一种更加高级的扫描方式是tcp空闲扫描,这种扫描能让我们冒充网络上另一台主机的ip地址,对目标进行更为隐秘的扫描,(这里的空闲主机的意思是该主机在一段特定时间内不向网络发送数据包)
1.我们可以使用msf框架的scanner/ip/ipidseq这个模块来查找符合tcp空闲扫描要求的空闲主机
1.打开msfconsole
2.输入 use scanner/ip/ipidseq
3.使用show options 看看左边有什么空缺的参数需要我们设定
set rhosts 192.168.153.2/24 设置目标主机ip 这里我们设置成自己的网段
set threads 50 这里我们设置线程数为50
run 运行扫描
2.发现空闲机器两台
3.扫描出来发现空闲主机后可以在msf(ipidseq)模块中使用nmap指定前面这台机器为空闲机,后面这台机器ip为目标机。
nmap -PN -si 空闲机器ip 目标机器ip