nmap TCP IDLE扫描

最新推荐文章于 2024-05-28 10:45:00 发布
最新推荐文章于 2024-05-28 10:45:00 发布
阅读量457 收藏
点赞数 1
分类专栏: 信息搜集笔记
本文链接:https://blog.csdn.net/weixin_43221560/article/details/102913469
版权

IDLE端口扫描技术

TCP idle扫描,实现不暴露自身的扫描,需要寻找找肉鸡,比较难实现

-sI <僵尸主机>[:<测试端口>] IP(idle扫描)

nmap由nmap向僵尸服务器SYN/ACK包
返回:RST :IP=1213
nmap仿造僵尸服务器,访问目标服务器

其他扫描模式:

-sU udp扫描
-sUV:能增加udp扫描的准确性,返回版本

UDP返回值:

任何从udp返回的数据:open
没有任何返回:open|fifltered
icmp端口为到达错误 (类型3,代码3):closed
其他icmp端口未达到错误(1,2,9,12,13):fifltered

其他

-sUT: tcp和udp都扫描
-sO:协议扫描,获取服务器支持那些协议
-b<ftp服务器> :FTP反弹扫描,ftb代理扫描

XG小刚
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netty keepalive 和 idle 的关系
炫的博客
08-17 2万+
Netty keepalive 和 idle 的三角关系
TCP和UDP的优缺点及区别
shuijinye的博客
09-11 136
TCP的优点: 可靠,稳定 TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源。 TCP的缺点: 慢,效率低,占用系统资源高,易被攻击 TCP在传递数据之前,要先建连接,这会消耗时间,而且在数据传递时,确认机制、重传机制、拥塞控制机制等都会消耗大量的时间,而且要在每台设备上维护所有的传输连...
Nmap使用教程图文教程(超详细)
最新发布
weixin_51725318的博客
05-28 1761
Nmap使用教程图文教程(超详细)
使用 Nmap 扫描 TCP 和 UDP 端口
allway2的博客
09-21 2万+
Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCP 和 UDP 端口扫描扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP 或主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000 个端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同步扫描 我们知道 TCP 连接是通过 3 次...
IP ID idle 扫描
zyqash的博客
02-21 1891
IP ID idle 扫描简单介绍 在1998年的时候,一个名叫 Antirez 的工程师,发现了这种扫描技术,攻击者可以通过不直接向目标主机发送报文的形式,进行端口扫描,而是通过一台僵尸主机进行对目标主机进行端口扫描Idle 扫描是一种相对比较复杂的扫描技术,下面对扫描技术简单进行讲解 检查 TCP 端口是否开启的一种方式是通过向目标主机发送 SYN 请求,如果目标主机上被扫描的端口是开放的,那么主机将对请求报文应答 ACK 报文。 如果目标主机上端口是关闭的,那么目标主机将向攻击者应答 RS
Nmap扫描工具使用
m0_73896875的博客
07-06 3629
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机和网络设备的TCP/UDP端口进行快速扫描,实现对目标主机和网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描扫描未被过滤的端口可以帮助确定 端口是否开放。
Nmap端口扫描.rar
04-10
**Nmap端口扫描工具详解** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和开放的端口。它在网络安全、系统管理员以及渗透测试人员中广泛应用,因其功能强大且高度可定制化而...
用mimiktz和nmap进行网络扫描
06-15
《mimiktz和nmap在网络扫描中的应用》 网络安全是一项至关重要的任务,尤其是在现代数字化社会中。本文将深入探讨如何使用mimiktz和nmap这两种强大的工具来进行网络扫描,以获取目标主机的登录账号信息,并通过不同...
nmap7.80端口扫描.rar
08-28
nmap7.80端口扫描.rar nmap7.80端口扫描.rar nmap7.80端口扫描.rarnmap7.80端口扫描.rar
nmap端口扫描
03-12
2. **端口扫描**:Nmap支持多种扫描技术,如TCP SYN扫描TCP Connect扫描、UDP扫描TCP FIN扫描等,用来发现目标主机开放的端口。 3. **服务识别**:扫描到开放端口后,Nmap会尝试识别其上运行的服务,包括服务名...
