僵尸扫描简要介绍

最新推荐文章于 2022-04-07 10:07:14 发布
最新推荐文章于 2022-04-07 10:07:14 发布
阅读量311 收藏
点赞数
文章标签: linux ubuntu 安全 nmap 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625375/article/details/108252075
版权

·僵尸扫描【极度隐蔽的方式】【一般是搞黑产的】

​ 需要大量服务器,要进行地址伪造,伪造各种ip地址,做大批量DDOS攻击(通过发大量数据包让服务器无法正常运行),一般的DDOS攻击,防火墙和安全设备都可以抵挡得住;需要找到大量的ip地址,在网络上当中是闲置的。【因为都没有进行完整的三次握手,直接是从第二步开始进行的,第三步返回的还是RST包,所以相对来说要隐蔽一些】

·僵尸扫描过程

​ i=IP()

​ t=TCP()

​ rz=(i/t)【向僵尸机发送的数据包】

​ rt=(i/t)【向目标机发送的数据包】

​ rz[IP].dst=“192.168.1.105”【首先和僵尸机发送】

​ rz[TCP].dport=445【端口,最好写开放的】

​ rz[TCP].flags=“SA”【向僵尸机发送一个SYN 加ACK的包】

​ rt[IP].src=“192.168.1.105”【伪造原地址,写僵尸机的地址】

​ rt[IP].dst=“192.168.1.106”【目标地址】

​ rt[TCP].dport=80【目标机的端口】

​ rt[TCP].flags=“S”【发送给目标机器的SYN 包】

​ az1=sr1(rz)【向僵尸机发的第一个包】

​ at=sr1(rt,timeout=1)【向目标机发的第一个包】【因为是伪造地址,不会得到回应,所以发出去就不用管了】

​ az2=sr1(rz)【向僵尸机发的第二个包】

​ az1【比较az1和az2的区别】

​ az2【可以从返回结果中看出id即ipidseq增加了,可以证明目标端口445是开放的,证明僵尸网络扫描是成功的】

​ ·nmap -p445 192.168.1.105 --script=ipidseq.nse【判断是否能当僵尸机】【如果ipidseq不能增长,则不能当僵尸机】【如果端口没有开只返回一次ipid,开放,返回RST包,如果开放的话则返回两次(返回|_ipidseq: Incremental!出现这个代表可以当僵尸机)】

​ · nmap 192.168.1.106 -sI 192.168.1.105 -p1-1000【指定僵尸的主机】【192.168.1.105是扫描的僵尸主机】

