Linux扫描技术笔记

最新推荐文章于 2023-04-02 10:19:53 发布
最新推荐文章于 2023-04-02 10:19:53 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: 【Linux技术剖析】 文章标签: linux扫描 节点存活 服务可用 服务存活
本文为博主原创文章,未经博主书面授权不得转载。书面授权后方可转载,但转载请务必加上原作者:铭毅天下,原文地址:blog.csdn.net/laoyang360
本文链接:https://blog.csdn.net/laoyang360/article/details/50095987
版权

Linux扫描技术笔记

题记:

主机节点的存活的探测方法,我们日常用的最多的是ping,除此之外还有没有其他方法?本文介绍了fping,hping相关操作以探测节点存活。
服务的存活,我们日常用的最多的是telnet,除此之外还有没有其他方法?本文介绍了nmap,ncat对于服务存活的探测。
此外,本文还介绍了批量主机节点扫描,批量服务端口存活扫描,以及路由扫描以及安全防范措施。

0.网络安全技术
1)数据真实、可靠、完整、可控(安全角度)。
举例:获取公用设备的弱口令
获取常用命令:
tracert/traceroute //查询到目的地址的路由跳数。
nmap //批量主机服务的扫描,获取开放的端口(如80,23,22等)
尝试暴力破解,如:http://10.202.4.73 (admin/admin)
nc //进行交互式的shell登录

2)网络入侵方式
踩点–网络扫描–查点–提权 等

一.主机扫描

常用命令:
1)fping
特点:并行发送(批量主机发送)
2)hping

源码包编译步骤:
1)检测配置 ./configure Makefile
2)编译 make 二进制可执行文件
3)安装 make install 安装到指定的路径

以下是fping安装好后的版本:
[root@localhost fping-3.13]# fping -v
fping: Version 3.13
fping: comments to david@schweikert.ch

1.fping参数介绍:
1)man -h 参数 查看帮助
2)
-a 只显示存活的主机列表
-u 只显示没有存活的主机
-g 支持主机段
-f 从文件中读取

example:

[root@localhost fping-3.13]# fping -a -g 114.114.114.1/24
114.114.114.110
114.114.114.114
114.114.114.119

fping -a -f ./ip_list.txt
fping -u -f ./ip_list.txt

2.hping主机扫描
1)特定端口发起tcp探测
-p 端口
-s 设置tcp模式的SYN包

写入内核如下的参数可以进制icmp的访问:
sysctl -w net.ipv4.icmp_echo_ignore_all=1

//在即使主机禁止ping的前提下,依然可以使用hping命令探测端口的存活。

[root@localhost hping-master]# hping -p 135 -S 192.168.1.107
HPING 192.168.1.107 (eth0 192.168.1.107): S set, 40 headers + 0 data bytes
len=46 ip=192.168.1.107 ttl=64 DF id=841 sport=135 flags=SA seq=0 win=8192 rtt=2.7 ms
len=46 ip=192.168.1.107 ttl=64 DF id=1121 sport=135 flags=SA seq=1 win=8192 rtt=0.9 ms
len=46 ip=192.168.1.107 ttl=64 DF id=1374 sport=135 flags=SA seq=2 win=8192 rtt=0.8 ms
len=46 ip=192.168.1.107 ttl=64 DF id=1777 sport=135 flags=SA seq=3 win=8192 rtt=0.9 ms

2)伪造来源IP,模拟DDOS攻击

二.路由扫描

作用:查询到一个主机到另一个主机的跳数及延时。
命令:
1)traceroute;
2)mtr(测试主机到路由的连通性)

traceroute原理:默认30000端口以上的UDP数据包。
traceroute 参数:
-T tcp数据包
-P 端口
-I(大写的i) icmp数据包
-n 不将IP地址解析为域名
举例:
【方式一】:默认UDP方式访问。

