漏洞扫描原理及工具
1.扫描原理
ping检测:
通过ping返回的TTL值大致的了解一些信息
128:xp、2000、2003
64:7、2008、Linux
255:交换机、路由器等
此方法式只能大致判断,并不准确。
端口扫描
telnet IP 端口
由此可判断操作系统、软件服务类型、版本等
如:目标系统开放了137、139、445,端口可以判断目标系统为Windows系统
目标系统开放了22这样的端口很可能为Linux系统
os探测:
弱口令探测
漏洞评估
2.扫描分类:
开放扫描:TCP全连接,反向ident扫描
半开放扫描:SYN扫描、IP头信息dumb扫描
隐蔽扫描:FIN扫描、ACK扫描、null扫描、XMAS扫描、TCP分段、SYN\ACK扫描
扫射扫描:ping udp ack syn icmp
其他扫描:ftp udp\icmp不可达 IP头信息dumb扫描等
3.TCP扫描
一、TCP普通扫描方式
对于TCP扫描普通常采用以下方法:
TCP ACK扫描:这种扫描技术往往用来探测防火墙的类型,根据ACK位的设置情况确定该防火墙是简单的包过滤还是状态检侧机制的防火墙。’
TCP窗口扫描:由于TCP.窗口大小报告方式不规则,所以这种扫描方法可以检测一些类似UNIX系统[AIX, Free