Kali Linux 渗透测试之主动收集(僵尸扫描)

最新推荐文章于 2024-07-31 17:32:19 发布
最新推荐文章于 2024-07-31 17:32:19 发布
阅读量427 收藏
点赞数
分类专栏: kal渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90452580
版权

端口后面对应相应的应用程序,我们查到了活着的IP之后我们可以查看开放了那些端口,攻击进入一个操作系统都是通过端口后面应用程序的漏洞攻击进去的。
用scapy判断udp端口是否开放:
如果收到了icmp端口不存在回包(icmp-portunreachable),则端口没有开放。
如果没有回复任何信息,则端口开放。
namp做udp扫描:

root@kali:~# nmap -sU 192.168.19.1  //-U  udp扫描

root@kali:~# nmap -sU 192.168.19.1 -p 53 //-p指定端口

udp很可能目标主机发现,扫描过程中会产生大量的网络流量,很容易被防止入侵系统发现。
tcp端口扫描:
我们使用tcp扫描,可以用不完整的三次握手进行隐蔽扫描(只要建立了完整的三次握手我们的扫描活动就会被发现),我们使用tcp虽然我们在扫描但是我们不建立连接,同时也不产生应用层的访问不会在应用层的日志上体现出来,只会在网络层有一些迹象。另外namp还支持一种僵尸扫描,它几乎不和目标系统产生会话进程。
隐蔽扫描:
我们只发syn包,目标主机回ack,我们就知道你的端口开放了,否则回复RST。最后一个ack扫描发起方并不发送。此时目标系统的应用层日志不会有记录,网络层会有一些迹象。
僵尸扫描:
此扫描的条件比较苛刻,扫描发起方和被扫描的主机之间必须可以实现地址伪造。但是现在许多互联环境实现地址伪造是非常难的。另外,实施之前必须要有一个僵尸机,此僵尸机是指的是机器闲置(没事干),也没有被入侵,操作系统的ipid(ip头的id字段)必须是递增的状态。
在这里插入图片描述实现过程:
三个机器:僵尸机、目标机器、扫描机器
首先目标机器向僵尸机器发送一个syn+ack的包,正常情况下,僵尸机返回一个RST包。包中有一个ipid(为x),扫描者收到ipid。
第二步扫描机器向目标服务器发送一个syn数据包,这个数据包就是用来伪造ip的。如果目标端口开放,它就会向僵尸机发一个syn+ack,syn包是扫描主机发送的,对僵尸机器来说他并没有发送syn包,但是却收到了一个syn+ack(扫描机器已经向他发送了一次)就会返回一个RST包,此时ipid又会+1(x+1)。(为什么僵尸机器要闲置,因为如果不闲置,僵尸机器与别的服务器进行通信会干扰ipid)。
第三步扫描者再向僵尸机发送syn+ack,僵尸机又会返回一个RET包,此时僵尸机器的ipid又+1,此时扫描者收到的包的ipid是(x+2),则扫描者可以判断目标端口是开放的。
如果端口没有开放:
第一步不变。
第二步向目标发syn包,端口没开放目标机器会发送RST而不是syn+ack,但是僵尸机不会有任何反映。
第三步扫描者再次向僵尸机器发送syn+ack,僵尸机器同样会发送RST(此时的ip包的id是x+1)。
为什么机器会发送一个RST包,那是因为没有进行正常的tcp三次握手。

