kail端口扫描

最新推荐文章于 2025-07-06 09:07:24 发布
最新推荐文章于 2025-07-06 09:07:24 发布
阅读量2.7k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: kail-端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33936481/article/details/53257911
本文介绍了Kali Linux下进行端口扫描的方法,包括全连接扫描和隐蔽端口扫描。通过Scapy库发送特定的TCP包,如Syn扫描,通过Wireshark监听网络流量。此外,还提到了nmap和dmitry工具进行全连接端口扫描,并展示了nc命令的使用方式,用于扫描目标主机的开放端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

全连接扫描,根据三次握手的完整性来判断端口是否存在
这里写图片描述
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃隐蔽端口扫描 ┃
┃Syn—–syn/ack—–rst ┃
┃Scapy ┃
┃ sr1(IP(dst=”192.168.60.3”)/TCP(dport=80),timeout=1,verbose=1) ┃
┃ ./syn_scan.py ┃
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

Scapy Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。
首先进入scapy

然后构造包
这里写图片描述
先不要发送,因为是实验,所以打开wireshark来监听
然后

a.display()
root@kali:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
Welcome to Scapy (2.2.0)
>>> a=sr1(IP(dst="192.168.1.134")/TCP(dport=80),timeout=1,verbose=1)

>>>a.display

>>> a=sr1(IP(dst="192.168.1.134")/TCP(flags="S"dport=22),timeout=1)

>>> a=sr1(IP(dst="192.168.1.134")/TCP(flags="S"dport=2222),timeout=1)

这里写图片描述
这里写图片描述
操作系统会认为这是一个没来由的sYn,ack;返回rst.我们没有建立握手,你莫名其妙给我发syn,拒绝
我们可以使用python脚本来扫描一个ip的端口

[syn_scan.py]
#!/usr/bin/python
import loggging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
import sys

if len(sys.argv)!=4;
  print "Usage - ./syn_scan.py [Target.IP] [First Port] [Las Port]"
  print "Example - ./syn_scan.py 1.1.1.5 1 100"
  print "Example will TCP SYN port 1 thorough 100 om 10.0.0.5"
  sys.exit()

ip=sys.argv[1]
start=int(sys.argv[2])
end=int(sys.argv[3]

for port in range(start,end);
     a=str(IP(dst=ip)/UDP(dport=prot),timeout=1,verbose=0)
     if a==None;
        pass
     else;
        if(int(a(TCP),flags)==18;
            print port
         else
            pass

这里写图片描述
1,2,4,8,16,ack+syn=18
这里写图片描述
防火墙会拦截
这里写图片描述

╋━━━━━━━━━━━━━━━━━━━╋
┃隐蔽端口扫描                          ┃
┃nmap -sS 1.1.1.1 -p 80,21,25,110,443  ┃
┃nmap -sS 1.1.1.1 -p 1-65535 --open    ┃
┃nmap -sS 1.1.1.1 -p- --open           ┃
┃nmap -sS -iL iplist.txt -p 80         ┃
╋━━━━━━━━━━━━━━━━━━━╋

root@kali:~# nmap 192.168.1.134 -p1-100

Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-01 23:01 CST
Nmap scan report for 192.168.1.134
Host is up (0.00068s latency).
Not shown: 94 closed ports
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
23/tcp open  telnet
25/tcp open  smtb
53/tcp open  domain
最低0.47元/天 解锁文章

