Kali linux 学习笔记(十三)主动信息收集——端口扫描(UDP扫描、TCP扫描) 2020.2.22

最新推荐文章于 2024-08-04 00:22:34 发布
最新推荐文章于 2024-08-04 00:22:34 发布
阅读量922 收藏 4
点赞数
分类专栏: kali linux 文章标签: linux 网络 安全 udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/104446870
版权
本文介绍了Kali Linux中进行端口扫描的方法,包括使用scapy和nmap进行UDP和TCP扫描。内容涵盖UDP端口扫描的原理与脚本,全连接、隐蔽和僵尸TCP扫描的实施,以及各扫描方式的特点和应用场景。
摘要由CSDN通过智能技术生成

前言

端口扫描
在找到活的IP后寻找开放端口

  • 端口对应的网络服务及应用端程序
  • 服务端程序的漏洞通过端口攻入
  • 发现开放的端口
  • 更具体的攻击面

可根据TCP和UDP来进行扫描

1、UDP端口扫描

UDP扫描一般假设ICMP port-unreachable 响应代表端口关闭
但目标系统不响应ICMP port-unreachable 时,可能误判
其特点是:

  • 完整的UDP应用层请求
  • 准确性高
  • 耗时巨大
UDP端口扫描——scapy
  • 端口关闭:ICMP port-unreachable
  • 端口开放:没有回应
  • 需要了解每一种基于UDP的应用层包结构
  • 与三层发现的技术相同
脚本

udp_scan.py

#!/usr/bin/python
import logging #导入日志
import subprocess #系统指令
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
form scapy.all import *
import sys
import time
if len(sys.argv) != 4: #命令后面如果没跟参数
 print("Example : ./udp_scan.py 1.1.1.1 1 100")
 sys.exit
ip = sys.argv[1]
start = int(sys.argv[2])
end = int(sys.argv[3])
for port in range(start,end):
 answer = sr1(IP(dst=ip)/UDP(dport=port),timeout=5,verbose=0) #verbose=0指错误不显示
 time.sleep(1) #sleep了1s,避免指令太快,网络延迟,造成误判
 if answer == None:
  print(port)
 else:
  pass
UDP端口扫描——nmap

