高级NMAP扫描技巧:TCP空闲扫描

最新推荐文章于 2024-04-26 15:30:00 发布
最新推荐文章于 2024-04-26 15:30:00 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: 网络安全 扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37133717/article/details/103866490
版权

一种更加高级的nmap扫描方式是TCP空闲扫描,这种扫描能让我们冒充网络上另一台主机的IP地址,对目标进行更为隐秘的扫描。进行这种扫描,我们需要在网络上定位一台使用递增IP帧(IP ID:用于跟踪IP包的次序的一种技术)机智的空闲主机(空闲是指该主机在一段特定的时间内不向网络发送数据包)。当我们发现一台这样的主机后,它的IP帧的标识。当我们冒充这台空闲主机的IP地址对目标主机某个端口进行探测后,如果该空闲主机实际的帧标识与预测得出的IP帧标识发生断档,那么意味着该端口可能是开放的。
可以使用Metasploit框架的scanner/ip/ipidseq模块,来寻找可能满足TCP空闲扫描要求的空闲主机,如下所示:
在这里插入图片描述
Name这个列表中展示了ipidseq扫描所需的所有参数,其中RHOST可以使用地址段(192.168.1.100-192.168.1.200)、CIDR地址块(192.168.1.0/24),也可用逗号分隔多个CIDR地址块,以及每行包含一个IP地址的IP列表。
THREADS是设定扫描的线程数,默认为1.增加线程数可提高扫描的速度。一般来说,在windows平台运行matesploit,线程数最好不要超过16个,在类unix平台上运行matesploit线程数不要超过128。
现在我们开始扫描,如下所示:
在这里插入图片描述
通过扫描结果发现有多个空闲主机可以用于空闲扫描。我们尝试在nmap中使用-sI选项指定获取结果中的192.168.1.2作为空闲主机对目标主机进行扫描,如下所示:
在这里插入图片描述
使用空闲扫描,我们可以不用自身IP地址向目标主机发送任何数据包,就能获取盗目标主机上开放的端口信息。