[root@localhost hping-master]# traceroute www.baidu.com
traceroute to www.baidu.com (61.135.169.125), 30 hops max, 60 byte packets
1  192.168.1.1 (192.168.1.1)  3.377 ms  2.129 ms  3.747 ms
2  112.237.12.1 (112.237.12.1)  3.658 ms  3.287 ms  3.295 ms
3  221.0.68.245 (221.0.68.245)  8.835 ms  8.374 ms 221.0.68.45 (221.0.68.45)  6.011 ms
4  218.56.4.65 (218.56.4.65)  22.628 ms  22.172 ms  21.733 ms
5  219.158.98.229 (219.158.98.229)  28.242 ms 219.158.98.225 (219.158.98.225)  24.119 ms 219.158.96.33 (219.158.96.33)  27.358 ms
6  124.65.194.158 (124.65.194.158)  26.988 ms  27.691 ms  30.738 ms
7  124.65.59.166 (124.65.59.166)  60.235 ms  59.844 ms  59.422 ms
8  61.49.168.78 (61.49.168.78)  24.938 ms 61.49.168.82 (61.49.168.82)  23.435 ms 61.49.168.78 (61.49.168.78)  22.323 ms
9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

//【方式二】 ICMP方式访问。

[root@localhost hping-master]# traceroute -I -n www.baidu.com
traceroute to www.baidu.com (61.135.169.125), 30 hops max, 60 byte packets
1  192.168.1.1  1.962 ms  2.268 ms  1.985 ms
2  112.237.12.1  3.588 ms  4.704 ms  4.505 ms
3  221.0.68.21  6.415 ms  6.062 ms  5.797 ms
4  218.56.4.65  22.058 ms  21.805 ms  21.701 ms
5  219.158.96.29  21.344 ms  21.184 ms  21.016 ms
6  124.65.194.158  26.865 ms  26.571 ms  26.289 ms
7  124.65.59.166  19.953 ms  24.586 ms  24.241 ms
8  61.49.168.78  23.946 ms  22.079 ms  21.584 ms
9  * * *
10  61.135.169.125  20.379 ms  22.970 ms  21.124 ms

//【方式三】TCP方式访问。

[root@localhost hping-master]# traceroute -T -p 80 -n www.baidu.com
traceroute to www.baidu.com (61.135.169.125), 30 hops max, 60 byte packets
1  192.168.1.1  10.428 ms  3.382 ms  3.105 ms
2  * * *
3  221.0.68.245  6.938 ms  6.462 ms 221.0.68.21  5.914 ms
4  * * *
5  219.158.96.33  29.864 ms 219.158.96.29  23.532 ms 219.158.96.37  23.160 ms
6  124.65.194.158  32.945 ms  32.642 ms  32.350 ms
7  124.65.59.166  24.625 ms  23.980 ms  25.939 ms
8  * * *
9  * * *
10  61.135.169.125  22.750 ms  22.076 ms *

通过nslooup 反查是可以得到www.baidu.com对应的IP地址61.135.169.125的。
结论:
traceroute以TCP或者ICMP的访问方式,是可以访问到目的网站的IP地址的。默认的UDP包则 不可以。

mtr命令举例:
Mtr是 Linux中有一个非常棒的网络连通性判断工具,它结合了ping, traceroute,nslookup 的相关特性。

[root@localhost hping-master]# mtr www.baidu.com
                                                              My traceroute  [v0.75]
localhost.localdomain (0.0.0.0)                                                                                           Sat Nov 28 02:01:35 2015
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                                                          Packets               Pings
Host                     Loss%   Snt   Last   Avg  Best  Wrst StDev
1. 192.168.1.1           0.0%    32    3.8   4.3   2.1  11.1   1.5
2. 112.237.12.1          0.0%    32    3.8   4.5   2.8  11.3   1.6
3. 221.0.68.21           0.0%    32    9.5   7.9   3.5  13.7   2.3
4. 218.56.4.65           0.0%    32   23.8  23.3  21.5  25.5   1.1
5. 219.158.98.221        0.0%    32   25.0  25.8  21.4  70.3   8.3
6. 124.65.194.166        0.0%    31   31.6  29.0  25.1  32.9   2.1
7. 124.65.58.62          0.0%    31   24.6  29.0  19.9  53.3  10.8
8. 123.125.248.46        0.0%    31   23.2  22.7  19.6  29.0   2.0
9. ???
10. ???
11. 61.135.169.121        0.0%    31   22.8  23.1  20.3  25.9   1.5

三.批量服务扫描

作用:
1)快捷获取主机的存活状态;
2)获取主机服务的侦查状态。

典型命令:
1)nmap
2)ncat(号称瑞士军刀)

