渗透测试技术----端口扫描(二)--僵尸扫描(python、scapy、nmap)

最新推荐文章于 2024-04-18 23:34:30 发布
最新推荐文章于 2024-04-18 23:34:30 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: 渗透测试技术 文章标签: 端口扫描 僵尸扫描 python scapy nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwl012345/article/details/96343105
版权

一、僵尸扫描介绍

1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。
2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。
3.僵尸扫描原理概括
在这里插入图片描述
其实,扫描者是通过僵尸主机回复的ID号来判断目标主机是否存活,在第四步的时候,如果目标主机没有存活,那目标主机自然就无法向僵尸主机回复SYN/ACK包,那僵尸主机自然也就不能向目标主机回复RST数据包,那么当执行第六步的时候,僵尸主机会向扫描者主机回复一个SYN/ACK数据包,这样,扫描者收到的数据包中的ID号就是y+1(之前的ID号加1);如果目标主机存活,那么当目标主机收到来自扫描者主机发送的SYN请求包时,目标主机会向僵尸主机回复一个SYN/ACK数据包,那么僵尸主机就会向目标主机回复一个RST数据包(此时ID号就增加了1),这样的话,当扫描者主机向僵尸主机发送了SYN请求包时,僵尸主机会回复一个SYN/ACK数据包,此时的ID值就又会增加1,这样扫描者收到的数据包的ID值就成了y+2。
总而言之,如果目标主机没有存活,那么最后扫描者收到的数据包的ID号为y+1,如果目标主机存活,那么扫描者最后收到的数据包的ID号为y+2。因此,扫描者就可以通过数据包中的ID号来判断目标主机是否存活了。

二、使用python脚本进行僵尸扫描

1.实验环境

攻击者主机(kali)IP:192.168.223.174
僵尸主机(windows XP)IP:192.168.223.170
目标主机(Linux):192.168.223.10

2.python代码如下

from scapy.all import *
import time
import sys
        
def scan(zombieIP,targetIP):
#定义一个僵尸扫描函数
    print("zombieIP:"+zombieIP)
    print("targetIP:"+targetIP)
    #首先打印出僵尸主机的IP和目标主机的IP
    for port in range (1,1000):
        r3 = sr1(IP(dst=zombieIP)/TCP(flags='S'),timeout=3,verbose=0)
        #先向目标主机发送一个数据包,目的是获取目标主机的id号
        r4 = sr1(IP(dst=targetIP,src=zombieIP)/TCP(flags='S',dport=port),timeout=3,verbose=0)
        #伪造僵尸主机的IP向目标主机发送一个数据包
        r5 = sr1(IP(dst=zombieIP)/TCP(flags='S'),timeout=3,verbose=0)
        #再次向目标主机发送一个数据包,目的是再次获取到目标主机的id号
        if (r3[IP].id + 2) == (r5[IP].id):
            print(port)
        else:
            pass

zombieIP = input("please input a zombieIP:")
#由用户输入一个id号
r1 = sr1(IP(dst=zombieIP)/TCP(flags='S',dport=80),timeout=3,verbose=0)
#先向目标主机发送一个数据包,目的是获取目标主机的id号
time.sleep(3)  
r2 = sr1(IP(dst=zombieIP)/TCP(flags='S',dport=80),timeout=3,verbose=0)
#再向目标主机发送一个数据包,目的是获取目标主机的id号
if (r1[IP].id + 1) == r2[IP].id:
    print("This is a useable zombie")
    input1 = input("Do you want to use this zombie?(y/n)")
    if input1 == 'y':
        targetIP = input("Please input the targetIP:")
        scan(zombieIP,targetIP)
        #调用scan函数
    else:
        sys.exit()
else:
    print("This is not a useable zombie")

3.执行结果如下
在这里插入图片描述
4.抓包数据如下

在攻击者主机(kali)上抓包
在这里插入图片描述
可以看见在攻击者主机上只出现了攻击者主机和目标主机的IP,并没有出现目标主机的IP

在目标主机上(Linux)上抓包
在这里插入图片描述
可以看见,在目标主机上只出现了僵尸主机的IP,并没有出现攻击者主机的IP,这就相当于攻击者成功的隐藏了起来

三、scapy模块

1.实验环境

攻击者主机(kali)IP:192.168.223.174
僵尸主机(windows XP)IP:192.168.223.170
目标主机(Linux):192.168.223.10

2.判断僵尸主机是不是一个可用的僵尸主机

在这里插入图片描述
可以看见两个id相差1,因此可以作为一个僵尸主机

3.伪造僵尸主机向目标主机发送一个数据包

(1):端口开启的情况
在这里插入图片描述
可以看见,两次向僵尸主机发送数据包的id值相差2,说明80端口是开启的。(如果不理解这就话,将前面的图结合文字好好理解)

