他的IPID的连续性(往往主流的操作系统的IPID都是随机产生的或全为0),后面会讲到。

其二:可伪造源IP地址,在某些网络设备中防火墙会限制伪造的源地址,导致扫描失败。

0x02. 僵尸扫描过程

如上图所示,该图清晰的像我们展示了僵尸扫描的全过程。

一.首先由本地主机(scanner)向僵尸机(zombie)发送一个SYN/ACK包,因为发送的数据包不是SYN包,所以zombie会觉得莫名奇妙居然会有人向我发送SYN/ACK包,于是zombie会原路返回一个RST包来中断连接,此时在RST包中便会带有zombie的IPID,假设此时的IPID=x。详细的tcp/ip通信过程点击这里

二.紧接着又由本地主机(scanner)伪造源IP.SRC地址为zombie的IP,指定一个端口号并向目标主机(target)发送一个SYN包。收到SYN包后如果target端口开放,便会给源IP.SRC返回一个SYN/ACK包,此时由zombie收到该SYN/ACK包,此时便会同第一步一样,给target返回一个RST包,此时的IPID=x+1。如果端口未开放,target会直接给zombie返回一个RST包,zombie不做任何回应,IPID=x。

三. 最后再由本地主机(scanner)给zombie发送一个SYN/ACK包,步骤和第一步一样,zombie返回一个RST包,但是此时的IPID和第一步有差别,我们便通过IPID所差的值判断target端口是否开放。如果此时的IPID=x+1则第二步时zombie没有发送任何数据包,于是可知target端口关闭;如果IPID=x+2则第二步时zombie发送了一个RST包,于是可知target端口开放。

0x03. 僵尸扫描实战篇

看我写了这么多相信很多人都已经蒙圈了吧,理论有时后确实不容易理解,但是一旦理解了便会觉得just soso!下面我直接给大家实战演习,看完实战篇再来看理论相信大家会获益匪浅!

一:环境准备

  扫描主机 Mac: { ip:192.168.0.103 }

  僵尸主机 xp: { ip:192.168.0.107 }

  目标主机 metasploitable2: { ip:192.168.0.105 }

二: python2.7脚本

其实nmap自带有僵尸扫描模块,但是我这里需要抓包给大家分析,所以自己写了个简单的python脚本(请点击原文链接查看),用来发现僵尸机(zombie)和抓包分析,后面会直接演示如何用nmap进行僵尸机发现和利用。

第一个函数用来发现僵尸机,利用了Scapy库构造数据包,原理就是上面所讲的向要探测的僵尸主机连续发送三个SYN/ACK包,通过判断IPID的值来确定是否是个好僵尸。

第二个函数和第一个函数差不多,同样是利用Scapy库构造数据包,原理上面第二步有,就不再啰嗦了。下面我来演示一下操作。

三: 操作步骤

1.首先调用第一个函数判断xp是否是僵尸机

  

2. 抓包看看第一个函数是不是像我们预想中的那样发包的

可以看到发送的数据包正像我们预期中的一样,先发一个SYN/ACK,再收到一个RST,重复三次,判断IPID,这时再来看看IPID如何呢!

3. 已经可以确定xp就是一个好僵尸了,那么接下来便是利用第二个函数对它来进行端口扫描。因为利用zombie时中途会伪装IP,所以我在Wireshark中没有发现连续的包,所以这里就不截数据包的图了。第二个函数的思路很清晰,希望懂python的朋友好好看看。

0x04. nmap中的僵尸扫描

在介绍nmap之前笔者有一个问题想要探讨一下,就是既然有了nmap这个无敌强大的扫描工具的存在,那么为什么我们还要自己写脚本呢?这里仅仅是我个人的理解,不喜勿喷,笔者认为其实工具仅仅是为了让我们更方便的做一些想做的事情,或许直接调用一个工具再添加一两个参数选项就能超越我们几十上百行脚本,也更能出色的完成任务,但是理解工具工作的原理是否更重要呢!一味的使用别人的工具而不去发现工具工作的原理最后是否只是个工具小子,笔者不屑!