​ ·nmap 192.168.1.106 -sI 192.168.1.101 -p1-100 -Pn --open

椿龄无尽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap扫描僵尸主机并进行僵尸扫描
赴前尘
06-22 264
nmap扫描僵尸主机
微信好友清除检测工具(清除僵尸粉)
04-14
软件操作很简单,只需要点击 开始扫描 当出现二维码图像后,打开手机微信,进行二维码扫描 即可开始自动检查你微信当中已删除你的 的僵尸粉好友
Kali渗透—僵尸扫描
Shmily17s的博客
11-15 4218
2.5 僵尸扫描 2.5.1 什么是僵尸扫描 僵尸主机僵尸主机是指感染僵尸病毒程序,从而被黑客程序控制的计算机设备。但是僵尸扫描中的僵尸主机指的是一个闲置的操作系统(闲置指主机不会主动和任何人通信),且此系统中IP数据包中ID是递增的。 IPID:指的是通信过程中,IP数据包中的ID。 僵尸扫描具有极高的隐蔽特性,但是实施条件苛刻。 目标网络可伪造源地址进行访问 选择僵尸主机僵尸主机需要在互联上是一个闲置的操作系...
TCP空闲扫描实例
Anonymity
10-29 269
转自:https://www.jianshu.com/p/fb1e435c3df3 恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 MSF 的 ipidseq 扫描器用起来比较方便,正好可以开始讲讲 MSF 中模块的使用方法。 首先我们启动postgresql数据库服务,打开 MSF 终端。 open-pg-and-msf.png 然后在 MSF 终端里输入 use auxi...
僵尸扫描过程详解
weixin_45933784的博客
02-06 1132
僵尸扫描简介 僵尸扫描其实是信息收集的一种手段,它是信息收集环节的端口扫描阶段,但是常见的端口扫描过程往往会在网络层被发现痕迹,导致没有达到预期的隐藏目的,僵尸扫描却能有效的隐藏自己的踪迹 第一步——进行僵尸扫描的条件 (1)选择合格的僵尸机:一个足够闲置 ,并且不和除了我们之外的任何其他机器进行网络通信的主机;它的IPID必须是递增的,0和随机都不可以。然而现在大部分主流的OS的IPID都是随机产生的,但是早期的xp,比如xp200,xp2003都是递增的IPID。 (2)可伪造源IP地址,但是在某些网络
信息收集——僵尸扫描
hl1293348082的专栏
04-07 601
0x00. 信息收集简介 渗透测试中,信息收集是最重要的阶段,占据整个渗透测试的60%左右,根据收集到的信息可以有效提高我们渗透测试的成功率,可见高效的信息收集对我们是多么重要。僵尸扫描正是信息收集环节的端口扫描阶段,但是常见的端口扫描过程往往会在网络层被发现痕迹,导致没有达到预期的隐藏目的,僵尸扫描却能有效的隐藏自己的踪迹。 0x01. 僵尸扫描介绍 往往鱼与熊掌不可得兼,僵尸扫描在隐藏踪迹的同时也有着其极其苛刻的使用条件。想要实施僵尸扫描必须具备下列两个必要条件: 其一:有一台合格的僵尸机,所谓
botnet-fishbowl:使用随机漫游器扫描互联网,以在我桌上的小LCD上运行Conways Life of Life游戏
05-24
这个项目的总体要旨很简单:使用漫游器扫描互联网以重新设定游戏状态。 无论平台如何,代码基本上如下: 绑定到TCP端口6666 用随机种子初始化GOL 环形 如果:端口6666上有新数据,请重新种子游戏状态 ELSE:...
crawlertrap:禁止忽略robots.txt的爬网机器人
05-22
现在,如果该僵尸程序打开陷阱链接,该僵尸程序的IP将被添加到您的.htaccess中,并且该僵尸程序现在无法打开您网站上的任何页面,直到您从.htaccess中删除了被禁止的IP。安装在您的网站上创建一个名为“ trap”(或...
Track -1-Generator-2017:从轨道 2 生成轨道 1-开源
05-30
python、localroot、OTR、shell、SSH、安全、黑客、SQLi、XSS、CSRF、0day、exploit、VBV、木马、HTTP、病毒、蠕虫、DDOS、扫描、eth0、RDP、PR、僵尸网络、梳理、centos plesk , FUD , redhat , 梳理, cc checker, ...
网络安全培训.pptx.pptx
最新发布
06-09
11 为什么会有这么多的攻击漏洞 简单介绍各种漏洞及原因 设计上的缺陷 利益上的考虑 软件变得日益复杂 网络安全培训全文共58页,当前为第11页。 12 针对漏洞扫描的防范措施 安装防火墙,禁止访问不该访问的服务端口...
你不知道的Nmap之空闲扫描
weixin_46236101的博客
01-07 1292
