Kali渗透测试之端口扫描2——僵尸扫描(Scapy、python脚本、nmap)

最新推荐文章于 2024-08-15 14:59:26 发布
最新推荐文章于 2024-08-15 14:59:26 发布
阅读量1.5k 收藏 11
点赞数 2
分类专栏: Kali渗透测试 文章标签: 僵尸扫描 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625577/article/details/89419145
版权

一、僵尸扫描

1、极度隐蔽;

2、实施条件苛刻;

3、扫描发起方和被扫描的目标服务器之间的网络必须实现地址伪造(现在的边界路由器大都加入了防地址伪造过滤的策略);

4、必须有一个僵尸机。

选择僵尸机的条件:

  • 闲置系统
  • 系统使用递增的IPID(如果目标系统的IPID永远是0或者是随机产生的,则僵尸扫描无法实现)。现在主流的Linux系统和新版Windows系统的IPID都是随机产生的,早期的XP、2003、2000的IPID都是顺序产生的)

二、扫描目的

控制僵尸机,通过僵尸机的IPID值判断被扫服务器上那些端口是开放的。

三、扫描原理

扫描过程:

1、Scanner(扫描者)向Zombie(僵尸机)发送一个SYN/ACK 数据包(在此之前,扫描者和僵尸机没有建立三次握手)

2、正常情况下,僵尸机向扫描者返回一个RST,RST包中会有一个IPID,假设为X

3、扫描者向目标主机发送一个SYN包,SYN包中伪造源IP地址为僵尸机的IP地址,所以在目标主机看来,SYN包是由僵尸机发给它的

4、如果目标主机的端口是开放状态,则目标主机向僵尸机发送SYN/ACK包

5、在僵尸机看来,它和目标主机之前并没有建立TCP连接,因此,僵尸机会向目标主机返回一个RST包,算上它上次向扫描者发的RST包,这是僵尸机发的第二个RST包,故RST包中的IPID值为X+1

6、此时,扫描者再向僵尸机发送一个SYN/ACK数据包,僵尸机一看,扫描者又向它无缘无故发送了一个SYN/ACK数据包,所以二话不说,直接向扫描者发出它的第三个RST包,此时IPID=X+2。

