《Nmap渗透测试指南》—第6章6.5节源地址欺骗

最新推荐文章于 2024-07-12 10:59:04 发布
最新推荐文章于 2024-07-12 10:59:04 发布
阅读量351 收藏
点赞数
文章标签: 网络 运维 shell
原文链接:https://yq.aliyun.com/articles/99249
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.5节源地址欺骗,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

6.5 源地址欺骗
表6.5所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——源地址欺骗。


c89cae1dca38cafd94592fdacffb05f4ff5ea62b

使用-sI选项就可以进行源地址欺骗。如果Nmap无法确定你的源地址,Nmap会给出相应的提示,我们使用-sI选项指定所需要发包的接口IP地址。 
root@Wing:~# nmap -sI www.0day.co:80 192.168.126.131
WARNING: Many people use -Pn w/Idlescan to prevent pings from their true IP. On the other hand, timing info Nmap gains from pings can allow for faster, more reliable scans.

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 14:50 CST
Idle scan using zombie www.0day.co (210.209.122.11:80); Class: Incremental
Nmap scan report for 192.168.126.131
Host is up (0.051s latency).
Not shown: 977 closed|filtered ports
PORT   STATE SERVICE
21/tcp  open ftp
22/tcp  open ssh
23/tcp  open telnet
25/tcp  open smtp
53/tcp  open domain
80/tcp  open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
512/tcp open exec
513/tcp open login
514/tcp open shell
1099/tcp open rmiregistry
1524/tcp open ingreslock
2049/tcp open nfs
2121/tcp open ccproxy-ftp
3306/tcp open mysql
5432/tcp open postgresql
5900/tcp open vnc
6000/tcp open X11
6667/tcp open irc
8009/tcp open ajp13
8180/tcp open unknown
MAC Address: 00:0C:29:E0:2E:76 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 40.30 seconds
root@Wing:~#

