hacker之眼Nmap的原理及用法(八)你听说过这种扫描方式吗?(-PY)

最新推荐文章于 2021-05-12 09:33:51 发布
最新推荐文章于 2021-05-12 09:33:51 发布
阅读量183 收藏
点赞数
文章标签: linux python nginx java 网络
原文链接:https://blog.51cto.com/14857544/2509410
版权 
此选项发送包含最小INIT块的SCTP数据包。默认的端口是80(可在配置文件中修改),也可以通过设置参数修改,语法和-p选项一样。例如:-PY22和-PY22,80,179,5060。注意,端口和选项-PY之间是没有空白的。如果指定了多个探针,扫描将同时执行。
INIT块会告知远程系统你整试图与之建立连接。一般遇到关闭的端口,会返回一个ABORT块。如果端口恰好是开放的,则目标将通过响应INIT-ACK块来执行SCTP四次握手的第二步。如果运行Nmap的计算机具有可正常工作的SCTP堆栈,则它通过使用ABORT块而不是发送COOKIE-ECHO块来进行响应来断开新生的关联,这将是四次握手的下一步。ABORT数据包是由运行Nmap的计算机的内核发送的,以响应意外的INIT-ACK,而不是由Nmap本身发送的。
Nmap不在乎端口是打开还是关闭。 前面讨论的ABORT或INIT-ACK响应都告诉Nmap主机可用且响应。
在Unix机器上,通常只有特权用户root才能发送和接收原始SCTP数据包。 当前,非特权用户无法使用SCTP INIT Pings。
qq_38461341
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hacker之眼Nmap原理用法(六)罕有人用的IP协议Ping(-PO)
qq_38473097的博客
07-06 396
Nmap中主机发现的选项还有一个是IP协议ping,它发送的IP数据包在其IP头中设置了指定的协议号。协议列表采用与前面讨论的TCP和UDP主机发现选项中的端口列表相同的格式。如果未指定协议,则默认为为ICMP(协议1),IGMP(协议2)和IP-in-IP(协议4)发送多个IP数据包。通过更改Nmap中的DEFAULT_PROTO_PROBE_PORT_SPEC,可以在编译时配置默认协议。 请注意,对于ICMP,IGMP,TCP(协议6)和UDP (协议17),数据包与适当的协议头一起发送,而其他协议发.
hacker之眼Nmap原理用法(九)新的主题-Nmap中的主机发现控制选项
qq_38472635的博客
07-22 164
一般情况下,Nmap首先进行ping扫描以确认哪些主机存活,之后再开展更具***性的扫描,例如:端口扫描、OS检测、NSE或是版本检测。Nmap通常仅在ping扫描阶段显示可用的计算机上执行侵入式扫描。与针对每个IP地址执行完全扫描相比,这节省了大量时间和带宽。但这样的扫描顺序也不能适用于所有情况。有时候你确实想扫描每个IP(-Pn),有时候你只想执行主机发现而不进行端口扫描(-sn), 甚至有时你甚至在发送ping探针(-sL)之前就希望打印出目标主机并退出。因此Nmap提供了很多高级选项来控制这些扫描.
hacker之眼Nmap原理用法(十三)与主机发现相关的其它选项
qq_38461773的博客
07-17 240
前面的部分描述了用于控制Nmap主机发现阶段和自定义所用技术的主要选项。 但是,这里还有许多更常见的Nmap选项。 本节简要介绍了这些选项标志与Ping扫描的关系。 1)-v 默认情况下,Nmap通常只打印响应的活动主机。使用-v模式Nmap会打印主机以及有关活动主机的额外信息。 2)--source-port<portnum>(与-g一样) 设置常量源端口用于Ping扫描(TCP和UDP),与其他Nmap功能一样。 一些天真的防火墙管理员为了保持DNS(端口53)或FTP-DATA(端...
hacker之眼Nmap原理用法(十二)各种杂项
qq_38461724的博客
07-19 533
3.4 禁用ARP或ND Ping(- -disable-arp-ping) 即使使用其他主机发现选项(例如-Pn或-PE),Nmap通常也会对本地连接的以太网主机执行ARP或IPv6邻居发现(ND)发现。 要禁用此隐式行为,请使用- -disable-arp-ping选项。 默认的行为通常更快,但是此选项在使用代理ARP的网络上很有用,在这种情况下,路由器以推测方式答复所有ARP请求,因此你会发现根据ARP扫描结果所有主机都在线。 3.5 追踪到主机的路径(- -traceroute) tracerout
hacker之眼Nmap原理用法(十四)最有价值的探针
qq_38461690的博客
07-17 504
在2009年时就有国外的研究人员针对各种探针的有效性进行了研究。他们针对数千台主机使用各种不同的探针进行主机发现测试。测试结果如下表所示,表中列出了不同探针的有效性。 主机发现比例 探针 62.47% -PE 44.17% -PS443 43.28% -PA80 43.01% -PA443 42.47% -PS80 40.65% -PA110 40.42% -PA3389 40.41% -PS110 39.89% -PA22 39.62% -PS21 39.62% -PA21 38.75% -PS22.
Hacker News. So What?-crx插件
04-05
您是否读过Hacker News文章并问自己“那又如何?”? 你并不孤单! 我们正在发布扩展程序,以一劳永逸地更改此设置。 通过插入“那又如何?”来改善您的Hacker News标题。 马上进入标题! 再也不会感到困惑。 我们在...