nmap的指令一向简单

nmap -sU 1.1.1.1 #默认的1000个端口
nmao
最低0.47元/天 解锁文章
思源湖的鱼
关注
专栏目录
Kali渗透测试之端口扫描1——UDPTCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 2781
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
Kali linux 学习笔记(十四)主动信息收集——服务扫描(banner信息) 2020.2.24
闵行小鱼塘
02-24 659
发现开放端口后,通过识别端口上运行的应用,可以提高攻击效率,即服务扫描,主要通过banner信息来判断
第七章(五)—主动信息收集端口扫描(基于TCP全连接扫描、隐蔽扫描、僵尸扫描UDP端口扫描
weixin_43876557的博客
05-25 1106
端口扫描 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描 向某一端口发送UDP数据包,如果目标ip给我一个ICMP prot-unreachable响应,代表端口关闭。没有响应没有结果,我认为他是开放的。 **注意此时扫描的ip在发现阶段是已经确认是活着的。**做UDP扫描,不外乎就是端口开放了和没有开放两种状态。 UDP扫描结果准确性还是比较高的,但是因为有六万多个端口等着,需要每一个端口进行探测,所以耗时巨大。但是TCP更耗时。 1.sc
UDP端口可达性检测(端口扫描)工具开发
最新发布
geriletuma
08-04 510
本文结合UDP协议和ICMP协议特点,分别开发出Windows平台和Linux平台下检测UDP端口可达性(端口扫描)工具。
kali渗透学习-主动信息收集(三)服务扫描
weixin_43239236的博客
01-23 200
服务扫描 banner捕获 软件开发商 软件名称 服务类型 版本号 直接发现已知的漏洞和弱点 连接建立后直接获取banner 另类服务识别方法 特征行为和响应字段 不同的响应可用于识别底层的操作系统,但是管理员可以伪造banner信息导致扫描不准确 nc nc -nv 192.168.1.134 25 获取服务banner python socket 使用python socket模块用于连接网络服务扫描 可以编写脚本获取banner信息 root@root:~# python Pyt
安全学习笔记UDP端口扫描
edu_aqniu的博客
10-29 5930
ICMP port-unreachable python脚本:  #! /usr/bin/python import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import * import time import sys if
Kali linux 学习笔记(十二)主动信息收集——四层发现(nmap、scapy、hping) 2020.2.21
闵行小鱼塘
02-21 727
四层发现可路由且结果可靠,不太会被防火墙过滤,可以发现所有端口被过滤的主机,但是全端口扫描速度慢 主要有TCPUDP两种协议 工具:nmap、scapy、hping
Kali linux 学习笔记(六十五)隧道——DNS隧道(dns2tcp) 2020.4.9
闵行小鱼塘
04-10 1102
本节学习DNS隧道
Kali linux 学习笔记(九十四)metasploit framework——信息收集 2020.4.26
闵行小鱼塘
04-27 594
本节学习用msf信息收集,手段非常丰富
Kali linux 学习笔记(十七)常用工具——nmap 2020.2.25
闵行小鱼塘
02-25 1305
在学完信息收集后,发现nmap真的是很强大的工具,在这里介绍下一些常用的指令
UDP端口扫描
06-22
UDP端口扫描 找了一堆,觉得不好用,于是自己写了一个。 有代码,有文档。 编译环境VC6或VS2008均可。 代码风格还有很大的调整余地,不过应该不影响阅读。 补充一句,此代码可以可以改成多线程调用,也就是说速度可以很快(至于准确度则要看对方电脑能不能反应过来了)。。。 测试的时候一定要关闭对方防火墙,呵呵,还真是没用呢!。。
UDP端口扫描工具-Linux
02-21
需要在Linux扫描udp链路是否畅通的朋友们可以使用这个。自己写的小工具
基于Windows下的udp扫描开端口
04-30
在Windows 下的udp 开放端口扫描 以及提供的服务
小白日记10:kali渗透测试之端口扫描-UDPTCP、僵尸扫描、隐蔽扫描
ZiXuanFY的博客
09-11 7134
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
端口扫描TCP扫描,FTP代理扫描UDP扫描端口扫描的隐匿性策略
jiet07的博客
08-25 4114
文章目录端口扫描TCP扫描TCP全连接扫描TCP SYN扫描TCP FIN扫描TCP NULL扫描TCP Xmas 扫描 端口扫描 攻击者在主机发现的基础之上,可以进一步获取主机信息以便进行网络攻击。 端口扫描技术能够使攻击者掌握主机上所有端口的工作状态,进而推断主机上开放了哪些网络服务,为更为高效、精确地进行网络攻击奠定基础。 端口用于标识主机上的网络服务。传输层:TCPUDP。 熟知端口号:0-1023,固定的 应用程序 熟知端口号 SSH 22 TELNET 23 SMTP
Nmap端口扫描TCPUDP,ACK,SYNC等)
cunjiu9486的博客
10-09 3125
[rps-include post=6632] [rps-include post = 6632] This chapter is real part of the scanning. In this chapter we will look how to define port scanning parameters. The techniques described in this chapt...
UDP主机扫描源码
小刀砍流氓的博客
01-11 976
先看一下运行效果图: 头文件声明: class ScanUDP  { public:     /* @接口 默认构造函数      * @邮箱 575814050@qq.com      * @时间 2018年12月21号      */     ScanUDP();     /* @接口 默认析构函数      * @邮箱 575814050@qq.com      * @时间 2...
自己动手编程实现并讲解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan
jackcily的博客
10-17 1766
实验5 自己动手编程实现并讲解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan 实验工具 scapy version 2.4.0 ipython version 5.5.0 netcat version 1.10-41.1 实验背景 使用netcat监听tcp:80端口 nc -nvl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值