php 调用 nmap,渗透测试之Nmap命令(三) idle 扫描

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量247 收藏
点赞数 1
文章标签: php 调用 nmap

1. 空闲扫描

前两篇文章已介绍了Nmap命令的1些基本选项和若干类型的扫描,下面继续来介绍Nmap的1个扫描类型――空闲扫描。

为了下降被检测到的机率,我们通常需要转嫁责任,这时候可使用空闲扫描(idle scan),让1个僵尸主机承当扫描任务。

nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所有信息。

使用空闲扫描(-sI)需要注意1个问题,就是要找1台TCP序列预测成功率高的僵尸主机,这个僵尸主机必须尽量的空闲,比如说网络打印机就是1个很好地选择,由于网络打印机不但存在着恒定的网络资源,而且很难预测它们的TCP序列。

空闲扫描的原理:

向僵尸主机放松SYN/ACK数据包,取得带有分片ID(IPID)的RST报文。

发送使用僵尸主机IP地址的伪数据包给目标主机。

如果目标主机端口关闭,就会向僵尸主机响应RST报文。如果目标端口开放,目标主机向僵尸主机响应SYN/ACK报文,僵尸主机发现这个非法连接响应,并向目标主机发送RST报文,此时IPID号开始增长。

通过向僵尸主机发送另外一个SYN/ACK报文已退出上述循环并检查将是主机RST报文中的IPID是不是每次增长2,同时目标主机的RST每次增长1。

重复上述步骤直到检测完所有的端口。

2. 寻觅僵尸主机

空闲扫描的第1步就是寻觅僵尸主机,我们可以通过下面这条命令(-v 详细信息,-O 系统检测,-Pn 无ping,-n 无域名解析)来取得主机的TCP序列预测率。

# nmap -v -O -Pn -n 192.168.50.16

4a914d1492a890c46ebf76abb7ce4068.png

从结果上看,这个主机不是太理想,网络距离只有1跳(自己搭建的环境,实验用足够了),但作为1个僵尸主机还是可以的。预测难度越高,1台主机用作僵尸主机的可能性就越小。我们还可以连续生成ID来增加扫描成功的几率。

