Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描

最新推荐文章于 2025-04-01 17:55:00 发布
最新推荐文章于 2025-04-01 17:55:00 发布
阅读量7k 收藏 22
点赞数 2
分类专栏: kali Linux 渗透测试 文章标签: 端口扫描 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38684504/article/details/89298654
版权
本文介绍了Kali Linux中进行端口扫描的方法,包括UDP端口扫描和TCP端口扫描,如隐蔽扫描和全连接扫描。通过scapy、nmap、hping3等工具展示了不同类型的端口扫描技术,并解释了其工作原理和如何通过Wireshark进行流量分析。这些扫描技术对于确定目标系统的开放端口和潜在漏洞至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

端口扫描

二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。

  • 端口对应网络服务及应用端程序;
  • 服务端程序的漏洞通过端口攻入;
  • 发现开放的端口;
  • 更具体的攻击面;

1. UDP端口扫描

基于端口的扫描,都是针对存活的主机而言的,使用UDP端口扫描时,如果端口开放,则目标系统不响应(可能产生误判),如果端口不开放,则目标系统会响应端口不可达,代表该端口没有开放;

(1)scapy

  • 端口关闭:ICMP   port-unreachable;
  • 端口开放:没有回包;
root@root:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
INFO: Can't import python ecdsa lib. Disabled certificate manipulation tools
Welcome to Scapy (2.3.3)
>>> a=sr1(IP(dst="192.168.37.128")/UDP(dport=53),timeout=1,verbose=0)
>>> a.display()         #报错是因为端口开放,没有回包
Traceback (most recent call last):
  File "<console>", line 1, in <module>
AttributeError: 'NoneType' object has no attribute 'display'
>>> a=sr1(IP(dst="192.168.37.128")/UDP(dport=90),timeout=1,verbose=0)
>>> a.display()        #目标主机的该端口没有开放
###[ IP ]### 
  version= 4L
  ihl= 5L
  tos= 0x0
  len= 56
  id= 3342
  flags= 
  frag= 0L
  ttl= 128
  proto= icmp
  chksum= 0x6163
  src= 192.168.37.128
  dst= 192.168.37.131
  \options\
###[ ICMP ]### 
     type= dest-unreach
     code= port-unreachable
     chksum= 0xc96a
     reserved= 0
     length= 0
     nexthopmtu= 0
###[ IP in ICMP ]### 
        version= 4L
        ihl= 5L
        tos= 0x0
        len= 28
        id= 1
        flags= 
        frag= 0L
        ttl= 64
        proto= udp
        chksum= 0xae7c
        src= 192.168.37.131
        dst= 192.168.37.128
        \options\
###[ UDP in ICMP ]### 
           sport= domain
           dport= 90
           len= 8
           chksum= 0x32fb

通过抓包查看发的两个包的过程:

使用脚本的方式实现扫描多个端口:UDP_scapy.py

#!/usr/bin/python 
#Author:橘子女侠
#该脚本用于实现扫描多个端口

from scapy.all import*
import time 
import sys 
if len( sys.argv ) !=4: 
	print "Example - ./udp_scan.py 1.1.1.1 1 100" 
	sys.exit() 

ip=sys.argv[1] 
start=int(sys.argv[2]) 
end=int(sys.argv[3]) 
for port in range(start,end+1): 
	a=sr1(IP(dst=ip)/UDP(dport=port),timeout=5,verbose=0) 
	time.sleep(1)   #防止因扫描过快,造成误判
	if a==None: 
		print(port)
	else: 
		pass

结果如下:并使用Wireshark抓包查看

root@root:~# ./UDP_scapy.py 192.168.37.128 1 150
53
88
123
137
138

(2)Nmap

root@root:~# nmap -sU 192.168.7.128
Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-13 18:30 CST
Nmap scan report for bogon (192.168.7.128)
Host is up (0.00075s latency).
All 1000 scanned ports on bogon (192.168.7.128) are open|filtered