1)nmap命令使用介绍:
nmap默认扫描的端口范围(0-1024,以及常用服务端口)
nmap -p 0-30000
1)ICMP协议类型(-P) ping扫描 简单、快速、有效 用于扫描主机存活
2)TCP SYN类型 (-sS) 半开放连接 1.高效,2.不易被检测,3.通用
3)TCP connect类型(-sT) 全开放连接 1.模拟真实用户的请求,2结果可靠
4)UDP扫描(-sU) UDP协议扫描 1比较慢,2有效透过防火墙策略

[root@localhost nmap-7.00]# nmap -sP 192.168.119.0/24

Starting Nmap 7.00 ( https://nmap.org ) at 2015-11-28 02:25 PST
Warning: File ./nmap-payloads exists, but Nmap is using /usr/local/bin/../share/nmap/nmap-payloads for security and consistency reasons.  set NMAPDIR=. to give priority to files in your local directory (may affect the other data files too).
Nmap scan report for 192.168.119.1
Host is up (0.00038s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.119.2
Host is up (0.00013s latency).
MAC Address: 00:50:56:EC:C8:54 (VMware)
Nmap scan report for 192.168.119.254
Host is up (0.00011s latency).
MAC Address: 00:50:56:E0:02:E6 (VMware)
Nmap scan report for 192.168.119.128
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.01 seconds
[root@localhost nmap-7.00]# nmap -sS 192.168.119.1

Starting Nmap 7.00 ( https://nmap.org ) at 2015-11-28 02:27 PST
Warning: File ./nmap-services exists, but Nmap is using /usr/local/bin/../share/nmap/nmap-services for security and consistency reasons.  set NMAPDIR=. to give priority to files in your local directory (may affect the other data files too).
Nmap scan report for 192.168.119.1
Host is up (0.00021s latency).
Not shown: 987 closed ports
PORT      STATE SERVICE
80/tcp    open  http
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
912/tcp   open  apex-mesh
1025/tcp  open  NFS-or-IIS
1026/tcp  open  LSA-or-nterm
1027/tcp  open  IIS
1028/tcp  open  unknown
1038/tcp  open  mtqp
5678/tcp  open  rrac
10000/tcp open  snet-sensor-mgmt
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 1.39 seconds

2)ncat工具使用(端口扫描,默认TCP)
ncat -w 设置超时时间
-z 输入输出模式
-v 显示执行过程
-u 代表UDP
[root@localhost ~]# ncat -v -w2 202.118.66.66 80
Ncat: Version 7.00 ( https://nmap.org/ncat )
Ncat: Connected to 202.118.66.66:80.

四.如何防范恶意扫描

常见的攻击方法:
1)SYN攻击——
利用TCP协议缺陷,导致系统服务停止响应,网络带宽跑慢或者响应缓慢。
2)DDOS攻击——
分布式拒绝访问服务攻击。
正常的服务同一时间接收到N多类似正常服务的访问。
3)恶意扫描

SYN类型的DDOS攻击预防
方式一:减少发送syn+ack包重发次数
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3

方式二:SYN cookies技术(不建立三次握手)
sysctl -w net.ipv4.syncookies=1

方式三:增加backlog队列
sysctl -w net.ipv4.tcp_max_syn_backlog=2048

Linux 下其他预防策略
策略1:如何关闭ICMP协议请求
sysctrl -w net.ipv4.icmp_echo_ignore_all=1

策略2:通过iptables防止扫描
iptables -A FORWARD -p tcp -syn -m limit -limit 1/s -limit-burst 5 -j ACCEPT
iptables -A FORWARD -p tcp -tcp-flags SYN,ACK,FIN,RST RST -m limit -limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp -icmp-type echo-request -m limit -limit 1/s -j ACCEPT

以下链接可以学习:
http://www.cnblogs.com/ym123/category/697304.html

2015-11-29于家中
作者:铭毅天下
转载请标明出处,原文地址:http://blog.csdn.net/laoyang360/article/details/50095987
如果感觉本文对您有帮助,请点击‘顶’支持一下,您的支持是我坚持写作最大的动力,谢谢!

