渗透测试技术----端口扫描(一)--全连接扫描、半连接扫描

最新推荐文章于 2024-04-25 08:54:24 发布
最新推荐文章于 2024-04-25 08:54:24 发布
阅读量1.5w 收藏 47
点赞数 12
分类专栏: 渗透测试技术 文章标签: 端口扫描 全连接扫描 半连接扫描 TCP UDP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwl012345/article/details/96304163
版权

一、端口扫描简介

1.二三四层发现的目的只是为了准确发现所有存活的主机IP,确定攻击目标。端口扫描即发现开放端口,发现攻击点。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。
2.进行端口扫描的原因
(1):端口对应网络服务及应用端程序
(2):服务端程序的漏洞通过端口攻入。
(3):通过发现的端口来放大攻击面

二、UDP端口扫描

  • 原理:因为UDP是面向无连接的传输协议,尽最大努力传输。因此使用UDP来探测开启的端口的步骤如下:
    (1):先向目标主机发送一个数据包并且目的端口是一个没有开启的端口(选择一个不常用并且尽可能大的端口),如果收到数据包并且表明端口不可达,则表明主机存活。
    (2):然后向目标主机发送需要测试的端口,如果收到数据包且表明端口不可达,则端口关闭;如果没有收到数据包,则端口开启
  • 优点:速度快
  • 缺点:准确性差

1.scapy

(1):探测主机是否存活
sr1(IP(dst=‘192.168.223.10’)/UDP(dport=8786),timeout=5,verbose=0).display()

  • IP(dst=‘192.168.223.10’):设置目标IP
  • UDP(dport=8786):设置目标端口
  • timeout=5:设置超时时间
  • verbose=0:verbose=0不显示详细信息,verbose=1显示详细信息
    在这里插入图片描述

(2):探测端口是否开启
在这里插入图片描述

三、TCP端口扫描

TCP端口扫描可以分为两类:全连接扫描、半连接扫描
1.全连接扫描

  • 原理:扫描者向目标主机发送一个SYN+SYN/ACK数据包,目标主机会回复一个ACK数据包。无法利用scapy模块进行全连接扫描,因为如果同时向目标主机发送一个SYN+SYN/ACK数据包,目标主机会认为这是一个错误的数据包,会直接回复一个RST。如果向目标主机发送一个SYN数据包,目标主机会回复一个SYN/ACK数据包,但是此时并没有再向目标主机发送ACK数据包,因此,全连接无法建立。(但是可以使用nmap中的-sT参数来进行全连接扫描)
  • 优点:探测结果准确
  • 缺点:会被目标主机的日志记录

(1):nmap
namp -sT IP地址
-sT:进行全连接扫描
可以使用-p来指定端口号或端口范围,不指定默认扫描前1000个端口
在这里插入图片描述

(2):dmitry
dmitry使用全连接进行扫描,默认扫描最常用的150个端口
dmitry -p IP地址
在这里插入图片描述

(3):nc
nc -nv -w 超时时间 -z IP地址 端口号
-n表示跟数字内容,-v表示不做域名解析 -w表示超时时间 -z表示使用扫描模式
在这里插入图片描述

2.半连接扫描(也称为隐蔽扫描)

  • 原理:扫描者向目标主机发送一个SYN,如果目标主机回复了一个SYN/ACK数据包,那么说明主机存活,如果收到一个RST/ACK数据包,那么主机没有存活。因为扫描者只向目标主机发送了SYN,并没有和目标主机进行连接,因此称为半连接。
  • 优点:不会在目标主机的日志上有所记录
  • 缺点:扫描结果不是很准确