3. idle扫描利用

使用以下命令扫描,并启动wireshark抓包。

# nmap -p 22,23,53,80,443,8888,3960 -Pn -sI 10.128.***.**(僵尸主机IP) 222.**.**.**(目标主机IP)

使用-p启动已知TCP端口的扫描,节省时间;通过-Pn强调不适用ping(默许是使用的),-sI启动空闲扫描,后面顺次是僵尸主机和目标主机的ip地址。

ad598799bd9900f8deb0fd51193357ce.png

查看wireshark抓包情况,可以看到从僵尸主机到目标主机之间有1些异常的网络流量。

6ae736200dbc5a7807e5e4aa1041dc5c.png

从结果上看,Nmap命令在僵尸主机和目标主机网络上产生了很多流量,我们需要这些流量来增加IPID的值,从而获知目标主机端口是不是开放。

石墨稀
关注
Nmap渗透测试指南之探索网络
weixin_54626591的博客
10-13 137
Nmap渗透测试指南之探索网络
扫描/渗透测试工具:Nmap从入门到精通
Sumarua的博客
07-27 3363
文章目录扫描/渗透测试工具:Nmap从入门到精通下面是一些Nmap基本的命令和它们的用法的例子:1、扫描单一的一个主机,命令如下:2、扫描整个子网,命令如下:3、扫描多个目标,命令如下:4、扫描一个范围内的目标,如下:5、如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:6、如果你想看到你扫描的所有主机的列表,用以下命令:7、扫描除过某一个ip外的所有子网主机,命令:8、扫描除过某一个文件中的ip外的子网主机命令:9、扫描特定主机上的80,2
nmap中的Idle scan
dong976209075的专栏
07-21 3770
最近用到nmap,感觉功能很强大,并开始深入学习,现将其中端口探测部分的一种Idel scan技术的理解记录如下(需要一些TCP/IP方面的知识): 1.理论基础    a. 每个IP包都有帧ID,记作IP ID    b. TCP正常建立链接的时候,第一步是主机A从端口X发给主机B端口Y一个 SYN,第二步是B回应A一个SYN/ACK,第步是A回B一个ACK,连接建立了。如果A没
PHP如何调用nmap扫描IP,目录扫描Nmap
weixin_39692847的博客
03-22 501
一、基本定义1、目录扫描扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt、备份文件等)。2、目录:站点结构,权限控制不严格。3、探针文件:服务器配置信息,例:phpinfo.php、readme.php、config.txt4、后台:管理整个网站的入口,inurl:admin.php5、rebots.txt:一般存放在站点根目录,如果管理员对robots.txt文件不合...
PHP如何调用nmap扫描IP,Nmap脚本使用
weixin_34221374的博客
03-22 496
Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap可以完成以下任务:端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:HTTP80HTTPS443Telnet23FTP21SSH(安全登录)、SCP(文件传输)、端口重定向22SMTP25POP3110WebLogic7001TO...
php(间接)调用nmap命令时的选项特殊点
weixin_30411997的博客
02-12 119
使用php调用pythn-nmap时,发现无法正常执行扫描动作 将nmap命令直接写入php,由后者调用,发现仍然无法执行,提示需要添加“-Pn”选项 原来是: 正常情况下:nmap -n host 可以正常执行。 但是如果是通过php调用或间接调用,必须使用 -Pn 选项 转载于:https://www.cnblogs.com/phoenix--/p/3545576.html...
渗透测试Nmap命令idle 扫描
Jeanphorn的专栏
05-01 8852
1. 空闲扫描  前两篇文章已经介绍了Nmap命令的一些基本选项和若干类型的扫描,下面继续来介绍Nmap的一个扫描类型——空闲扫描。   为了降低被检测到的机率,我们通常需要转嫁责任,这时可以使用空闲扫描idle scan),让一个僵尸主机承担扫描任务。 nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所
渗透测试 ( 5 ) --- 扫描之王 nmap渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5732
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
cmd打开nmap_诸神之眼:Nmap端口扫描工具使用小手册——学生会私房菜【20190524期】...
weixin_39607837的博客
11-21 1655
菜系:安全技术分享主厨:国科(福州)学生会教学部——王荣昌、李志超1 Nmap介绍1.1Nmap 简介1) Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。2) Nmap作为一个网络连接端扫描软件,在网...
nmap扫描主机参数详解
weixin_41038905的博客
03-03 5407
简介:Nmap(Network Mapper) 是一款支持各种操作系统的开源网络扫描工具。主要用来进行主机发现、端口扫描,并通过端口扫描推断运行系统以及运行软件版本。 -sL 简单扫描列表目标 -sP: Ping Scan - disable port scan -n 取消域名解析 发送4种不同类型的包去探测,只要收到其中任何一种返回包,就可以判定主机是打开的 ICMP协议 请求回显包 TCP协...
