Kali Linux渗透测试之端口扫描(二)——僵尸扫描(scapy/python脚本、nmap)

最新推荐文章于 2025-05-15 08:27:52 发布
最新推荐文章于 2025-05-15 08:27:52 发布
阅读量2.1k 收藏 7
点赞数 5
CC 4.0 BY-SA版权
分类专栏: kali Linux 渗透测试 文章标签: 僵尸扫描 端口扫描 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38684504/article/details/89321723
本文详细介绍了Kali Linux渗透测试中僵尸扫描的过程,包括利用scapy和Nmap进行僵尸扫描的方法。僵尸扫描需要地址欺骗、无明显网络流量的僵尸机,并且ipid递增。通过控制僵尸机,利用SYN/ACK数据包探测目标主机端口状态,根据收到的RST数据包ipid变化来判断端口是否开放。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

僵尸扫描:

  • 条件较为苛刻,首先要能够进行地址欺骗;
  • 其次僵尸机没有什么网络流量产生;
  • 最后僵尸机的ipid必须是递增的(win xp及以前windows机型)闲置系统;

1. 僵尸扫描的过程

Port   is  Open

Port   is  Closed

僵尸扫描的过程:

1. 扫描者向僵尸机发送SYN/ACK数据包,僵尸机会返回一个RST数据包,记录下ipid为x;

2. 扫描者向目标主机发送SYN数据包(将原地址伪造成僵尸机);

3. 若目标主机端口开放,则目标主机向僵尸机发送SYN/ACK数据包;

       3.1 僵尸机收到SYN/ACK数据包,则向目标主机发送RST数据包,此时僵尸机ipid为x+1;

       3.2 扫描者向僵尸机再次发送SYN/ACK数据包,僵尸机返回一个RST数据包,此时ipid为x+2;

4. 若目标主机端口关闭,则目标主机向僵尸机发送RST数据包,此时僵尸机不会产生任何数据包;

       4.1 扫描者向僵尸机再次发送SYN/ACK数据包时,僵尸机返回一个RST数据包,此时ipid为x+1;

5. 通过扫描者从僵尸机接收到的两个RST数据包的ipid可以判断目标主机的目标端口是否开放;

 2. 僵尸扫描——scapy

(1)scapy

实验环境:

  kali(攻击者): 192.168.37.131

  Windows 2008(目标主机) :192.168.37.128

  win xp (僵尸机) :192.168.37.130

root@root:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
INFO: Can't import python ecdsa lib. Disabled certificate manipulation tools
Welcome to Scapy (2.3.3)
>>> i=IP()
>>> t=TCP()
>>> rz=(i/t)
>>> rt=(i/t)
>>> rz[IP].dst="192.168.37.130"
>>> rz[TCP].dport=445
>>> rz[TCP].f
最低0.47元/天 解锁文章