(2):端口关闭的情况
在这里插入图片描述
可以看见,两次向僵尸主机发送数据包的id值相差1,说明444端口是关闭的。

nmap

1.实验环境

攻击者主机(kali)IP:192.168.223.174
僵尸主机(windows XP)IP:192.168.223.170
目标主机(Linux):192.168.223.10

2.nmap命令
在nmap中使用一条命令就可以伪造IP进行扫描

(1):判断一台主机是否可以作为一个僵尸主机
nmap -p端口 僵尸主机IP地址 --script=ipidseq.nse
在这里插入图片描述

(2):伪造僵尸主机IP进行扫描
nmap 目标主机IP -sI 僵尸主机IP -Pn -p 端口号
扫描结果如下
在这里插入图片描述

3.抓包数据如下

在攻击者主机(kali)上抓包
在这里插入图片描述
可以看见在攻击者主机上只出现了攻击者主机和目标主机的IP,并没有出现目标主机的IP

在目标主机上(Linux)上抓包
在这里插入图片描述

可以看见,在目标主机上只出现了僵尸主机的IP,并没有出现攻击者主机的IP,这就相当于攻击者成功的隐藏了起来,对目标主机进行了扫描,而且还没有被目标主机发现。

想走安全的小白
关注
专栏目录
Python-目标端口扫描系统服务指纹识别
08-10
在IT安全领域,端口扫描和系统服务指纹识别是至关重要的技术,用于了解网络环境中的设备和服务。Python作为一门强大的编程语言,提供了多种工具和库来实现这些功能。本项目"Python-目标端口扫描系统服务指纹识别...
僵尸扫描总结
fddsdfsd的博客
08-23 309
一、僵尸扫描介绍 1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 1.扫描者向僵尸主机发送SYN/ACK 2.僵尸主机向扫描者发送RST,ipID=X 3.扫描者伪造为僵尸主机ip,并向目标发送SYN 4.目标向僵尸主机发送SYN/ACK 5.僵尸主机向目标发送RST,
Python渗透测试——一、数据包的编辑工具——Scapy
热门推荐
钟言的博客
12-09 1万+
本篇为Python渗透测试的第一篇,数据包的编辑工具,Scapy,详细内容包含了:Scapy简介 Scapy中的分层结构Scapy中的常用函数四、在Scapy 中发送和接收数据包五、Scapy 中的抓包函数等等
Python运维(六)--系统监控psutil、数据报scapy扫描nmap
chucksun0426的博客
06-17 1100
1.2 内存 代码示例 1.3 磁盘 代码示例 1.4 进程 1.4.1 进程查询 查询列表效果演示 迭代查找指定属性进程 1.4.2 进程修改 操作 、网络嗅探器scapy 概述:使用scary可以发送、嗅探、剖析和伪造网络数据报,直接操作网络三四层数据报 安装: 2.1 命令行操作 显示scapy命令及配置 查询网卡信息 获取路由表 2.2 数据报构造简介 2.2.1 按层构建数据报 代码示例 2.2.2 发送数据报 send发送(第三层网络层发送
PythonNMAP详解
dinglingti9469的博客
07-19 635
一、NMAP简介 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑...
Kali Linux渗透测试端口扫描)——僵尸扫描scapy/python脚本、nmap
橘子女侠
04-15 2021
僵尸扫描: 条件较为苛刻,首先要能够进行地址欺骗; 其次僵尸机没有什么网络流量产生; 最后僵尸机的ipid必须是递增的(win xp及以前windows机型)闲置系统; 1. 僵尸扫描的过程 Port is Open Port is Closed 僵尸扫描的过程: 1. 扫描者向僵尸机发送SYN/ACK数据包,僵尸机会返回一个RST数据包,记录下ipid为...
Python-opencv摄像头监控脚本网段端口扫描
08-10
Python提供了多种库来实现这一功能,如`nmap`或`scapy`。通常,我们会遍历一个端口范围,发送TCP或UDP连接请求,根据响应来判断端口是否开放。例如,使用`socket`模块创建一个套接字,然后尝试连接到目标主机的特定...
渗透测试-自己手写端口扫描
04-23
《从零开始写漏扫》系列,端口扫描源码,Python3编写,使用socket实现全连接扫描Scapy实现SYN半连接扫描、TCP FIN扫描、NULL扫描、XMAS扫描、TCP ACK扫描、TCP窗口扫描。使用锁机制实现线程同步,多线程端口扫描,...
Python-scapy基于python的交互式数据包处理程序和库
08-10
在实际应用中,如压缩包文件`secdev-scapy-f9385df`所示,Scapy可能包含了示例脚本、教程或扩展模块,供用户学习和使用。通过学习和掌握Scapy,你可以提升在网络编程、安全分析和故障排查方面的能力,成为真正的...