一:nmap发现僵尸机

   

二:nmap利用僵尸机进行端口扫描

   

0x05. 总结

虽然僵尸扫描的条件如此苛刻,但是原理just soso!在某些情况下说不定它还能派上大的用场,免去很多不必要的麻烦,所谓技不压身,多学点知识技能对自己还是很有好处的(o^^o)

推荐个免费资源:

https://github.com/yrzx404/free-security-resources

myh0st@信安之路
关注
专栏目录
僵尸扫描过程详解
weixin_45933784的博客
02-06 1191
僵尸扫描简介 僵尸扫描其实是信息收集的一种手段,它是信息收集环节的端口扫描阶段,但是常见的端口扫描过程往往会在网络层被发现痕迹,导致没有达到预期的隐藏目的,僵尸扫描却能有效的隐藏自己的踪迹 第一步——进行僵尸扫描的条件 (1)选择合格的僵尸机:一个足够闲置 ,并且不和除了我们之外的任何其他机器进行网络通信的主机;它的IPID必须是递增的,0和随机都不可以。然而现在大部分主流的OS的IPID都是随机产生的,但是早期的xp,比如xp200,xp2003都是递增的IPID。 (2)可伪造源IP地址,但是在某些网络
僵尸扫描
HoYim
04-19 523
一、僵尸扫描介绍 1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 1.扫描者向僵尸主机发送SYN/ACK 2.僵尸主机向扫描者发送RST,ipID=X 3.扫描...
图解Kali僵尸扫描
Y1739673041的博客
07-03 963
Scanner——扫描者Zombie——僵尸机Target——目标主机1、目标端口开放状态2、目标端口关闭状态
僵尸扫描简要介绍
weixin_43625375的博客
08-27 343
·僵尸扫描【极度隐蔽的方式】【一般是搞黑产的】 ​ 需要大量服务器,要进行地址伪造,伪造各种ip地址,做大批量DDOS攻击(通过发大量数据包让服务器无法正常运行),一般的DDOS攻击,防火墙和安全设备都可以抵挡得住;需要找到大量的ip地址,在网络上当中是闲置的。【因为都没有进行完整的三次握手,直接是从第二步开始进行的,第三步返回的还是RST包,所以相对来说要隐蔽一些】 ·僵尸扫描过程 ​ i=IP() ​ t=TCP() ​ rz=(i/t)【向僵尸机发送的数据包】 ​ rt=(i/t)【向目标机
僵尸扫描总结
fddsdfsd的博客
08-23 309
一、僵尸扫描介绍 1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 1.扫描者向僵尸主机发送SYN/ACK 2.僵尸主机向扫描者发送RST,ipID=X 3.扫描者伪造为僵尸主机ip,并向目标发送SYN 4.目标向僵尸主机发送SYN/ACK 5.僵尸主机向目标发送RST,
信息收集之:主动信息收集——端口扫描
f_carey的博客
05-24 822
信息收集之:主动信息收集——端口扫描2 端口扫描2.1 UDP 端口扫描2.1.1 SCAPY2.1.2 NMAP2.2 TCP 端口扫描2.2.1 僵尸扫描2.2.2 隐蔽扫描2.2.2.1 SCAPY2.2.2.2 NMAP2.2.2.3 hping2.2.3 全连接扫描2.2.3.1 SCAPY2.2.3.2 NMAP2.2.3.3 NC2.2.3.4 dmitry(了解) 2 端口扫描 2.1 UDP 端口扫描 原理 端口关闭:ICMP port-unreachable 响应,目标系统不响应
主动信息收集——端口扫描
weixin_43229308的博客
11-28 159
使用UDP进行扫描: 端口关闭:返回一个 ICMP port-unreachable (端口不可达)的包 端口开放:没有回包 使用scapy发送一个UDP的数据包到靶机的53305端口,端口未开放。 u=UDP() i=IP() r=(i/u) r[IP].dst="192.168.174.129" r[UDP].dport=53305 sr1(r) 再将dport改成一个开放的U...
Kali linux 学习笔记(十三)主动信息收集——端口扫描(UDP扫描、TCP扫描) 2020.2.22
闵行小鱼塘
02-22 917
在完成对主机的发现后,进行对主机开放端口的寻找,即端口扫描 可根据UDP和TCP进行 UDP主要用scapy和nmap TCP主要有全连接扫描、隐蔽扫描僵尸扫描
java植物大战僵尸思路_JAVA课程设计——植物大战僵尸(团队)
weixin_35892206的博客
03-03 954
#1.团队名称、团队成员介绍 ##团名:嗷嗷嗷嗷嗷 ###吴军霖(组长) 写得一手好代码也改得一手好bug代码整洁好看源于强迫症大概没有什么不会的东西叭真正的王者段位 ###欧阳震霆(组员) 同样擅长写代码在青青草原上创造了僵尸家族熟练掌握多线程等技术也是王者段位 ###陈文杰(组员) 可代码可PPT可画图创造太阳落在青青草地熟练******等等厉害技术***(隐藏段位) ###刘艳钦(组员) 可...