暮秋初九
关注
专栏目录
Linux操作系统渗透测试
JJH2724719395的博客
05-20 140
Linux操作系统渗透测试
Kali Linux渗透测试之端口扫描(二)——僵尸扫描(scapy/python脚本、nmap)
橘子女侠
04-15 2021
僵尸扫描: 条件较为苛刻,首先要能够进行地址欺骗; 其次僵尸机没有什么网络流量产生; 最后僵尸机的ipid必须是递增的(win xp及以前windows机型)闲置系统; 1. 僵尸扫描的过程 Port is Open Port is Closed 僵尸扫描的过程: 1. 扫描者向僵尸机发送SYN/ACK数据包,僵尸机会返回一个RST数据包,记录下ipid为...
Linux渗透测试
Fly_鹏程万里
05-31 3218
前言最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。靶场:https://www.vulnhub.com漏洞利用存档:https://www.exploit-db.com0x01 信息搜集首先就是确定我们靶机的目标nmap -sP -T5 192.168.0.1/24 通过前面的步骤,我们对目标进行具体的...
Kali Linux渗透测试,这篇就够了!
最新发布
fly_enum的博客
07-31 597
​web渗透测试旨在通过查找目标网站由于技术原因所造成的漏洞,而导致网站使他人攻击。测试的本质是找出漏洞并提交他人修复。本文可能存在各种攻击手段和攻击方法
Linux操作系统渗透测试
m0_74485250的博客
06-12 1024
和select ‘<?>’ into outfile /var/www/html //网站根目录。80端口(HTTP协议)à看见此端口开放,就说明有网页存在,则可进行Web一些列的渗透(例:一句话木马上传,SQL注入,xss跨站脚本等)22端口(SSH协议)àssh 靶机用户名@靶机IP //进行ssh连接。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/home/guest目录下,ls查看文件。
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 6908
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
Kali渗透测试之端口扫描2——僵尸扫描(Scapy、python脚本、nmap)
浅浅的博客
04-20 1497
一、僵尸扫描 1、极度隐蔽; 2、实施条件苛刻; 3、扫描发起方和被扫描的目标服务器之间的网络必须实现地址伪造(现在的边界路由器大都加入了防地址伪造过滤的策略); 4、必须有一个僵尸机。 选择僵尸机的条件: 闲置系统 系统使用递增的IPID(如果目标系统的IPID永远是0或者是随机产生的,则僵尸扫描无法实现)。现在主流的Linux系统和新版Windows系统的IPID都是随机产生的...
kali 渗透测试-第7章 主动信息收集
小水池
05-05 596
发现-潜在的被攻击目标 二层发现-arp 进入局域网后,在跳板上扫描局域网内其他目标 探测ip地址是否存活 arping nmap netdiscover scapy 三层发现-ip,icmp 可路由,常被防火墙过滤,速度比二层发现稍慢 探测ip地址是否存活 ping traceroute 可追踪数据包经过的路由器 ping -r 192...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5732
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Kali Linux渗透测试(安全牛).txt
04-17
├─第1章 课程介绍 │ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├─第4章 实验环境 │ 任务009:实验环境.mp4 │ ├─章 基本工具 │ 任务010:基本工具-NETCAT(telnet-banner、传输文本信息).mp4 │ 任务011:基本工具-NETCAT(传输-目录、流媒体服务、端口扫描、远程克隆硬盘).mp4 │ 任务012:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013:基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4.mp4 │ 任务018:DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 主动信息收集 │ 任务024:主动信息收集-发现.mp4 │ 任务025:主动信息收集-发现(二).mp4 │ 任务026:主动信息收集-发现(三).mp4 │ 任务027:主动信息收集-发现(四).mp4 │ 任务028:主动信息收集-发现(五).mp4 │ 任务029:端口扫描.mp4 │ 任务030:端口扫描(二).mp4 │ 任务031:服务扫描.mp4 │ 任务032:操作系统识别.mp4 │ 任务033:SMB扫描.mp4 │ 任务034:SMTP扫描.mp4 │ ├─章 弱点扫描 │ 任务035:弱点扫描.mp4 │ 任务036:NMAP.mp4 │ 任务037:NESSUS.mp4 │ 任务038:NEXPOSE.mp4 │ ├─章 缓冲区溢出 │ 任务039:缓冲区溢出.mp4 │ 任务040:POP3.mp4 │ 任务041:FUZZING.mp4 │ 任务042:Linux缓冲区溢出.mp4 │ 任务043:选择和修改EXP.mp4 | ├─章 提权 │ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集敏感数据、隐藏痕迹.mp4 │ ├─章 无线 │ 任务050:无线渗透.mp4 │ 任务051:无线网运行模式和无线网硬件设备及基本概念.mp4 │ 任务052:无线技术概念.mp4 │ 任务053:Linux 无线协议栈及配置命令.mp4 │ 任务054:RADIOTAP头部.mp4 │ 任务055:CONTROL FRAME.mp4 │ 任务056:MANAGEMENT FRAME 管理帧.mp4 │ 任务057:REASSOCIATION REQUEST FRAME.mp4 │ 任务058:WEP加密、RC4算法.mp4 │ 任务059:WPA安全系统.mp4 │ 任务060:交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错.mp4 │ 任务061:AIREPLAY-NG.mp4 │ 任务062:Mac地址绑定.mp4 │ 任务063:WPA.mp4 │ 任务064:COWPATTY 密码.mp4 │ 任务065:WPS.mp4 │ 任务066:WPS及其他工具.mp4 │ 任务067:EVIL TWIN AP、ROGUE AP.mp4 │ 任务068:AIRRACK-NG SUITE.mp4 │ 任务069:AIRRACK-NG(二).mp4 │ ├─章 补充 │ 