Nmap done: 1 IP address (1 host up) scanned in 4.90 seconds
root@root:~# nmap -sU 192.168.7.128 -p 53
Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-13 18:31 CST
Nmap scan report for bogon (192.168.7.128)
Host is up (0
最低0.47元/天 解锁文章
kali端口扫描
Reloaded12138的博客
10-12 5957
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
Kali渗透测试端口扫描1——UDPTCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 2931
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
四、Kali Linux 2 主动扫描
m0_55313512的博客
02-15 4019
Kali Linux 网络渗透测试
关于UDP端口扫描概述
最新发布
刘元林的博客
04-01 1151
而不是遵循 Nmap 可以始终发送的某种通用格式。个 SNMP 数据包与 SunRPC、DHCP 或 DNS 请求数据包完全不同。为了向每个流行的 UDP 服务发送正确的数据包,Nmap 需要个大型数据库来定义探测格式。幸运的是,Nmap 有。
TCPUDP及NMAP扫描
moRickyer的博客
08-09 1551
TCPUDP TCP种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议样用于处理数据包,是种无连接的协议。 建立TCP连接的三次握手: 第次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送个SYN包(sy
小白日记10:kali渗透测试端口扫描-UDPTCP、僵尸扫描、隐蔽扫描
ZiXuanFY的博客
09-11 7455
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 个端口就是个潜在的通信通道,也就是个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
KALI使用】19 端口扫描——TCPUDP
(∪.∪ )...zzz的博客
10-15 2680
目录端口扫描UDP端口扫描1. 使用脚本的方式实现扫描多个端口2. 使用nmap-sUTCP端口扫描隐蔽扫描syn1.开kali使用Scapy2. 使用脚本实现隐蔽扫描nmaphping3二、僵尸扫描三、全连接端口扫描1. 全连接端口扫描——nmap -sT2. 全连接端口扫描——dmitry -p3. 全连接端口扫描——nc 只是记录 学习笔记 参考:这个 端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。 所以在发
Kali linux 学习笔记(十三)主动信息收集——端口扫描UDP扫描、TCP扫描) 2020.2.22
闵行小鱼塘
02-22 980
在完成对主机的发现后,进行对主机开放端口的寻找,即端口扫描 可根据UDPTCP进行 UDP主要用scapy和nmap TCP主要有全连接扫描、隐蔽扫描和僵尸扫描
Kali Linux渗透测试-漏洞扫描的方法
m0_73890999的博客
10-17 1556
CMS(content management system,内容管理系统),是种位于web前端(web服务器)和后端办公系统或流程之间的软件系统,可以帮助公司管理数字内容,为存储内容的单平台,借助内置的工作流程,为数字内容的写作式管理和创建提供自动化流程,并根据角色分配不同的权限和责任。耦合CMS:称为传统CMS,提供个完全可访问的后端,可以连接和修改网站的数据库,并将内容发布到带有样式的前端,它需要专门的网站托管才能运行,还需要管理员对其进行设置并配置安装系统才可以持续使用。
kali linux 检测端口,kali linux端口扫描
weixin_39860349的博客
04-30 503
端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入发现开放的端口,有更具体的攻击面nmap hping3 scapy都可以nmap隐蔽扫描 扫描抓包 nmap僵尸扫描先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机,我演示的这里并没有合格的僵尸...
Kali内Nmap端口扫描与高级扫描
sGanYu
08-28 6766
目录 使用Nmap进行端口扫描 高级Nmap扫描:TCP空闲扫描 使用Nmap进行端口扫描 -sS代表使用nmap执行次隐秘的TCP扫描 -Pn代表nmap不会使用ping命令预先判断主机是否存活 【-Pn是默认目标主机是存活的,适用于internet渗透测试环境,由于大多数网络不允许ping命令所使用的"ICMP"通行,如果预先使用ping,则可能会漏掉许多真实存活的主机】 高级Nmap扫描:TCP空闲扫描 在了解TCP空闲扫描时,首先多嘴般端口的探测原理。去..
UDP攻击实现
06-17
UDP攻击 通过不断的对发送端发送数据从而实现udp数据攻击的效果,用packetviewer可对发送和接受的数据进行查看
网络安全工程师教你Kali Linux:Nmap探测目标主机端口状态
Kali与编程
09-06 2415