Kali渗透—僵尸扫描
Shmily17s的博客
11-15 4326
2.5 僵尸扫描 2.5.1 什么是僵尸扫描 僵尸主机:僵尸主机是指感染僵尸病毒程序,从而被黑客程序控制的计算机设备。但是僵尸扫描中的僵尸主机指的是一个闲置的操作系统(闲置指主机不会主动和任何人通信),且此系统中IP数据包中ID是递增的。 IPID:指的是通信过程中,IP数据包中的ID。 僵尸扫描具有极高的隐蔽特性,但是实施条件苛刻。 目标网络可伪造源地址进行访问 选择僵尸主机,僵尸主机需要在互联上是一个闲置的操作系...
渗透测试技术----端口扫描(二)--僵尸扫描(python、scapy、nmap)
wwl012345的博客
07-17 1090
一、僵尸扫描介绍 1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 其实,扫描者是通过僵尸主机回复的ID号来判断目标主机是否存活,在第四步的时候,如果目标主机没有存...
nmap扫描僵尸主机并进行僵尸扫描
最新发布
赴前尘
06-22 332
nmap扫描僵尸主机
僵尸扫描详解及实例演示
Fly_鹏程万里
08-18 1345
【摘要】端口扫描是主动扫描的重要一部分,而僵尸扫描是主动信息收集下的一种及其隐蔽的TCP扫描方式,相对于全连接扫描和隐蔽扫描而言,执行僵尸扫描的条件非常苛刻。一个合格的僵尸机是实现僵尸扫描的关键因素,僵尸至少要保证在进行扫描阶段不会产生其他的IP包,即是不会与我们主机之外的任何机器进行第三层的IP通讯,至少在我们控制其进行扫描的阶段不可以,否则将直接导致我们的扫描结果不可靠。 【关键字】 ...
端口扫描介绍(三)——僵尸扫描实操
Jeromeyoung
03-05 835
僵尸扫描: 过程(扫描者、僵尸机、目标机): 端口打开状态: 一:由扫描者给僵尸机发一个SYN/ACK包(为发生三次握手),正常情况下,僵尸机返回一个RST给扫描者,收到一个IPID值 二:扫描者向目标服务器发一个SYN包(这个包是要伪造源地址的,不能透露scanner,这个包的源IP是要为造成僵尸机的IP),因为是SYN包,这个目标服务器就会向僵尸机的IP发一个SYN/ACK包,僵尸机(莫名奇...
僵尸扫描原理详解
永远是少年
05-23 365
今天继续给大家介绍渗透测试相关知识,本文主要内容是僵尸扫描原理。 一、僵尸扫描概述 二、僵尸扫描原理 三、写在最后
僵尸扫描实战
永远是少年
05-28 498
今天继续给大家介绍渗透测试相关知识,本文主要内容是僵尸扫描实战。 一、实战架构 二、僵尸扫描实战介绍 三、扫描结果查看 四、使用NMAP进行僵尸扫描
安全狐】僵尸扫描过程图解
安全狐
05-17 373
一、僵尸扫描过程图解 1. 三次握手过程 所谓的“三次握手”:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接 2. 僵尸扫描(目标主机的端口开放)过程 扫描者主机对僵尸机发送SYN/ACK包,然后僵尸机(假设此时系统产生的IP ID为x)会回给主机一个RST,主机将会得到僵尸机的IP ID,然后扫描主机向目标机器发送一个SYN包,有所不同的是,此时扫描主机会伪造一个伪装成僵尸机的IP(即是x)向目标主
Kali Linux学习笔记—主动信息收集僵尸扫描scapy+nmap
weixin_43653897的博客
11-22 463
僵尸扫描 实现条件比较苛刻,必须满足以下条件 1. 可伪造地址 2. 闲置系统 3. 系统使用递增的ipid 听课笔记: 实验记录 实验环境 主机:kali-linux64bit IP:172.16.2.63 zombie:win xp IP:172.16.2.200 target:metasploitable IP:172.16.2.65 在主机上使用工具scapy scapy i=IP() t=TCP() rz=(i/t) rt=(i/t) rz[IP].dst="172.16.2.2
Kali渗透测试之端口扫描2——僵尸扫描(Scapy、python脚本、nmap)
浅浅的博客
04-20 1497
一、僵尸扫描 1、极度隐蔽; 2、实施条件苛刻; 3、扫描发起方和被扫描的目标服务器之间的网络必须实现地址伪造(现在的边界路由器大都加入了防地址伪造过滤的策略); 4、必须有一个僵尸机。 选择僵尸机的条件: 闲置系统 系统使用递增的IPID(如果目标系统的IPID永远是0或者是随机产生的,则僵尸扫描无法实现)。现在主流的Linux系统和新版Windows系统的IPID都是随机产生的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值