python nmap实现端口扫描器教程
09-18
主要为大家详细介绍了python nmap实现端口扫描器教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Tcp性能调优 解决Tcp长延时
Happyqunqunqun的专栏
04-06 1万+
Tcp 长延时 Tcp 长尾 Tcp 调优
Idle Scanning(空闲扫描)过程简述
Charonmomo的博客
07-21 860
Idle scanning的原理可以通过下面的图简单理解: Pirate 攻击者 Cible 其他主机/受害者 Zombie 被扫描的主机 Step 1 攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=x Step 2 攻击者向其他主机发送SYN, 并通过IP欺骗的方法, 将IP设置为zombie的IP. cible接受到包以后, 会向zombie发送SYN/ACK, 而zombie会回复cible, 这时IPID=x+1 Step 3 攻击者
【计算机网络系列(四)】TCP 与 UDP 详解
zoomin的专栏
04-21 1237
UDP协议  UDP协议存在的必要性,网络层的IP协议中并没有端口(port)的概念,IP协议进行的是IP地址到IP地址的传输,计算机和计算机之间的对话。但每台计算机中需要有多个通信通道,并将多个通信通道分配给不同的进程使用。一个端口就代表了这样的一个通信通道。UDP正是为了端到端的通信而存在的。   UDP协议看作IP协议暴露在传输层的一个接口,尽管UDP协议非常简单,但它的产生晚于更加复杂的T
php 调用 nmap,渗透测试之Nmap命令(三) idle 扫描
weixin_42514654的博客
03-20 236
1. 空闲扫描前两篇文章已介绍了Nmap命令的1些基本选项和若干类型的扫描,下面继续来介绍Nmap的1个扫描类型――空闲扫描。为了下降被检测到的机率,我们通常需要转嫁责任,这时候可使用空闲扫描(idle scan),让1个僵尸主机承当扫描任务。nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所有信息。使用空闲扫...
渗透测试之Nmap命令(三) idle 扫描
Jeanphorn的专栏
05-01 8839
1. 空闲扫描  前两篇文章已经介绍了Nmap命令的一些基本选项和若干类型的扫描,下面继续来介绍Nmap的一个扫描类型——空闲扫描。   为了降低被检测到的机率,我们通常需要转嫁责任,这时可以使用空闲扫描idle scan),让一个僵尸主机承担扫描任务。 nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所
Nmap扫描技巧:TCP空闲扫描
Ethan024的博客
05-04 619
TCP空闲扫描: 冒充网络上另一台主机的IP地址,对目标进行隐秘扫描扫描钱需要在网络上定位一台使用递增IP帧标识(IP ID:用于跟踪IP报的次序)机制的空闲主机(在一段特定时间内不向网络发送数据包)。 使用MSF框架的scanner/ip/ipidseq模块来寻找满足TCP空闲扫描要求的空闲主机: msf6 > use auxiliary/scanner/ip/ipidseq msf6 auxiliary(scanner/ip/ipidseq) > show options 该列表显示了执
Nmap端口扫描指南之Idle Scan
热门推荐
Coisini的博客
06-17 2万+
TCP Idle Scan (-sI) 1998年,安全研究员Antirez(曾参与编辑nmap中有关hping2工具的相关文章)在Bugtraq邮件列表中发布了一篇关于新的端口扫描技术的文章。Idle Scan,也就慢慢的为众人所了解,它允许进行完全盲目的端口扫描。事实上,攻击者可以不用向目标发送数据包就完成扫描工作!相反,用猥琐的边信道攻击是能够让扫描映射到一个Zombie主机上的。除了极...
nmap中的Idle scan
dong976209075的专栏
07-21 3746
最近用到nmap,感觉功能很强大,并开始深入学习,现将其中端口探测部分的一种Idel scan技术的理解记录如下(需要一些TCP/IP方面的知识): 1.理论基础    a. 每个IP包都有帧ID,记作IP ID    b. TCP正常建立链接的时候,第一步是主机A从端口X发给主机B端口Y一个 SYN,第二步是B回应A一个SYN/ACK,第三步是A回B一个ACK,连接建立了。如果A没
nmap扫描TCP端口
04-24
4. 等待扫描结果:nmap将开始扫描目标主机上指定范围的TCP端口,并显示扫描进度和结果。 5. 解读扫描结果:nmap将显示每个扫描到的端口的状态,常见的状态包括开放(open)、关闭(closed)、过滤(filtered)等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值