刘三羊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap扫描技巧TCP空闲扫描
Ethan024的博客
05-04 619
TCP空闲扫描: 冒充网络上另一台主机的IP地址,对目标进行隐秘扫描扫描钱需要在网络上定位一台使用递增IP帧标识(IP ID:用于跟踪IP报的次序)机制的空闲主机(在一段特定时间内不向网络发送数据包)。 使用MSF框架的scanner/ip/ipidseq模块来寻找满足TCP空闲扫描要求的空闲主机: msf6 > use auxiliary/scanner/ip/ipidseq msf6 auxiliary(scanner/ip/ipidseq) > show options 该列表显示了执
如何使用Nmap扫描所有TCP和UDP端口?
cunjiu9486的博客
10-08 1万+
Nmap is a very useful and popular tool used to scan ports. Nmap by default scans the most popular 1000 ports. We may need to change the port range and protocol type to all while scanning with Nmap. Nm...
NMAP扫描技巧TCP空闲扫描
weixin_44110913的博客
10-04 328
一种更加高级nmap扫描方式是TCP空闲扫描,这种扫描能让我们冒充网络上另一台主机的IP地址,对目标进行更为隐秘的扫描。进行这种扫描,我们需要在网络上定位一台使用递增IP帧(IP ID:用于跟踪IP包的次序的一种技术)机智的空闲主机(空闲是指该主机在一段特定的时间内不向网络发送数据包)。当我们发现一台这样的主机后,它的IP帧的标识。当我们冒充这台空闲主机的IP地址对目标主机某个端口进行探测后,如果该空闲主机实际的帧标识与预测得出的IP帧标识发生断档,那么意味着该端口可能是开放的。 可以使用Metasplo
高级nmap扫描TCP空闲扫描
qq_43776408的博客
10-27 597
我们去冒充另外一台空闲主机的IP地址对目标进行更为隐蔽的扫描 1.使用模块 use auxiliary/scanner/ip/scanner 2.设置参数 set RHOSTS 192.168.43.1/24 set THREADS 50 线程数最好不要超过128 3.run 接下来我们使用nmap利用上面扫描得到的空闲主机对目标进行扫描 nmap -PN -sI 192.168.1...
如何使用 NMAP 命令进行网络扫描
最新发布
ZL_1618的博客
04-26 2968
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。以上语法用于扫描目标网络的所有端口,执行上述格式时请耐心等待,因为枚举打开的端口需要一些时间,或者您也可以执行下面给出的命令,该命令使用参数“–open”执行相同的任务,以便省时间。如果您注意到下图,那么您会发现它获得的结果是多次扫描的组合。
扫描Idle Scanning
weixin_34198453的博客
03-27 94
2019独角兽企业重金招聘Python工程师标准>>> ...
磐云PY-B8 nmap扫描渗透测试1
宋yx的博客
04-24 4796
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Python绝技笔记--------Tcp端口扫描小脚本+nmap版本
Recar的博客
01-19 4477
之前就写过端口扫描,现在看了书之后,有种整体提升的感觉# -*- coding: UTF-8 -*- import optparse from socket import * import threading from threading import Thread #socket #设置个信号量 screenLock = threading.Semaphore(value=1) def connS
端口扫描技术
weixin_52532523的博客
04-25 1217
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
Nmap使用技巧总结-
04-01
11. **空闲扫描**:`nmap -sI` 利用中间主机隐藏源IP。 12. **IP协议扫描**:`nmap -sO` 扫描目标的IP协议栈。 **三、指纹识别与探测** NMap可以识别目标服务的版本和操作系统类型。 1. **版本探测**:`nmap -sV`...
129-你不知道的Nmap空闲扫描.pdf
09-20
总结来说,Nmap空闲扫描是一种高级的网络扫描技术,它利用了IP和TCP协议的特性,实现了隐蔽的端口扫描,降低了被目标检测到的风险。通过巧妙地利用空闲主机,渗透测试者可以在不暴露自身IP的情况下进行信息收集,...
Nmap在实战中的高级用法
09-03
Nmap在实战中的高级用法,包括静默扫描,绕过防火墙检测等
YAPS一个小巧的TCPIP连接端口快速扫描工具v1.2.2.47
08-02
YAPS是一个小巧的TCP/IP连接端口快速扫描工具 提示:你可以把地址领域的空白,并且它只扫描的第一个地址 提示:地址可以是服务器的名称,or IPs,但如果您使用的是开始和结束地址,那么能干而不是名称的因素,会更有意义 YAPS支持以下命令行参数 起点 - start_address <IP地址>网络。 - stop_address <IP地址>网络。 - start_port <port>
nmap 扫描器 for linux
11-01
为了防止被目标系统检测到,nmap提供了一些隐蔽扫描选项,如IDLE扫描TCP空闲扫描和IP ID欺骗扫描等。使用`-Pn`参数可跳过主机发现阶段,提高隐蔽性。 **7. 高级功能** nmap还有许多高级功能,例如脚本扫描(`-sC`...
nmap-7.91.rar
03-17
1. **TCP扫描**:常见的TCP扫描包括半开放式扫描(SYN扫描)、完全开放式扫描(ACK扫描)和隐秘扫描(FIN扫描、XMAS扫描等)。 2. **UDP扫描**:对于无连接性的UDP协议,Nmap会发送UDP数据包并观察是否有回应,从而...
nmap基础操作1
08-04
* 漏洞扫描: 使用nmap扫描目标主机,发现常见的漏洞。 * 网络安全检测: 使用nmap扫描网络,检测目标主机的安全配置。 * 侦探取证: 使用nmap扫描目标主机,获取其开放的端口、服务版本、操作系统等信息,以便进行...
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
Idle Scanning(空闲扫描)过程简述
Charonmomo的博客
07-21 860
Idle scanning的原理可以通过下面的图简单理解: Pirate 攻击者 Cible 其他主机/受害者 Zombie 被扫描的主机 Step 1 攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=x Step 2 攻击者向其他主机发送SYN, 并通过IP欺骗的方法, 将IP设置为zombie的IP. cible接受到包以后, 会向zombie发送SYN/ACK, 而zombie会回复cible, 这时IPID=x+1 Step 3 攻击者
扫描神器nmap最佳实践使用
煜铭2011
03-24 2万+
0x00 nmap 使用背景 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。网上有不少介绍nmap使用的方法,但是本文主要介绍在实践中,很有成效并且经常会用到的命令。 0x01 nmap 使用方法 # 以下的实践方案均是基于KALI-LINUX进行...
Nmap扫描器实验:Windows 2003环境下主机与端口探测
- `-sS`:TCP SYN扫描,也称为半开放式扫描,不完全建立连接,避免被防火墙检测到。 - `-sT`:TCP Connect扫描,尝试与目标端口建立完整的TCP连接。 - `-sU`:UDP扫描,用于探测UDP端口。 - `-sN`:NULL扫描,不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值