任务070:协议分析.mp4 │ ├─第13章 Web渗透 │ 任务071:HTTP协议基础.mp4 │ 任务072:扫描工具-Nikto.mp4 │ 任务073:vega.mp4 │ 任务074:skipfish.mp4 │ 任务075:w3af.mp4 │ 任务076:w3af-身份认证.mp4 │ 任务077:w3af-截断.mp4 │ 任务078:Arachni.mp4 │ 任务079:OWASP_ZAP.mp4 │ 任务080:Burpsuite.mp4 │ 任务081:Burpsuite-intruder.mp4 │ 任务082:Burpsuite-repeater,Sequencer,编码,截断工具.mp4 │ 任务083:ACUNETIX WEB VULNERABILITY SCANNER.mp4 │ 任务084:APPSCAN.mp4 │ 任务085:答疑(Conky、、Linux4.4内核发布),手动漏洞挖掘.mp4 │ 任务086:手动漏洞挖掘(二).mp4 │ 任务087:手动漏洞挖掘(三).mp4 │ 任务088:手动漏洞挖掘(四).mp4 │ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动漏洞挖掘-SQL注入.mp4 │ 任务091:手动漏洞挖掘-SQL注入.mp4 │ 任务092:手动漏洞挖掘-SQL盲注.mp4 │ 任务093:SQLMAP- 自动注入.mp4 │ 任务094:SQLMAP自动注入-REQUEST.mp4 │ 任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION.mp4 │ 任务096:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT.mp4 │ 任务097:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4 │ 任务098:XSS-简介、跨站脚本检测和常见的利用手段.mp4 │ 任务099:XSS- 键盘记录器和反射型XSS.mp4 │ 任务100:存储型XSS和BEEF浏览器框架.mp4 │ 任务101:CSRF.mp4 │ 任务102:WEBSHELL.mp4 │ 任务103:HTTPS.mp4 │ 任务104:SSL、TLS中间人.mp4 │ 任务105:SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章 密码 │ 任务106:思路、身份认证方法、密码方法、字典.mp4 │ 任务107:字典、在线密码-hydra.mp4 │ 任务108:在线密码-hydra、在线密码-medusa、离线密码.mp4 │ 任务109:离线密码、离线密码-Hashcat.mp4 │ 任务110:离线密码.mp4 │ 任务111:密码嗅探(第四版剪辑版).mp4 │ 任务112:密码嗅探、中间人.mp4 │ 任务113:中间人、ARP MITM、中间人、Pass the Hash.mp4 │ ├─第15章 流量操控与隧道 │ 任务114:流量操控技术、重定向.mp4 │ 任务115:SSH隧道和SSH本地端口转发.mp4 │ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:SOCAT.mp4 │ 任务121:ptunnle.mp4 │ 任务122:proxytunnle.mp4 │ 任务123:sslh.mp4 │ 任务124:补充Proxytunnel、stunnel4.mp4 │ ├─第16章 拒绝服务 │ 任务125:拒绝服务介绍、DoS分类、个人DoS分类方法.mp4 │ 任务126:Syn-Flood、IP地址欺骗.mp4 │ 任务127:Smurf、Sockstress.mp4 │ 任务128:TearDrop.mp4 │ 任务129:DNS放大.mp4 │ 任务130:SNMP放大.mp4 │ 任务131:NTP放大.mp4 │ 任务132:应用层Dos.mp4 │ 任务133:拒绝服务工具-RUDY、Hping3、LAND、Siege.mp4 │ 任务134:拒绝服务工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye.mp4 │ ├─第17章 免杀 │ 任务135:恶意软件、防软件、免杀技术、当前现状.mp4 │ 任务136:当前现状、软件保护,自己编写后门.mp4 │ 任务137:Veil-evasion.mp4 │ 任务138:Veil-catapult.mp4 │ 任务139:Veil-catapult总结、另一种免杀思路、shellter.mp4 │ 任务140:Backdoor-f
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。按照官方网站 的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发 行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
Kali Linux渗透
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-28 7673
本文是关于Kali Linux渗透的基本内容
Kali Linux渗透测试技术详解_渗透测试入门
m0_61869253的博客
06-02 2009
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
Kali渗透—僵尸扫描
Shmily17s的博客
11-15 4326
2.5 僵尸扫描 2.5.1 什么是僵尸扫描 僵尸主机:僵尸主机是指感染僵尸病毒程序,从而被黑客程序控制的计算机设备。但是僵尸扫描中的僵尸主机指的是一个闲置的操作系统(闲置指主机不会主动和任何人通信),且此系统中IP数据包中ID是递增的。 IPID:指的是通信过程中,IP数据包中的ID。 僵尸扫描具有极高的隐蔽特性,但是实施条件苛刻。 目标网络可伪造源地址进行访问 选择僵尸主机,僵尸主机需要在互联上是一个闲置的操作系...
kali linux之服务扫描
weixin_30624825的博客
02-19 308
识别开放端口上运行的应用。识别目标操作系统,提高攻击效率 banner捕获(软件开发商,软件名称,服务类型,版本号-----直接发现已知的漏洞和弱点) 服务识别 操作系统识别 snmp分析(简单网络管理协议,信息查询或重新配置,识别和绕过防火墙筛选) 防火墙识别 nc -nv ip port 获取到banner信息 python socket模块(socket模块...
Kali Linux渗透测试手册:主机端口扫描与信息查看
"Kali Linux渗透测试手册,涵盖了主机扫描、端口检测、安全工具使用等内容。" 这篇资源主要讨论的是Kali Linux,一个专为安全渗透测试设计的操作系统。Kali Linux是由BackTrack演化而来,包含了众多渗透测试和攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值