-sI选项我们在之前的章节空闲扫描中提到过,但它主要是用作源地址欺骗。

weixin_33709609
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux渗透测试之端口扫描(二)——僵尸扫描(scapy/python脚本、nmap
橘子女侠
04-15 1989
僵尸扫描: 条件较为苛刻,首先要能够进行地址欺骗; 其次僵尸机没有什么网络流量产生; 最后僵尸机的ipid必须是递增的(win xp及以前windows机型)闲置系统; 1. 僵尸扫描的过程 Port is Open Port is Closed 僵尸扫描的过程: 1. 扫描者向僵尸机发送SYN/ACK数据包,僵尸机会返回一个RST数据包,记录下ipid为...
目标端口扫描方法总结
weixin_34278190的博客
06-21 529
环境:靶机:10.10.10.11目标机:10.10.10.14 或者 10.10.10.12 1. scapy实现端口扫描 1. 半连接扫描 原理:靶机机向目标主机发送SYN请求,通过目标主机的回复判断端口是否是存活的,如果端口关闭会回复RST,如果没有关闭就会回复SYN/ACK 1.1 scapy扫描 端口开放情况 >>>sr1(IP(dst='10.10.10.14'...
nmap的部分用法
weixin_33672400的博客
07-30 283
debian:/# nmap -sP 10.10.10.136Starting Nmap 4.62 ( http://nmap.org ) at 2009-07-30 14:29 CSTHost localhost (10.10.10.136) appears to be up.Nmap done: 1 IP address (1 host up) scanned in 0....
nmap IP地址欺骗
qq_36580691的博客
03-29 6334
首先ip欺骗语法如下: nmap -D [ip1, ip2, ip3, ip4.......|RND:number] [目标ip] 使用-D选项可以指定多个ip地址,或者使用RND随机生成多个地址; 使用这个命令可可能会让目标主机管理员认为该扫描使用的是诱饵主机进行扫描的,而不是真实的扫描地址,因此会忽略这次扫描,从而,我们可以可以使用自己真实的ip地址进行扫描,以达到欺骗目标主机管理员的目...
Nmap详解(二)
NoobMaster的博客
02-23 271
接着讲上的内容,上中提到了一个时间优化的问题是使用参数-n,通过不解析地址来进行优化时间的,但是优化时间的方法还有很多,比如说我们可以通过时间优化(0-5),指定单位时间内的探针数,设置组的大小 时间优化(0-5) 时间优化的参数是(-T0~5),最快的扫描速度为-T5,最慢的扫描速度为-T0,实现的原理:通过设置各个端口的扫描周期,从而来控制整个扫描的时间,比如说T0各个端口的扫描...
2024最新【内网隐蔽扫描,Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-12 929
Nmap(Network Mapper)是一款开免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。「端口扫描」
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
nmap 防火墙 IDS 躲避和哄骗
zhbi98 的技术 Blogs
10-24 4872
1. 入侵检测 使用入侵检测系统(IDS)的公司也不断增加。由于 nmap 常用于攻击前期的扫描,因此所有主流的 IDS 都包含了检测 nmap 扫描的规则。现在这些产品演变成入侵预防系统(IPS),可以主动地阻止可疑的恶意扫描行为。但是网络管理员和 IDS 厂商通过分析报文来检测恶意行为是一个艰苦的工作,有耐心和技术的攻击者,在特定 nmap 选项的帮助下,常常可以不被 IDS 检测到。同时管理员必须应付大量的误报结果,正常的行为被误判而被改变或被阻止。 2. 报文分段 -f (报文分段) 该选项要
伪造IP地址的DoS攻击
爱.NET
02-25 1651
/* * ===================================================================================== * * Filename: dos.c * * Description: * * Version: 1.0 * Created: 2012年02月...
IP欺骗
张伟杰
11-18 7504
什么是IP欺骗? IP欺骗就是使用其他计算机的IP来骗取连接,获得信息或者得到特权。通俗的说,就是攻击者将一台计算机的IP地址修改为其它主机的地址,以伪装冒充其他机器。 IP欺骗的原理 首先了解一个网络的具体配置及IP分布,然后改变自己的地址,以假冒身份发起与被攻击方的连接。这样做就可以使所有发送的数据包都带有假冒的源地址。 如下图所示: IP欺骗小例子   如上图所示,我先打开两台虚拟机,一台...
nmap使用手册
weixin_42478365的博客
07-27 942
一、前言: Nmap是一个非常实用的网络连接端扫描软件,适用于Linux、Windows、Mac三大主流平台。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 二、主机发现: 1.全面扫描/综合扫描 nmap -A 192.168.242.1 2.Ping扫描 nmap -sP 192.168.242.1/24 3.免ping扫描,穿透防火墙,避免被防火墙发
nmap之扫描端口(附加hping3隐藏扫描)
weixin_30757793的博客
06-19 520
1.基于UDP的主机扫描方式 (四层扫描) -PU 端口号 指定端口 -sn 不对端口进行扫描 nmap 211.144.145.0-50 -PU53 -sn 表示扫描0-50个主机的53端口 以UDP方式进行扫描,但是-sn表示不对端口进行扫描,这里要明白端口扫描是端口扫描,主机发现并不是端口扫描 2.基于TCP的主机扫描方式 (四层扫描) -PA 端口号 以TCP方...
nmap 使用手册
左飞的技事本
06-08 1952
nmap使用手册 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、T
针对IP欺骗如何追踪欺骗IP地址
Shark_Pepper的博客
03-11 3698
针对IP欺骗如何追踪攻击的IP地址 IP欺骗 利用主机之间的正常信任关系,盗用被攻击者信任方的IP地址,从而获得对目标主机的访问权。 IP追踪 1.链路测试 通过测试路由器之间的网络链路来确定攻击。从受害主机开始通过各种链接测试方法找到攻击流经过的上游物理连接,并按照同样的方法逐级回溯追踪攻击流经过的链路,以此达到攻击追踪的目的。优点是实时追踪。缺点是多个网络边界和ISP之间的通信和协作的巨...
渗透利器--nmap超级详解二
kracer的博客
11-07 1797
目录 (1)防火墙/IDS规避: 0)是否存在防火墙检测 1)分片 2)IP诱骗(IP decoys) 3)IP伪装 4)指定端口 5)扫描延时 6)MAC地址欺骗 7)具体参数说明 (2)NSE脚本引擎: NSE的扩展应用场景为以下几个方面: NSE脚本主要分为以下几类:​​​​​​​ ...
"Nmap 渗透测试工具操作指南与功能详解
"Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用的指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的功能和用法。以下是对该指南的具体内容进行总结。 首先,Nmap是一个功能强大的渗透测试工具,除了常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值