铭毅天下
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux下调用扫描仪Sane协议
04-26
linux下通过sane协议调用扫描仪,基于qt建立的工程。 可驱动扫描扫描图像,并可设置参数。
Linux学习手写笔记扫描件保存
06-21
Linux学习手写笔记扫描件保存
hping 详解_Hping 使用方法详解
weixin_39603995的博客
12-19 2766
原理基础Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,S...
信息收集工具之hping安装和使用
月生的静心苑
10-21 6186
hping 是一个面向命令行的 TCP/IP 数据包组装器/分析器。该接口的灵感来自 ping(8) unix 命令,但 hping 不仅能够发送 ICMP 回显请求。它支持 TCP、UDP、ICMP 和 RAW-IP 协议,具有跟踪路由模式,能够在覆盖的通道之间发送文件,以及许多其他功能。虽然hping过去主要作为安全工具使用,但它可以被不关心安全性的人以多种方式用于测试网络和主机。您可以使用 hping 执行的操作的子集:
一次WEB服务器渗透测试笔记
思索的蜗牛的专栏
06-24 3179
渗透测试是最能直接的反映系统的安全性的一种手段了。现整理了前段时间进行的一次渗透测试的笔记,整个过程中所使用的工具和思路都比较简单,本文也正是为了您的系统不被这些“简单”的东西所击败而作。   此次渗透测试的已知条件只有一个:目标IP地址211.***.***.114。  首先当然是常规的扫描nmap -v -sS -O 211.***.***.114,得到的结果如下:  (The 1
基于Django+FastDFS文件管理系统搭建
weixin_38203111的博客
06-24 840
FastDFS 介绍 简介 FastDFS是一款类Google FS的开源分布式文件系统,它用纯C语言实现,支持Linux、FreeBSD、AIX等UNIX系统。它只能通过 专有API对文件进行存取访问,不支持POSIX接口方式,不能mount使用。准确地讲,Google FS以及FastDFS、mogileFS、 HDFS、TFS等类Google FS都不是系统级的分布式文件系统,而是应用级的分布式文件存储服务。 FastDFS 是一个开源的高性能分布式文件系统(DFS)。 它的主要功能包括:文件存储
Linux命令笔记
03-14
12:nmap 端口扫描 13:ifup/ifdown 启动/禁止网卡 常用命令/关机重启 1:shutdown 关机或重启 语法:shutdown [选项] 时间 2:halt 关机 语法:halt 3:poweroff 关机 语法:poweroff 4:init 关机或重启 语法:init ...
Linux学习笔记.xmind
09-02
Linux学习笔记一.服务器注意事项 1.远程服务器不允许关机,只能重启 2.重启前应该关闭服务(例如生产服务,次之网络服务) 3.不要在服务器访问高峰运和地高负载命令(例解,压缩大文件,大量IO操作,如整盘扫描,...
Trojan[DDOS] Linux. Znaich 分析笔记1
08-04
1、 运行后会弹出帮助 2、 对其反汇编,发现了 MalwareMustDie 报告中提到了攻击代码,可以看出,该样本扫描有“破壳” 1、 样本运行后首先获取系
linux c书本学习以及自己的学习笔记
08-15
[Linux.环境C程序设计].徐诚.扫描版,和自己对这本书的学习笔记,有标出重点部分和那些需要学习,适合初学者入门
TryHackMe-进攻性渗透测试-19_缓冲区溢出_Brainpan
M1n9K1n9的博客
12-28 523
rainpan非常适合OSCP练习,强烈建议在考试前完成。通过分析 Linux 计算机上可切割的 Windows exe 来利用缓冲区溢出漏洞。如果你被困在这台机器上,不要放弃(或看写),只要更加努力。这是一个定位难度:难 的房间,不过经过前面的缓冲区溢出练习,相信也不会有什么大问题循例,nmap扫nc都连一下,10000端口是web服务,9999不知道是什么东西,不过按照以往经验,这玩意铁定存在栈溢出漏洞既然开了web,我们循例也扫一下目录,因为主页就一张图片啥也没了。
【黑客技术】Hping攻击实验
weixin_43031313的博客
04-02 2572
hping3是一款面向TCP/IP协议的免费的数据包生成和分析工具。Hping是用于对防火墙和网络执行安全审计和测试的工具之一。(换句话说,它本身是一个安全测试工具,也可以被黑客用作攻击工具使用)。它支持TCP、UDP、ICMP和RAW-IP协议,具有路由跟踪模式,能够在覆盖的信道之间发送文件以及许多其他功能。hping的优势在于能够定值数据包的各个部分,因此可以灵活地对目标主机进行细致地探测。
