Kali Linux学习笔记—主动信息收集之僵尸扫描scapy+nmap

最新推荐文章于 2023-06-22 13:47:03 发布
最新推荐文章于 2023-06-22 13:47:03 发布
阅读量471 收藏 2
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43653897/article/details/109955955
版权

僵尸扫描

实现条件比较苛刻,必须满足以下条件
1. 可伪造地址
2. 闲置系统
3. 系统使用递增的ipid

听课笔记:

在这里插入图片描述
在这里插入图片描述

实验一 scapy

  1. 实验环境
    主机:kali-linux64bit IP:172.16.2.63
    zombie:Microsoft Windows Server 2008 R2 IP:172.16.2.200
    target:metasploitable IP:172.16.2.65

  2. 在主机上使用工具scapy

scapy

i=IP()
t=TCP()
rz=(i/t)
rt=(i/t)
rz[IP].dst="172.16.2.200"
rz[TCP].dport=445
rz[TCP].flags="SA"

rt=[IP].src="172.16.2.200"
rt=[IP].dst="172.16.2.65"
rt[TCP].dport=25
rt[TCP].flags="S"

az1=sr1(rz)
at=sr1(rt, timeout=1)
az2=sr1(rz)

  1. 实验结果

    3.1 扫描target目标机开放端口25: 在这里插入图片描述
    ipid不是+2,应该是因为我的虚拟机没有真正做到“闲置”。

    3.2 扫描target目标机关闭端口33445

    rt[TCP].dport=33445

    在这里插入图片描述
    如图所示,扫描关闭端口33445,ipid+1.

实验二 namp

实验环境同实验一。

  1. nmap 中自带脚本可以探测某主机ipidseq是否递增。
nmap -p445 172.16.2.200 --script=ipidseq.nse

结果 显示是该主机ipid递增,可以作为僵尸机。在这里插入图片描述

  1. 使用nmap将上一步探测的ip主机作为僵尸机去扫描目标机。

  2. nmap 172.16.2.65 -sI 172.16.2.200:445 -Pn -p0-100
    在这里插入图片描述
    这里返回警告,僵尸机445端口无法使用,可能是僵尸机的445端口被关闭或者被防火墙墙了。