Hacker_Defender_ROOKIT.rar_hacker_木马_木马 扫描_木马扫描
09-22
对于初学者来说,了解这类工具的运作原理和使用方法是非常有价值的。它们通常会通过比对已知木马特征库来进行扫描,同时也会使用行为分析技术,监控系统中异常的进程和文件操作。此外,实时防护功能也是木马扫描工具...
hn-new-language:今天 Hacker News 上出现了一种新语言吗?
07-10
为了更深入地理解这个新语言,我们需要查看其源码来了解它的实现方式,阅读文档来学习它的语法和特性,以及通过运行示例程序来熟悉它的使用。 新语言的出现往往伴随着创新的技术思想,例如更好的并发处理、优化的...
hacker101-ctf:Hacker101 CTF编写
02-06
Hacker101 CTF0x00概述是HackerOne免费在线培训计划的一部分。 确实是为初学者应用所有笔测试技能的好地方。0x01 CTF 难度(点) 名称技能专长完成时间琐碎的(1 /标志)网页1/1 容易(2 /标志) 网页4/4 中(3 /...
hacker-news-api:官方Hacker News APIJavaScript包装器
04-29
用法 $ npm install --save @moondef/hacker-news-api 或者 $ yarn add @moondef/hacker-news-api const hk = require ( '@moondef/hacker-news-api' ) ; ( async ( ) => { const popular = await hk . getPopular ...
hacker之眼Nmap原理用法(五)最常用又最难用的扫描方法ICMP Ping
qq_38461703的博客
07-04 440
除了前面讨论过的异常TCP和UDP主机发现类型之外,Nmap还可以发送普遍存在的ping程序发送的标准数据包。Nmap向目标IP地址发送ICMP type 8(echo request)数据包,期望从可用主机返回type 0(echo reply)。正如本文开头所述,许多主机和防火墙现在阻止这些数据包,而不是按照RFC 1122的要求进行响应。因此,仅使用ICMP扫描未知目标得出的结果很少可靠。但是系统管理员使用该选项可以有效的监控内部网络的状态,使用-PE选项启用此回应请求行为。时间戳和地址掩码查询可以.
工具推荐:2016年最佳的15款Android黑客工具
weixin_33878457的博客
05-18 1520
黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动,我们有必要了解一些Android黑客工具,但是请不要将它们用在非法用途。 借助于这些黑客工具,你就可以使用安卓手机来进行渗透测试和安全测试。在这些应用的帮助下,再加上一些对安卓手机能力的基本了解,你就能进入黑客的世界。 这...
Python使用python-nmap(windows)
吃四碗饭的嘤嘤怪的博客
07-23 8046
安装 首先需要安装nmap!!!(这很重要):https://nmap.org/download.html 测试代码: import nmap nm = nmap.PortScanner(nmap_search_path=('nmap', r"D:\Nmap\nmap.exe")) # 百度ip baiduIp = '180.97.33.108' nm.scan(baiduIp, ...
强烈推荐APP破解常用工具集合!最强总结
Java和Android架构
05-12 7963
相关阅读:还在用 Guava Cache?它才是 Java 本地缓存之王!抓包HTTP请求类Fiddler/Charles(必备常用工具之一)最常见的代理抓包工具,这两个就不用多说了吧?应...
nmap命令的使用
qq_40907977的博客
04-22 7135
介绍 port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断。以nmap 为代表 被动式,不主动发出数据包,而是在网络上长时侦听,分析网上的transaction,来分析,严格的来被动式不应该被称作是端口扫描。以nwatch为代表 优缺点比较 主动...
国外黑客站点(详细版 )
热门推荐
tianhualuanzhui的专栏
11-04 1万+
顶级漏洞数据库http://osvdb.org 开源软件网站    http://www.sourceforge.net XSS跨站攻击    http://www.xssed.com WEB服务器       http://uptime.netcraft.com 网站历史页面    http://web.archive.org 著名安全公司    http://www.fo
Nmap备忘单:从探索到漏洞利用 Part1
citelao的博客
03-29 963
Nmap备忘单:从探索到漏洞利用 Part1 东二门陈冠希 2016-03-26 共61581人围观,发现11个不明物体 WEB安全工具 在侦查过程中,信息收集的初始阶段是扫描。 侦查是什么? 侦查是尽可能多的收集目标网络的信息。从黑客的角度来看,信息收集对攻击非常有帮助,一般来说可以收集到以下信息: 电子邮件、端口号、操作系统、运行的服务、Traceroute或
googlehack和nmap基本使用方法
weixin_45486362的博客
05-07 170
google hack: site:限制你搜索范围的域名 inurl:用于搜索网页上包含的URL intext:只搜索网页<body>部分中包含的文字(忽略标题) intitle:查包含关键词的页面,一般用于社工别人的webshell密码 filetype:doc/pdf/....指定文件类型搜索 Nmap常用功能: 端口范围: 0-65535 -sT TCP co...
Python基础之Python-nmap模块
03-30 1万+
Python-nmap模块一:nmap二:基本扫描策略2.1 无任何附加参数2.2 冗余2.3 指定端口号2.4 操作系统侦测2.5 只进行主机发现2.6 跳过主机发现2.7 扫描和版本号侦测2.8 UDP 扫描三:绕过防火墙3.1 利用掩体3.2 禁用 ping3.3 IP地址伪装3.4 空闲扫描3.5 指定网卡进行扫描3.6 限制扫描时间3.7 指定源 IP 地址3.8 指定源主机端口3.9 ...
一个hacker脚本是什么,你能写一个吗
最新发布
02-09
一个 hacker 脚本通常是指一种用于实现特定攻击或漏洞利用的程序或脚本。它们通常由黑客编写,用于攻击网络或计算机系统。 我可以写一个简单的脚本,但我不会写黑客脚本,因为我是一个自然语言处理 AI,并且我的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值