僵尸扫描
一.
1、第一步:给僵尸主机发送的 SYN/ACK 数据包,将返回的数据包存入 rz1
rz1=sr1(IP(dst=“目标ip 2”)/TCP(dport=445,flags=“SA”))
命令详解:
rz1 表示定义了一个变量来接受我们返回的数据包
dst 表示我们的僵尸主机
dport=445 表示我们向僵尸主机的 445 端口发送数据包,XP 主机的 445 端口一般都是开启状态
flags=“SA”表示发送 SYN/ACK
查看一下 IPID
display()表示查看变量中的内容。我们只需要查看 IP 下面的 ID 字段即可rz1.display()
2、第二步:攻击者修改 IP 包头的 SRC 字段为僵尸主机的 IP,伪装成僵尸主机给目标主机发 SYN 请
求。
rt=sr1(IP(src=" ip 2",dst="ip 1 ")/TCP(dport=22),timeout=1)
命令详解
rt 表示定义了一个变量来接受我们返回的数据包
src 表示伪造成僵尸主机的 IP 地址
dst 表示将数据包发送目标主机
dport 目标端口
timeout 超时时间
3、第三步:攻击者再次向僵尸主机发送 SYN/ACK 确认包,获得 IPID
rz2=sr1(IP(dst=“ip 2”)/TCP(dport=445,flags=“SA”))
实验结果查看
display()表示查看变量中的内容。我们只需要查看 IP 下面的 ID 字段即可
rz1.display()
rz2.display()
两id差=2表示端口开放差1表示关闭
使用 nmap 进行僵尸扫描
# nmap ip段 -p1-1024 --script=ipidseq.nse > a.txt
`
注 -p1-1024 #指定扫描的端口范围为 1 到 1024。只扫描常用端口就可以了
–script=ipidseq.nse 判断主机是否可以当做僵尸主机
vim a.txt #在文档中查找关键字 Incremental 增量式;增量备份;增量的;渐进的;增量法 表示主机 IPID 为递增,可以做为僵尸主机。注: 不仅 XP 可以做僵尸主机,各种 android 手机的 IPID 也是递增,也可以做僵尸主机。
# nmap ip1 -sI ip 2 -p2-100
🐖-sI 参数表示指定僵尸主机进行扫描目标主机。注意是大写的 I