、背景介绍 nmap是个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fin添加链接描述gerprinting)。它是网络管理员必用的软件之,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的测试。 二、资源装备 1.安装好Kali Linux的虚拟机台; 2.整装待发的小白个。 三、战略安排 3.1 nmap基本语法使用查看,如下图所示。 命
Kali常见攻击手段_kali攻击
分享Python知识
01-04 2931
Kali常见攻击手段_kali攻击
Kali Linux 网络扫描秘籍(二)
龙哥盟
07-15 1274
作者:Justin Hutchens确定目标的攻击面的下步,是识别目标系统上的开放端口。开放端口对应系统上运行的联网服务。编程错误或实施缺陷可能使这些服务存在漏洞,有时可能导致系统的全面沦陷。要为了定可能的攻击向量,必须首先枚举项目范围内的所有远程系统上的开放端口。这些开放端口对应可以用 UDPTCP 流量访问的服务。TCPUDP 都是传输协议。传输控制协议(TCP)更加常用,并提供面向连接的通信。用户数据报协议(UDP)是种面向非连接的协议,有时用于传输速度比数据完整性更重要的服务。
Kali linux渗透测试系列————13、Kali linux信息收集之端口扫描
Fly_鹏程万里
05-16 2203
端口扫描简单来说端口扫描就是种用来确定目标主机的TCP端口和UDP端口状态的方法。主机开发了某个端口,就意味着他在中国端口提供某种网络服务。如果某个端口处于关闭状态,这说明主机在这个端口上并没有提供网络服务。在确定某端口开发状态之后,攻击人员就会检查在该端口提供相应的服务的程序版本,以判断这个版本的程序是否存在漏洞,例如说,主机A使用的是数年前的1.0版本的web服务端程序,而且官方发布过这个版...
端口扫描原理,(java)UDP端口扫描
热门推荐
穷人飞扬的专栏
10-12 1万+
个端口就是个潜在的通信通道,也就是个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。 在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。 通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。 什么是扫描器 扫描器是种自动检测远程或本地主
无法确定域的标识_域渗透()Kerberos简介
weixin_39950470的博客
12-04 229
“ 世间最好的默契,并非有人懂你的言外之意,而是有人懂你的欲言又止。 by 瑞卡斯”01活动目录简介在90年代,微软引入了Windows专业版:Windows NT(New Technology)。Windows主机(服务器和工作站)按照“domains”进行分组。域是主机的逻辑组。他们由特定的Windows主机:域控制器(主域控制器和备域控制器)管理。使用域可以中心化管理用户...
浅谈Kerberos协议及些攻击方法
qq_72685284的博客
11-21 1164
用户A(hostA)、服务B(hostB)、服务C(hostC),这时用户A想要使用hostB上的服务B,这个功能需要让主机hostB上的服务B访问主机HostC上的服务C中专属于用户A的部分才能完成,因此需要主机hostB上的服务B就需要代表用户A去访问hostC上的服务C,这个过程就被称为委派。在as-req阶段,请求包cname对应的值是用户名,当用户状态不同时,比如用户存在且启用、用户存在但禁用、用户不存在,不同的状态返回包的提示都是不同的,因此可以进行枚举。其它的切,都是可以伪造的。
linuxnmap端口扫描
01-19
### 如何在Linux系统中使用Nmap进行端口扫描 #### 安装Nmap 对于大多数基于Debian的Linux发行版,如Ubuntu或Kali Linux,可以通过以下命令安装Nmap: ```bash sudo apt-get update && sudo apt-get install nmap ``` 此命令会更新软件包列表并安装最新版本的Nmap[^1]。 #### 基础端口扫描 执行简单的TCP连接扫描(也称为TCP connect()扫描),可以针对单个目标主机或多个主机。例如,要对`example.com`执行基本的TCP端口扫描,可输入如下命令: ```bash nmap example.com ``` 这条指令默认会对最常见的1000个端口发起TCP连接请求,并显示开放、关闭或是被过滤的状态[^4]。 #### 高级扫描技术 为了更隐蔽地探测远程设备上的服务,可以选择不同的扫描方式。比如SYN扫描(`-sS`)不会建立完整的TCP三次握手过程;它仅发送SYN数据包,在收到SYN/ACK回复后立即终止连接,这种方式速度更快且不易被检测到。具体操作方法如下所示: ```bash nmap -sS example.com ``` 另外还有其他类型的高级扫描模式可供选择,包括但不限于UDP扫描(`-sU`)、ACK扫描(`-sA`)以及特殊的TCP标志位组合扫描(-sN/-sF/-sX)[^5]。 #### 主机发现与Ping扫描 当只需要确认某台机器是否在线而不关心其开放的服务时,可以用ping扫描(`-sP`)功能。这将向指定的目标发出ICMP回声请求(Echo Request),以此判断对方是否可达。需要注意的是,默认情况下Nmap会在正式开始之前自动做次类似的存活测试,除非特别指定了不需要这样做[^3]。 #### 处理防火墙和速率限制 面对存在严格访问控制策略的情况,调整Nmap的行为可能是必要的。例如,降低发包频率以规避流量监控机制的影响,或者利用特定的技术手段绕过某些防护措施。像设置最大等待时间(`--host-timeout`)可以帮助减少因超时而导致的整体延迟,而采用并发多主机的方式也能有效提升效率[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值