nmap TCP IDLE扫描
小刚的博客
11-05 465
IDLE端口扫描技术 TCP idle扫描,实现不暴露自身的扫描,需要寻找找肉鸡,比较难实现 -sI <僵尸主机>[:<测试端口>] IP(idle扫描nmapnmap向僵尸服务器SYN/ACK包 返回:RST :IP=1213 nmap仿造僵尸服务器,访问目标服务器 其他扫描模式: -sU udp扫描 -sUV:能增加udp扫描的准确性,返回版本 UDP返回值:...
PHP如何调用nmap扫描IP,在Linux操作系统中使用Nmap命令扫描网络
weixin_36073895的博客
03-22 146
使用前提:一般在本机上查看端口时,最好使用netstat,因为它安全又可靠,如果找不到端口,或不知道端口的作用是什么,尤其在/etc/services中没有提到的端口对应的服务,就可以使用nmap命令.这个命令是系统管理员用来管理系统安全性的工具,可以通过它了解我们主机端口到底有什么作用.语法:nmap扫描类型:主要有以下几种.-sT:扫描TCP数据包以建立的连接connect()-sS:扫描TC...
Idle Scanning(空闲扫描)过程简述
Charonmomo的博客
07-21 907
Idle scanning的原理可以通过下面的图简单理解: Pirate 攻击者 Cible 其他主机/受害者 Zombie 被扫描的主机 Step 1 攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=x Step 2 攻击者向其他主机发送SYN, 并通过IP欺骗的方法, 将IP设置为zombie的IP. cible接受到包以后, 会向zombie发送SYN/ACK, 而zombie会回复cible, 这时IPID=x+1 Step 3 攻击者
IP ID idle 扫描
zyqash的博客
02-21 1993
IP ID idle 扫描简单介绍 在1998年的时候,一个名叫 Antirez 的工程师,发现了这种扫描技术,攻击者可以通过不直接向目标主机发送报文的形式,进行端口扫描,而是通过一台僵尸主机进行对目标主机进行端口扫描Idle 扫描是一种相对比较复杂的扫描技术,下面对扫描技术简单进行讲解 检查 TCP 端口是否开启的一种方式是通过向目标主机发送 SYN 请求,如果目标主机上被扫描的端口是开放的,那么主机将对请求报文应答 ACK 报文。 如果目标主机上端口是关闭的,那么目标主机将向攻击者应答 RS
Nmap端口扫描指南之Idle Scan
热门推荐
Coisini的博客
06-17 2万+
TCP Idle Scan (-sI) 1998年,安全研究员Antirez(曾参与编辑nmap中有关hping2工具的相关文章)在Bugtraq邮件列表中发布了一篇关于新的端口扫描技术的文章。Idle Scan,也就慢慢的为众人所了解,它允许进行完全盲目的端口扫描。事实上,攻击者可以不用向目标发送数据包就完成扫描工作!相反,用猥琐的边信道攻击是能够让扫描映射到一个Zombie主机上的。除了极...
php获取nmap运行结果,使用Nmap脚本检测CVE漏洞
weixin_34254848的博客
03-22 631
Nmap的一个鲜为人知的部分是NSE,即Nmap Scripting Engine,这是Nmap最强大和最灵活的功能之一。它允许用户编写(和共享)简单脚本,以自动执行各种网络任务。Nmap内置了全面的NSE脚本集合,用户可以轻松使用,但用户也可以使用NSE创建自定义脚本以满足他们的个性化需求。在这里,我将同时展示两个类似的预制NSE脚本,nmap-vulners和vulscan。这两个脚本旨在通过...
nmp 之PHP安装
专注页游三十年
09-18 1417
从www.php.net官方网站下载PHP源码包,这里下载的是稳定版php-5.2.13.tar.gz。 从http://php-fpm.org/downloads/下载对应的PHP-FPM源码包,这里下载的是php-5.2.13-fpm-0.5.13.diff.gz。 需要注意,在下载软件包版本时,尽量使PHPPHP-FPM版本一致,如果版本之间相差太大,可以会出现兼容问题。 安装PHP
nmap 关闭php,网鼎2020朱雀组 PHP_web+NMAP
weixin_35458714的博客
03-24 124
前言没错,我就是懒狗。。。题目在CTFHUB上有复现PHP_WEB 反序列化+函数构造+伪协议读取打开页面,发现什么都有,抓包看一下发现有func和p参数,而且参数配合起来是个PHP内置函数,猜测可以构造PHP函数,先简单fuzz发现file_get_contents这个没有被过滤,可以利用这个函数配合伪协议读取文件func=file_get_contents&p=php://filter...
Namp使用
weixin_46297209的博客
12-14 8628
Nmap的使用 Nmap(“Network Mapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap一新颖的方式使用原始IP报文来发现网络上有哪些主机,哪些主机提供什么服务(应用程序名和版本),哪些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以
Nmap渗透测试入门与深度探索
它不仅被用于端口扫描和服务识别,还广泛应用于信息收集、数据库渗透以及网络渗透测试Nmap的强大之处在于其丰富的脚本库,能够满足各种网络扫描需求。此外,Nmap家族还包括NetCat、nping和Zenmap等关联工具,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值