7、扫描者根据僵尸机发给它的RST包中的IPID值来判断目标端口的开放状态。如果目标端口开放,则IPID为X+2;否则为X+1。

        在上述扫描过程中,如果僵尸机和其他主机之间产生数据包的传输,IPID就会递增,从

最低0.47元/天 解锁文章
浅浅爱默默
关注
专栏目录
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
Kali Linux 学习日记2 -Scapy
qq_46081990的博客
03-02 768
构造一个ping包,将收到的返回包赋值给名为ping的变量,并显示。发现并没有收到echo-reply,起初以为是网络原因,换了手机热点结果还是不行,最后发现是TTL的原因。可以看到源IP为192.168.37.191,即得到了该主机的reply,并且看到Raw里面有携带的数据。使用Scapy可以伪造或解码各种协议的数据包,在线发送它们,捕获它们,匹配请求和答复等等。sr和srp收到的数据类型是元组,因为收到的包可能不止一个;构造一个以太网包a并显示,这时参数是默认的。给该包指定数据后显示,如图。
Kali渗透—僵尸扫描
Shmily17s的博客
11-15 4328
2.5 僵尸扫描 2.5.1 什么是僵尸扫描 僵尸主机:僵尸主机是指感染僵尸病毒程序,从而被黑客程序控制的计算机设备。但是僵尸扫描中的僵尸主机指的是一个闲置的操作系统(闲置指主机不会主动和任何人通信),且此系统中IP数据包中ID是递增的。 IPID:指的是通信过程中,IP数据包中的ID。 僵尸扫描具有极高的隐蔽特性,但是实施条件苛刻。 目标网络可伪造源地址进行访问 选择僵尸主机,僵尸主机需要在互联上是一个闲置的操作系...
2024七款最佳的渗透测试工具_网络安全渗透工具
最新发布
程序员阿飘 的博客
08-15 784
如何学习网络安全渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。1。
kali渗透之使用scapy定制数据包进行高级扫描
m0_56988395的博客
02-18 2348
目录 1,scapy定制ARP协议 2,scapy定制PING包 3,scapy定制TCP协议SYN请求 scapy是一个可以让用户发送,监听和解析并伪装网络报文的python程序,这些功能可以用于制作侦测,扫描和攻击网络的工具 1,scapy定制ARP协议 scapy进入,exit()退出 ARP().display() ###[ ARP ]### hwtype= 0x1 硬件类型 ptype= IPv4 协议类型 hwlen= 6 硬件地址长度(MAC) ple.
kali linux实战-使用scapy定制数据包进行高级
weixin_57140106的博客
04-02 998
kali linux实战-使用scapy定制数据包进行高级
渗透测试 ---利用Kali进行简单的信息收集
tzyyyyyy的博客
10-26 2343
使用kali进行简单的信息收集 包括主机发现 端口扫描 版本信息获取等
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
kali linux 检测端口,kali linux之端口扫描
weixin_39805119的博客
04-30 347
端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入发现开放的端口,有更具体的攻击面nmap hping3 scapy都可以nmap隐蔽扫描 扫描抓包 nmap僵尸扫描先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机,我演示的这里并没有合格的僵尸...
Kali Linux 网络扫描秘籍(一)
龙哥盟
07-15 958
作者:Justin Hutchens第一章介绍了设置和配置虚拟安全环境的基本知识,可用于本书中的大多数场景和练习。本章中讨论的主题包括虚拟化软件的安装,虚拟环境中各种系统的安装以及练习中将使用的一些工具的配置。
Kali Linux 网络扫描秘籍 第二章 探索扫描(一)
热门推荐
龙哥盟
11-25 4万+
第二章 探索扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 2.1 使用 Scapy 探索第二层Scapy 是一个强大的交互工具,可用于捕获,分析,操作甚至创建协议兼容的网络流量,然后注入到网络中。 Scapy 也是一个可以在 Python 中使用的库,从而提供创建高效的脚本,来执行网络流量处理和操作的函数。 这个特定的秘籍
Python】构造数据包Scapy——网络扫描、攻击工具_scapy实现自定义数据包构造
2301_82242251的博客
04-13 832
| 传输层 | TCP UDP | | 网络层 | IP ICMP | | 链路层 | ARP RARP |分层后构造数据包会很简单。一个数据包并不是必须同时包含这四层协议,也不是同一层只能包含1个协议在kali中,命令:scapy,可以启动Scapy编程环境使用“类+属性”的方式构造数据包,在scapy中每一个网络协议就是一个类,协议中的字段就对应着属性。只需要实例化一个协议类,就可以创建一个该协议类型的数据包例如,构造一个IP数据包 选择"from 模块 import 类"的形式导入 对于IP来说,最重
Python】构造数据包Scapy(2),满满干货指导
youpwwcc的博客
04-10 895
入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
Python渗透编程01_Nmap&Scapy上车
qq_42171569的博客
06-12 1541
熟悉渗透测试业务的小伙伴想必对NmapScapy两款工具不陌生。Nmap在安全技术发展历史的长河中无疑画上了浓墨重彩的一笔,几乎所有使用过该工具的学习者都惊叹于这款工具具备的强大扫描功能。它能够对目标进行探测,以审计其安全性,目前已经成为几乎所有安全从业者和学习者手中必备工具之一。而Scapy工具就更加接近于底层了,我们可以通过这个模块实现数据包的发送、接收和解析,与nmap不同,Scapy工具仅仅只是返回相应的数据包,而返回结果的含义需要测试者自行分析,因此对于Scapy的使用,需要测试者具备扎实的网络
Kali渗透测试端口扫描1——UDP、TCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 2778
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
Kali渗透测试NMAP扫描策略与服务探测详解
Kali渗透测试工具实战技巧合集涵盖了在进行渗透测试时必不可少的一系列技术,利用Nmap这一强大的网络探测工具,可以有效地评估网络安全性并获取目标系统的相关信息。以下是Nmap工具在不同阶段的使用策略: 1. 主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值