(1):scapy
在这里插入图片描述

(2):nmap
nmap -sS IP地址
-sS:进程半连接扫描
可以使用-p来指定端口号或端口范围,不指定默认扫描前1000个端口
在这里插入图片描述

hping3
hping3 IP地址 --scan 目标端口 -S
在这里插入图片描述

想走安全的小白
关注
  • 12
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
21.2 Python 使用Scapy实现端口探测
CSDN
10-25 1万+
Scapy 是一款使用纯Python编写的跨平台网络数据包操控工具,它能够处理和嗅探各种网络数据包。能够很容易的创建,发送,捕获,分析和操作网络数据包,包括TCPUDP,ICMP等协议,此外它还提供了许多有用的功能,例如嗅探网络流量,创建自定义协议和攻击网络的安全测试工具。使用Scapy可以通过Python脚本编写自定义网络协议和攻击工具,这使得网络安全测试变得更加高效和精确。
全连接端口扫描器,学习笔记
05-21
我自己学习端口扫描,网络技术时自己实现的Demo
端口扫描技术
最新发布
weixin_52532523的博客
04-25 1229
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接
namp的连接扫描全连接扫描
qq_44657899的博客
07-11 5902
0x01 简介 今天用了用nmap的连接扫描,不禁想知道连接什么意思,它们有什么区别。 nmap扫描类型主要有TCP全连接扫描(会在被扫描机器留下记录),连接扫描(不会留下记录) 0x02 原理 只有tcp三次握手完整才会在服务器留下记录,所以我们可以省略第三次握手,同样可以达到扫描的目的,但是不会在服务器留下记录。 我们先使用向服务器指定端口发送SYN请求,如果收到服务器的SYN+ACK回复,即可判断此端口开放,反之同理。 ...
基于TCP全连接端口扫描
11-22
基于TCP全连接端口扫描,简单易懂,已编译通过可运行!
00-扫描-TCP全连接扫描
weixin_33749131的博客
11-22 725
Python 2.7.12+ (default, Sep 1 2016, 20:27:38) [GCC 6.2.0 20160822] on linux2 Type "help", "copyright", "credits" or "license" for more information. 1 2 3 4 5 6 7 8 9 10 11...
【Python脚本进阶】2.1、端口扫描器(上):TCP全连接扫描
07-28 1681
【Python脚本进阶】端口扫描
渗透测试-自己手写端口扫描
04-23
《从零开始写漏扫》系列,端口扫描源码,Python3编写,使用socket实现全连接扫描、Scapy实现SYN连接扫描TCP FIN扫描、NULL扫描、XMAS扫描TCP ACK扫描TCP窗口扫描。使用锁机制实现线程同步,多线程端口扫描,...
E114-经典赛题-操作系统服务端口扫描渗透测试.pdf
12-02
常见的端口扫描技术TCP SYN扫描TCP全连接扫描UDP扫描和ICMP扫描。 3. **传输协议**:HTTP(HyperText Transfer Protocol)是一种用于分布式、协作式和超媒体信息系统的应用层协议。它是互联网上应用最广泛的...
[ 内网渗透 ] 内网端口扫描.zip
02-11
Nishang是一个PowerShell渗透测试框架,提供了多种命令行工具,包括端口扫描、信息收集、权限提升等功能。例如,`PortScan`命令可以进行TCPUDP端口扫描。 2. PowerSploit: PowerSploit是由Matt Graeber开发的...
计算机网络课程设计---端口扫描工具设计.docx
05-25
常用端口扫描技术 TCP connect()扫描: 这是最基本的TCP扫描,操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口...
网络端口扫描工具nmap-4.76-setup
07-18
- **全连接扫描(-sT)**:完成完整的TCP三次握手,最准确但最易被察觉。 - **UDP扫描(-sU)**:探测UDP端口的开放情况。 - **版本检测(-sV)**:识别出目标服务的具体版本信息,有助于发现漏洞。 - **脚本...
linux 网络端口全连接扫描,端口全连接扫描程序(Linux, socket):TCP的connect方式...
weixin_35698738的博客
04-30 282
TCP建立连接需要使用三次握手协议。在Linux下的socket API,服务器使用socket, bind, listen, accept的过程打开并且监听端口,客户端使用socket,bind(可有可不有),connect的过程连接到服务器的某一个端口。当客户端要连接的服务器的端口开放,客户端利用connect可以通过三次握手协议正常建立连接。当客户端要连接的服务器的端口关闭,客户端conne...
Python写安全小工具-TCP全连接端口扫描
ln_ydc的专栏
05-19 823
通过端口扫描我们可以知道目标主机都开放了哪些服务,下面通过TCP connect来实现一个TCP全连接端口扫描器。 一个简单的端口扫描器 #!/usr/bin/python3 # -*- coding: utf-8 -*- from socket import * def portScanner(host,port): try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) print(
借助nmap写一个简单的python扫描 全连接
sinat_36391009的博客
03-05 317
# coding=UTF-8 import optparse import socket import threading screenLock = threading.Semaphore(value=1) def connScan(tgtHost, tgtPort): try: connSkt = socket.socket(socket.AF_INET,socket.SOCK_STR...
nmap全开扫描,扫描_nmap扫描的阶段
weixin_26636643的博客
08-25 5028
nmap全开扫描,扫描Hello readers, hope you all doing well. 各位读者好,希望大家一切都好。 For security researchers and hackers nmap must be their breakfast to start their day with. Well, given the diverse functionality a...
网络安全之端口扫描
2301_76161259的博客
04-21 5504
一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络 (端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息 (目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞 (漏洞扫描)当确定了目标主机活跃后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。会产生大量的审计数据,容易被对方发现,但其可靠性高;
nmap扫描类型之TCP全连接连接、FIN扫描实例
热门推荐
WangQuanNetwork专栏
05-09 2万+
1.nmap简介: nmap是一个网络连接扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 2.扫描方法:nmap扫描类型主要有TCP全连接扫描(会在被扫描机器留下记录),连接扫描(不会留下记录),FIN扫描(可以判断对方操作系统的类
简述TCP全连接扫描TCP SYN扫描并分析其不同点。
06-10
TCP全连接扫描TCP SYN扫描都是用于检测目标主机上开放端口的扫描技术,但它们的工作原理略有不同。 TCP全连接扫描是通过向目标主机的每个端口发送一个完整的TCP连接请求来进行扫描。如果一个端口是开放的,那么目标主机将会响应这个连接请求,建立一个完整的TCP连接。如果一个端口是关闭的,那么目标主机将会响应一个RST(重置)消息,表明连接被拒绝。通过分析这些响应消息,扫描器可以确定哪些端口是开放的。 TCP SYN扫描则是通过向目标主机的每个端口发送一个TCP SYN(同步)消息来进行扫描。如果一个端口是开放的,那么目标主机将会响应一个SYN/ACK(同步/确认)消息,表明端口是开放的。如果一个端口是关闭的,那么目标主机将会响应一个RST消息,表明连接被拒绝。通过分析这些响应消息,扫描器可以确定哪些端口是开放的。 TCP全连接扫描TCP SYN扫描的主要区别在于,TCP全连接扫描需要建立一个完整的TCP连接来进行扫描,而TCP SYN扫描只需要发送一个TCP SYN消息,不需要建立完整的TCP连接。因此,TCP SYN扫描可以更快地进行扫描,同时也更难被目标主机的防火墙和入侵检测系统检测到。但是,TCP SYN扫描也可能会被一些防火墙和入侵检测系统检测到,并被视为一种攻击行为。因此,在进行渗透测试和攻击时,需要根据实际情况选择合适的扫描技术
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值