前言 在渗透测试的过程中,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺点就是在进行探测过程中会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真实IP地址。那我们该如何做才能做到既隐藏了自己的真实IP地址同时又能实现我们信息收集的任务呢? Nmap中有一种比较强大的扫描方式是空闲扫描(Idle Scan),命令是-sI(I为i的大写)。这种技术是利用空闲主机欺骗目标主机IP并且隐藏本机真实IP。 IP报文中的ID及TCP握手...
僵尸扫描总结
fddsdfsd的博客
08-23 290
一、僵尸扫描介绍 1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 1.扫描者向僵尸主机发送SYN/ACK 2.僵尸主机扫描者发送RST,ipID=X 3.扫描者伪造为僵尸主机ip,并向目标发送SYN 4.目标向僵尸主机发送SYN/ACK 5.僵尸主机向目标发送RST,
僵尸扫描详解及实例演示
Fly_鹏程万里
08-18 1282
【摘要】端口扫描是主动扫描的重要一部分,而僵尸扫描是主动信息收集下的一种及其隐蔽的TCP扫描方式,相对于全连接扫描和隐蔽扫描而言,执行僵尸扫描的条件非常苛刻。一个合格的僵尸机是实现僵尸扫描的关键因素,僵尸至少要保证在进行扫描阶段不会产生其他的IP包,即是不会与我们主机之外的任何机器进行第三层的IP通讯,至少在我们控制其进行扫描的阶段不可以,否则将直接导致我们的扫描结果不可靠。 【关键字】 ...
端口扫描介绍(一)——带僵尸扫描详解
Jeromeyoung
03-05 982
端口扫描: 1、端口对应网络服务及应用端程序 2、服务端程序的漏洞通过端口攻入 3、发现开放的端口 4、更具体的攻击面 UDP端口扫描: 假设ICMP port-unreachable 响应代表端口关闭(目标系统不响应ICMP port-unreachable 时,可能产生误判) 对于完整的UDP应用层请求:准确性高、耗时巨大(比TCP快) #与之前相反,响应ICMP表示端口关闭...
端口扫描介绍(三)——僵尸扫描实操
Jeromeyoung
03-05 799
僵尸扫描: 过程(扫描者、僵尸机、目标机): 端口打开状态: 一:由扫描者给僵尸机发一个SYN/ACK包(为发生三次握手),正常情况下,僵尸机返回一个RST给扫描者,收到一个IPID值 二:扫描者向目标服务器发一个SYN包(这个包是要伪造源地址的,不能透露scanner,这个包的源IP是要为造成僵尸机的IP),因为是SYN包,这个目标服务器就会向僵尸机的IP发一个SYN/ACK包,僵尸机(莫名奇...
Kali渗透测试之端口扫描2——僵尸扫描(Scapy、python脚本、nmap)
浅浅的博客
04-20 1395
一、僵尸扫描 1、极度隐蔽; 2、实施条件苛刻; 3、扫描发起方和被扫描的目标服务器之间的网络必须实现地址伪造(现在的边界路由器大都加入了防地址伪造过滤的策略); 4、必须有一个僵尸机。 选择僵尸机的条件: 闲置系统 系统使用递增的IPID(如果目标系统的IPID永远是0或者是随机产生的,则僵尸扫描无法实现)。现在主流的Linux系统和新版Windows系统的IPID都是随机产生的...
安全狐】僵尸扫描过程图解
安全狐
05-17 348
一、僵尸扫描过程图解 1. 三次握手过程 所谓的“三次握手”:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接 2. 僵尸扫描(目标主机的端口开放)过程 扫描主机僵尸机发送SYN/ACK包,然后僵尸机(假设此时系统产生的IP ID为x)会回给主机一个RST,主机将会得到僵尸机的IP ID,然后扫描主机向目标机器发送一个SYN包,有所不同的是,此时扫描主机会伪造一个伪装成僵尸机的IP(即是x)向目标主
图解Kali僵尸扫描
Y1739673041的博客
07-03 945
Scanner——扫描者Zombie——僵尸机Target——目标主机1、目标端口开放状态2、目标端口关闭状态
渗透测试技术----端口扫描(二)--僵尸扫描(python、scapy、nmap)
wwl012345的博客
07-17 1020
一、僵尸扫描介绍 1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 其实,扫描者是通过僵尸主机回复的ID号来判断目标主机是否存活,在第四步的时候,如果目标主机没有存...
简单的植物大战僵尸c语言代码
06-07
以下是一个简单的植物大战僵尸的 C 语言代码,具体表现为在命令行界面下,玩家可以选择植物来种植,然后僵尸会向植物前进,如果植物能够消灭僵尸,则玩家获胜,否则玩家失败。 ```c #include #include #include ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值