hping使用方法详解
秋̶᭄ꦿ攻城狮࿆ྂ
12-23 994
hping是一款更高级的主机扫描工具,它支持TCP/IP数据包构造、分析,在某些防火墙配置或运营商拦截ICMP数据包时,可用扫描存活主机。 hping还可以伪造源IP,用来发起DDos攻击。 ...
linux下调用扫描仪sane协议
weixin_44462930的博客
04-25 5326
Sane是linux下调用扫描仪的通用协议,要使用的话需要先在电脑上/usr/lib/或者/usr/local/lib/下安装libsane.so文件。其调用过程如下: 1.初始化 2.查找设备 3.打开设备 4.设置参数 5.开始扫描 6.保存图像 7.取消扫描 8.关闭设备 9.释放资源。 以下介绍均基于sane.h。 首先对用到的sane定义的枚举数据类型进行介绍: SANE_Status: sane的状态结果,用到的有SANE_STATUS_GOOD = 0表示操作成功 SANE_STATUS_EO
linux扫描仪如何使用方法,怎样在linux下设置和使用扫描仪.doc
weixin_36251916的博客
05-14 973
怎样在Linux下设置和使用扫描仪!使用扫描仪如果想像一个典型的办公计算机,用户会想到运行特定程序(比如字处理程 序和电子表格)的系统。桌面办公系统的原型具有有一台显示器、一个键盘、一个鼠标作为人机接口,并且连接打印机作为输出。在这个老套的桌面办公系统里缺少 一个组件:扫描仪。不是每台计算机都具有或是需要扫描仪,对于很多程序来说,扫描仪都是可有可无的。通过使用扫描仪,用户可以将打印的照片转换文件,...
hping3
fang.lovest.yang的博客
04-26 5770
1.hping hping 是面向命令行的用于生成和解析TCP/IP协议数据包汇编分析的开源工具。 目前最新版是hping3,它支持TCP,UDP,ICMP,和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能. hping3是安全审计,防火墙测试等工作的标配工具,haping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致的探测。 2.hping3用法 格式:hping3 host [opt...
hping 详解_hping命令_Linux hping命令使用详解:基于命令行的TCP/IP工具
weixin_39609620的博客
12-19 743
hping命令是一个基于命令行的TCP/IP工具,它在UNIX上得到很好的应用,不过它并非仅仅一个ICMP请求/响应工具,它还支持TCP.UDP.ICMP,RAW-IP协议,以及一个路由模型HPING一直被用作安全工具,可以用来测试网络及主机的安全.hping有以下功能1:防火墙探测2:高级端口扫描3:网络测试;(可以用不同的协议,TOS,数据包碎片来实现此功能)4:手工MTU发掘5:高级路由(在...
hping3的使用
angleoldhen的专栏
08-08 6193
hping3的参数与使用
DDOS攻击hping的安装及使用
新雪兰
12-17 3029
1、下载安装包 http://www.hping.org/download.html 安装步骤 : 1、安装依赖项 yum install -y gcc libpcap libpcap-devel tcl tcl-devel ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h 2、 tar -zxvf hping3-20...
笔记本电脑 怎么安装Nmap
最新发布
07-15
要在笔记本电脑上安装 Nmap,可以按照以下步骤进行操作: 1. 访问 Nmap 官方网站:https://nmap.org/ 2. 在网站上找到并点击 "Download"(下载)选项。 3. 根据您的操作系统选择适当的版本进行下载。Nmap 支持 Windows、macOS 和 Linux。 4. 下载完成后,按照您的操作系统进行安装。 - 对于 Windows 用户,双击下载的安装程序,并按照提示完成安装。 - 对于 macOS 用户,双击下载的 .dmg 文件,然后将 Nmap 应用程序拖放到 Applications 文件夹中。 - 对于 Linux 用户,解压下载的压缩包,并按照官方文档中的说明进行安装。 安装完成后,您可以在命令行中使用 `nmap` 命令来执行 Nmap 扫描。请注意,在 Windows 上,您可能需要在环境变量中添加 Nmap 的路径,以便在任意位置运行该命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭毅天下

和你一起,死磕Elastic!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值