  3. 查看僵尸机的防火墙,是开启的。关闭僵尸机的防火墙。
    在这里插入图片描述

  4. 再次在主机上尝试第3步。
    成功!在这里插入图片描述

江河湖海:D
关注
专栏目录
kali linux实战-使用scapy定制数据包进行高级
weixin_57140106的博客
04-02 1021
kali linux实战-使用scapy定制数据包进行高级
Kali学习笔记11:僵尸扫描案例
weixin_30708329的博客
09-15 136
什么是僵尸扫描?本质也是端口扫描,不过是一种极其隐蔽的扫描方式 所以几乎不会被发现,不过也有着很大缺陷:扫描条件很高 首先需要有一台僵尸机,这里我找好一台win10僵尸机器,IP地址为:10.14.4.252 我当前的Kali系统机器的IP地址:192.168.22.130 扫描的目标机器IP地址:192.168.22.129 僵尸扫描是一种非常巧妙的方法,不过不可以用Linux操作系统作...
Kali Linux 学习日记2 -Scapy
qq_46081990的博客
03-02 800
构造一个ping包,将收到的返回包赋值给名为ping的变量,并显示。发现并没有收到echo-reply,起初以为是网络原因,换了手机热点结果还是不行,最后发现是TTL的原因。可以看到源IP为192.168.37.191,即得到了该主机的reply,并且看到Raw里面有携带的数据。使用Scapy可以伪造或解码各种协议的数据包,在线发送它们,捕获它们,匹配请求和答复等等。sr和srp收到的数据类型是元组,因为收到的包可能不止一个;构造一个以太网包a并显示,这时参数是默认的。给该包指定数据后显示,如图。
僵尸扫描
HoYim
04-19 536
一、僵尸扫描介绍 1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 1.扫描者向僵尸主机发送SYN/ACK 2.僵尸主机向扫描者发送RST,ipID=X 3.扫描...
僵尸扫描-scapynmap
weixin_30947043的博客
07-29 399
如果不知道僵尸扫描是什么,请参考我的这篇博客 实验环境: kali(攻击者) 192.168.0.103 metasploitable2(目标主机) 192.168.0.104 win xp sp2(僵尸机) 192.168.0.106 scapy实现: 1.包定义: 图中rz和rt分别表示向僵尸机和目标主机发送的数据包。rt数据包进行了地址欺骗,将src定向到了...
kali】20 端口扫描——僵尸扫描/scapy/ python僵尸扫描
(∪.∪ )...zzz的博客
10-18 967
一、僵尸扫描 1、极度隐蔽; 2、实施条件苛刻; 3、扫描发起方和被扫描的目标服务器之间的网络必须实现地址伪造(现在的边界路由器大都加入了防地址伪造过滤的策略); 4、必须有一个僵尸机。 选择僵尸机的条件: 闲置系统 系统使用递增的IPID(如果目标系统的IPID永远是0或者是随机产生的,则僵尸扫描无法实现)。现在主流的Linux系统和新版Windows系统的IPID都是随机产生的,早期的XP、2003、2000的IPID都是顺序产生的) 二、扫描目的 控制僵尸机,通过僵尸机的IPID值判断被扫服务
Kali linux 学习笔记(十三)主动信息收集——端口扫描(UDP扫描、TCP扫描) 2020.2.22
闵行小鱼塘
02-22 931
在完成对主机的发现后,进行对主机开放端口的寻找,即端口扫描 可根据UDP和TCP进行 UDP主要用scapynmap TCP主要有全连接扫描、隐蔽扫描僵尸扫描
kali实战-主动信息收集(安全牛学习笔记)
h0ryit的博客
05-23 1644
主动信息收集 直接与目标系统进行交互 无法避免留下访问痕迹 使用受控的第三方电脑进行探测 使用代理或已经被控制的主机 做好被封杀的准备 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返回结果判断目标状态 发现阶段 识别活着的主机 潜在的被攻击目标 输出一个IP地址列表 2、3、4层的发现 二层发现 优点:扫描速度快、可靠 缺点:不可路由 A...
Kali信息收集学习笔记
fhl5203的博客
07-04 1241
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址...
KALI使用】19 端口扫描——TCP、UDP
(∪.∪ )...zzz的博客
10-15 2551
目录端口扫描UDP端口扫描1. 使用脚本的方式实现扫描多个端口2. 使用nmap-sUTCP端口扫描一、隐蔽扫描syn1.开一台kali使用Scapy2. 使用脚本实现隐蔽扫描nmaphping3二、僵尸扫描三、全连接端口扫描1. 全连接端口扫描——nmap -sT2. 全连接端口扫描——dmitry -p3. 全连接端口扫描——nc 只是记录 学习笔记 参考:这个 端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。 所以在发
nmap扫描僵尸主机并进行僵尸扫描
最新发布
赴前尘
06-22 347
nmap扫描僵尸主机
python---kali linux上对Scrapy安装
xwbk12的博客
12-17 1718
python—kali linux上对Scrapy安装
Kali linux 学习笔记(十六)主动信息收集——防火墙识别(scapy、lbd、waf) 2020.2.25
闵行小鱼塘
02-25 904
防火墙识别
Kali Linux 渗透测试之主动信息收集(二)——三层发现(ping/shell脚本、scapy/python脚本、nmap、fping、hping3)
weixin_45116657的博客
08-15 947
发现——三层发现 原理:使用IP/ICMP; 优点:相对于二层可以路由,速度较快; 缺点:速度比二层慢,经常被防火墙过滤掉; 1、traceroute —— 追踪路由 traceroute sina.com root@kali:~# traceroute sina.com traceroute to sina.com (66.102.251.33), 30 hops max, 60 byte ...
信息收集——僵尸扫描
hl1293348082的专栏
04-07 642
0x00. 信息收集简介 渗透测试中,信息收集是最重要的阶段,占据整个渗透测试的60%左右,根据收集到的信息可以有效提高我们渗透测试的成功率,可见高效的信息收集对我们是多么重要。僵尸扫描正是信息收集环节的端口扫描阶段,但是常见的端口扫描过程往往会在网络层被发现痕迹,导致没有达到预期的隐藏目的,僵尸扫描却能有效的隐藏自己的踪迹。 0x01. 僵尸扫描介绍 往往鱼与熊掌不可得兼,僵尸扫描在隐藏踪迹的同时也有着其极其苛刻的使用条件。想要实施僵尸扫描必须具备下列两个必要条件: 其一:有一台合格的僵尸机,所谓
python-scapy学习笔记-(1)
weixin_34194359的博客
12-02 409
主要功能函数sniff sniff(filter="",iface="any",prn=function,count=N) filter参数允许我们对Scapy嗅探的数据包指定一个BPF(Wireshark类型)的过滤器,也可以留空以嗅探所有的数据包。   例如:嗅探所有的HTTP数据包,tcp port 80的BPF过滤 iface参数设置嗅探器所要嗅探的网卡,留空则对所有网卡进行嗅探。...
僵尸扫描实战
永远是少年
05-28 515
今天继续给大家介绍渗透测试相关知识,本文主要内容是僵尸扫描实战。 一、实战架构 二、僵尸扫描实战介绍 三、扫描结果查看 四、使用NMAP进行僵尸扫描
僵尸扫描过程详解
weixin_45933784的博客
02-06 1204
僵尸扫描简介 僵尸扫描其实是信息收集的一种手段,它是信息收集环节的端口扫描阶段,但是常见的端口扫描过程往往会在网络层被发现痕迹,导致没有达到预期的隐藏目的,僵尸扫描却能有效的隐藏自己的踪迹 第一步——进行僵尸扫描的条件 (1)选择合格的僵尸机:一个足够闲置 ,并且不和除了我们之外的任何其他机器进行网络通信的主机;它的IPID必须是递增的,0和随机都不可以。然而现在大部分主流的OS的IPID都是随机产生的,但是早期的xp,比如xp200,xp2003都是递增的IPID。 (2)可伪造源IP地址,但是在某些网络
Python渗透编程01_Nmap&Scapy上车
qq_42171569的博客
06-12 1557
熟悉渗透测试业务的小伙伴想必对NmapScapy两款工具不陌生。Nmap在安全技术发展历史的长河中无疑画上了浓墨重彩的一笔,几乎所有使用过该工具的学习者都惊叹于这款工具具备的强大扫描功能。它能够对目标进行探测,以审计其安全性,目前已经成为几乎所有安全从业者和学习者手中必备工具之一。而Scapy工具就更加接近于底层了,我们可以通过这个模块实现数据包的发送、接收和解析,与nmap不同,Scapy工具仅仅只是返回相应的数据包,而返回结果的含义需要测试者自行分析,因此对于Scapy的使用,需要测试者具备扎实的网络
KALI Linux学习笔记:命令操作与系统管理
"这篇学习记录笔记主要介绍了KALI Linux的基础操作,包括系统更新、软件安装、文件处理、网络配置以及权限管理和用户管理等核心概念。" KALI Linux是一款基于Debian的开源操作系统,专为网络安全专业人士设计,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值