200万优质内容无限畅学
kalilinux之端口扫描
hacker681的博客
12-30 2446
端口扫描 在发现完IP之后就要去确认这个IP都开放了哪些活着的端口 这些活着的端口在后续都可能成为我们攻击面的体现 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描和发现技术是一样的使用scapy和之前的思路相反 向目标端口发一个端口请求如果他给我反应ICMP port端口不可达我就知道他端口是关闭的 只有没有给我发端口不可达的请求的我就认...
kali端口扫描
Reloaded12138的博客
10-12 6025
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
使用kali进行端口扫描
m0_65992344的博客
07-24 1833
使用kali进行端口扫描
多线程端口扫描器:scanport的深度剖析
最新发布
weixin_35761094的博客
07-06 757
端口扫描技术是网络安全领域中不可或缺的一部分,它用于发现目标计算机上开放的网络端口,从而揭示可能存在的安全漏洞和服务配置信息。端口扫描可以帮助系统管理员检查自己的网络防御强度,同时也被安全研究人员用于识别潜在的安全威胁。端口扫描是通过发送一系列的网络请求到目标主机的不同端口,并根据端口的响应来推断端口状态的过程。扫描的目的多种多样,包括但不限于:系统漏洞发现:确定目标主机上运行的特定服务及其版本,以便利用已知漏洞。安全审计:对内部网络进行定期检查,确保网络设备和服务的安全性。
kali系统端口扫描工具(nmap/masscan)
佛系摆烂
10-06 794
nmap、masscan进行端口扫描
kali工具----网络映射器(Network Mapper)端口扫描
Joshua.Lee
04-14 787
对一个大范围的网络或活跃的主机进行渗透测试,必须要了解这些主机上所打开的端口号。在KaliLinux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口,本节将介绍Nmap和Zenmap工具的使用。
kail端口扫描工具
05-22
### Kali Linux 中端口扫描工具的功能与使用方法 #### 1. **Kali Linux 端口扫描工具概述** Kali Linux 是一款专为渗透测试和网络安全评估设计的操作系统,内置了多种强大的端口扫描工具,其中最常用的包括 Nmap 和...
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 7102
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
四、Kali Linux 2 主动扫描
m0_55313512的博客
02-15 4056
Kali Linux 网络渗透测试
kali linux 检测端口,kali linux之端口扫描
weixin_39805119的博客
04-30 400
端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入发现开放的端口,有更具体的攻击面nmap hping3 scapy都可以nmap隐蔽扫描 扫描抓包 nmap僵尸扫描先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机,我演示的这里并没有合格的僵尸...
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 2494
使用Kali Linux端口扫描
网络侦察基础:Kali Linux上使用Nmap进行端口扫描
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
08-09 3013
Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,它广泛应用于网络安全领域,用于网络发现、端口扫描、服务识别、版本检测和操作系统检测等。Nmap的强大之处在于其能够快速扫描大型网络或单个主机,使用原始IP报文来发现网络上的主机、主机提供的服务、操作系统类型以及可能存在的安全漏洞。Nmap的优势包括功能强大、支持多目标扫描、开源且拥有详细的帮助文档,以及其在全球的高流行度。然而,它也有一些劣势,比如参数众多难以记忆,且在扫描漏洞方面的能力不如其他专业的漏洞扫描器。nmap ip。
小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描
ZiXuanFY的博客
09-11 7558
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
kali之端口爆破扫描
sinat_38378265的博客
03-25 4751
一.nmap扫描端口情况 在终端输入nmap+目标机的ip,即可对目标机的ip的端口进行扫描。 二.使用hydra对目标端口进行爆破 1.首先了解哪些目标端口可以爆破的 文件传输协议ftp:21 Linux的远程连接ssh:22 telnet的远程连接:23 pop3端口:110...
端口扫描详解(kali linux)
热门推荐
xk的博客
05-03 3万+
简介 nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能 (1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。 (2)服务/版本检测:在发现开放端口后...
Kali linux渗透测试系列————13、Kali linux信息收集之端口扫描
Fly_鹏程万里
05-16 2236
端口扫描简单来说端口扫描就是一种用来确定目标主机的TCP端口和UDP端口状态的方法。主机开发了某个端口,就意味着他在中国端口提供某种网络服务。如果某个端口处于关闭状态,这说明主机在这个端口上并没有提供网络服务。在确定某端口开发状态之后,攻击人员就会检查在该端口提供相应的服务的程序版本,以判断这个版本的程序是否存在漏洞,例如说,主机A使用的是数年前的1.0版本的web服务端程序,而且官方发布过这个版...
Kali内Nmap端口扫描与高级扫描
sGanYu
08-28 6831
目录 使用Nmap进行端口扫描 高级Nmap扫描:TCP空闲扫描 使用Nmap进行端口扫描 -sS代表使用nmap执行一次隐秘的TCP扫描 -Pn代表nmap不会使用ping命令预先判断主机是否存活 【-Pn是默认目标主机是存活的,适用于internet渗透测试环境,由于大多数网络不允许ping命令所使用的"ICMP"通行,如果预先使用ping,则可能会漏掉许多真实存活的主机】 高级Nmap扫描:TCP空闲扫描 在了解TCP空闲扫描时,首先多嘴一下一般端口的探测原理。去..
kali入门到入狱之Nmap扫描端口
qq_56418482的博客
12-06 4385
kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一篇详细介绍,可以去看看。3、推测目标运行的操作系统。1、探测一组主机是否在线。nmap +ip地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值