Python-用python编写的MS17010多线程扫描
08-10
例如,`scapy`库可以用于构建和解析网络协议数据包,`nmap`接口可以用于网络扫描,而`pysmb`则可以方便地处理SMB协议。 【ms17-010-m4ss-sc4nn3r-master】 这个文件名表明这是该项目的主目录或源代码仓库。在实际的...
使用Python-nmap网络扫描和嗅探工具包
colours2009的博客
04-16 663
nmap概念 NMap,也称为网络映射器,最初是Linux下的网络扫描和嗅探工具包。 Nmap是一种网络连接扫描软件,用于扫描网络计算机的开放网络连接端。确定哪些服务在哪 些...
python 脚本利用nmap命令 判断服务器操作系统是windows 还是 ubuntu 还是 ky10 还是centos7 还是centos8 ,并判断系统架构, 根据不同系统版本执行不同的操作
zengliguang的专栏
04-16 462
对于Ubuntu、Ky10、CentOS 7、CentOS 8等操作系统,您需要根据实际情况填充相应的升级命令。这些命令可能包括依赖安装、源码下载、解压、配置、编译和安装等步骤,与之前提供的示例类似。),在实际环境中可能需要根据目标服务器的权限设置进行相应调整。在某些情况下,您可能需要以具有相应权限的用户身份运行整个脚本,或者在脚本中实现权限提升机制。在实际使用时,您应确保源码文件存在且正确,并添加适当的错误处理逻辑以应对可能出现的问题。的OS指纹识别并非总是完全准确,脚本在输出结果时会显示检测的准确度。
python来实现nmap扫描
最新发布
qq_45212655的博客
04-18 649
今天分享一个用python实现nmap扫描的方法,以下是实现步骤。执行即可自动下发nmap任务,并输出扫描结果。for missing_ip in missing_ips: # 构造nmap命令Z nmap_command = ['nmap', '-sU', '-p', port, missing_ip] # 执行命令并获取输出 result = subprocess.run(nmap_command, stdout=subprocess.PIPE, stderr=subpr
Python渗透测试笔记()——python-nmap模块
weixin_44889655的博客
04-06 1019
python-nmap 模块 简介 nmap以下功能: 主机发现功能 端口扫描 服务器版本检测 操作系统检测 此外还有一些高级审计技术(伪造扫描段身份、绕过防火墙等)、脚本引擎NSE等。 安装python-nmap,须先安装nmap。 Windows直接下载安装 Linux需要如下命令: sudo apt-get install nmap sudo pip install pytho...
python-nmap使用及案例
weixin_30436101的博客
10-25 696
nmap概念及功能 概念 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是...
学习Python渗透第十一天:用Python对漏洞进行渗透
2203_75839317的博客
03-24 663
我们将会用实例来了解黑客发现和利用漏洞的过程,以及黑客最常用的一个工具,Nmap的使用方式,因为kali Linux安装了这个工具,所以我们会在vmwware虚拟机中进行我们的实验过程。
信息收集——僵尸扫描
hl1293348082的专栏
04-07 630
0x00. 信息收集简介 渗透测试中,信息收集是最重要的阶段,占据整个渗透测试的60%左右,根据收集到的信息可以有效提高我们渗透测试的成功率,可见高效的信息收集对我们是多么重要。僵尸扫描正是信息收集环节的端口扫描阶段,但是常见的端口扫描过程往往会在网络层被发现痕迹,导致没有达到预期的隐藏目的,僵尸扫描却能有效的隐藏自己的踪迹。 0x01. 僵尸扫描介绍 往往鱼与熊掌不可得兼,僵尸扫描在隐藏踪迹的同时也有着其极其苛刻的使用条件。想要实施僵尸扫描必须具备下列两个必要条件: 其一:有一台合格的僵尸机,所谓
僵尸扫描原理详解
永远是少年
05-23 365
今天继续给大家介绍渗透测试相关知识,本文主要内容是僵尸扫描原理。 一、僵尸扫描概述 僵尸扫描原理 三、写在最后
僵尸扫描实战
永远是少年
05-28 498
今天继续给大家介绍渗透测试相关知识,本文主要内容是僵尸扫描实战。 一、实战架构 僵尸扫描实战介绍 三、扫描结果查看 四、使用NMAP进行僵尸扫描
python--scapy
09-02
Scapy是一个强大的Python库,用于网络数据包的创建、发送和分析。它允许用户以非常灵活的方式构造自定义网络协议包,并且可以通过各种方式与网络进行交互。下面是一些Scapy的基本用法示例: 1. 导入Scapy库: ```...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值