200万优质内容无限畅学
35.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]
qwsn
08-05 8057
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务。
kali】20 端口扫描——僵尸扫描/scapy/ python僵尸扫描
(∪.∪ )...zzz的博客
10-18 1053
一、僵尸扫描 1、极度隐蔽; 2、实施条件苛刻; 3、扫描发起方和被扫描的目标服务器之间的网络必须实现地址伪造(现在的边界路由器大都加入了防地址伪造过滤的策略); 4、必须有一个僵尸机。 选择僵尸机的条件: 闲置系统 系统使用递增的IPID(如果目标系统的IPID永远是0或者是随机产生的,则僵尸扫描无法实现)。现在主流的Linux系统和新版Windows系统的IPID都是随机产生的,早期的XP、2003、2000的IPID都是顺序产生的) 扫描目的 控制僵尸机,通过僵尸机的IPID值判断被扫服务
渗透测试---端口扫描
孤的博客
10-01 1886
渗透测试的过程中,端口扫描是必须的。也是很重要的一个步骤。 使用工具:nmap 1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap 其中:target ip address是扫描的目标主机的ip地址 2、nmap简单扫描,并对结果返回详细的描述输出 命令语法:namp -vv 介绍:-vv参数设置对结果的...
kali实现nmap端口扫描指南
最新发布
weixin_75042169的博客
05-15 1207
Kali Linux中的Nmap工具是进行端口扫描和网络探测的强大工具。首先,使用ifconfig命令确定Kali主机的IP地址。然后,通过Nmap对目标主机(如CentOS 9虚拟机)进行扫描。基本扫描命令为nmap 192.168.10.133,详细扫描可添加-vv参数。指定端口扫描(如SSH端口22)使用nmap -p 22 192.168.10.133。操作系统探测使用nmap -O 192.168.10.133。Nmap还支持扫描整个网段(nmap -sP 192.168.10.*)和脚本扫描(n
渗透第六章----端口扫描
wyzhxhn的博客
03-08 451
nmap常用参数
基于python端口扫描_基于Python Web的端口扫描
weixin_39623271的博客
12-09 390
一、项目简介1.1项目博客地址1.2项目完成的功能与特色1.2.1项目功能基于pythonweb的在线端口扫描器,登陆网站即可进行扫描,可分别输入零散的多个端口,也可以输入连续的一系列端口进行扫描,可扫描出端口的开放情况,端口类型,端口上运行的服务以及运行该服务的软件及版本等信息,使用简单,运行快速。可供网络管理员查看网络信息,模拟渗透测试时使用。1.2.2项目特色扫描器是在线的,使用起来非...
Python脚本检测linux服务器是否正常
qq_43499385的博客
07-04 815
Python批量价检测linux服务器是否正常
Kali渗透测试端口扫描2——僵尸扫描(Scapypython脚本nmap)
浅浅的博客
04-20 1603
一、僵尸扫描 1、极度隐蔽; 2、实施条件苛刻; 3、扫描发起方和被扫描的目标服务器之间的网络必须实现地址伪造(现在的边界路由器大都加入了防地址伪造过滤的策略); 4、必须有一个僵尸机。 选择僵尸机的条件: 闲置系统 系统使用递增的IPID(如果目标系统的IPID永远是0或者是随机产生的,则僵尸扫描无法实现)。现在主流的Linux系统和新版Windows系统的IPID都是随机产生的...
Kali渗透测试端口扫描1——UDP、TCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 2957
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
Kali Linux渗透测试端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 7097
端口扫描 、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
python扫描linux开放的端口(3种方式)
热门推荐
数据知道的博客
04-30 2万+
Linux系统中,可以使用Python编写脚本扫描开放的端口。常用的方法是利用socket模块来尝试连接目标主机的特定端口,如果连接成功,则说明该端口是开放的。下面是一个详细的示例代码,展示了如何使用Python扫描Linux系统中开放的端口。
python 检测linux进制命令有无病毒木马
醉世老翁的博客
07-09 554
服务器被入侵,检查进制命令文件有无病毒,发现了个网站,网站有API,可以检测病毒,木马, 下面是网站示例: VirusTotal 可以上传进制命令文件进行检测 上传一个有问题的进制文件查看分析结果 病毒的种类都出现了,还是比较好使的,我用clamav没有扫描出来,所以用这个网站啦 免费注册用户,有API文档 因为进制比较多,所以写了个python,慢慢去扫描检测 import requests,logging,sys,os from time im...
python 和 c++ 实现网络端口扫描器 含windows平台和Linux平台
weixin_46703850的博客
08-26 907
网络端口扫描器 采用python c++两种语言开发。分别有windows平台和Linux平台版本。 介绍:输入端口号进行扫描,支持多线程,支持特定端口扫描或全端口扫描
linux扫描ip地址漏洞,Python的IP地址验证漏洞CVE-2021-29921详细介绍
weixin_29555609的博客
05-04 1796
当前,Python 标准库 ipaddress 被发现存在严重的 IP 地址验证漏洞,该漏洞已被标识为“CVE-2021-29921”,据研究人员说,这个漏洞Python 3.8.0 到 3.10 版本时才出现,涉及 Linux、Windows、MacOS 平台,请用户注意并防范,以下将详细介绍该漏洞。详细内容Python 标准库 ipaddress 被发现存在严重的 IP 地址验证漏洞,与 ...
python扫描器甄别操作系统类型_Kali学习笔记13:操作系统识别
weixin_36239866的博客
02-04 669
为什么要扫描操作系统呢?其实和上一篇博客:《服务扫描》类似,都是为了能够发现漏洞发现什么漏洞?不同的操作系统、相同操作系统不同版本,都存在着一些可以利用的漏洞而且,不同的系统会默认开放不同的一些端口和服务如果能够知道操作系统和版本号,那么就可以利用这些默认选项做一些“事情”OS的识别技术多种多样,有简单的也有复杂的,最简单的就是用TTL值去识别。不同类型的OS默认的起始TTL值是不同的。比如,wi...
查找linux内核漏洞查用的方法脚本
m0_62207170的博客
03-25 2490
查找linux内核漏洞查用的方法脚本
11 款扫描 Linux 服务器安全漏洞和恶意软件的工具
cnhome的专栏
11-03 9137
原文地址 尽管基于 Linux 的系统通常被认为是不可渗透的,但仍然存在需要认真对待的风险。 Rootkit、病毒、勒索软件和许多其他有害程序通常会攻击 Linux 服务器并导致问题。 不管是什么操作系统,采取安全措施对服务器来说都是必须的。大品牌和组织已经采取了他们手中的安全措施,并开发了不仅可以检测缺陷和恶意软件,还可以纠正它们并采取预防措施的工具。 幸运的是,有一些低价或免费的工具可以帮助完成这个过程。他们可以检测基于 Linux 的服务器不同部分的缺陷。 1. Lynis Lynis是著名的安全
python nmap网络扫描详解
爱死亡机器人
05-10 3224
NMAP简介 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap
Scapy脚本执行出现警告WARNING解决办法
Moxiao__墨箫
06-21 5273
安装完scapy,简单写了个脚本执行总是会警告一下:WARNING: No route found for IPv6 destination :: (no default route?)原因是用 from scapy.all import *的时候把ipv6相关的模块也导进去了,ipv6我们用不着,所以这警告不但不起作用,还很讨厌,我们打开scapy安装目录,打开all.py文件, 把与ipv6相关
Kali Linux渗透测试手册:主机端口扫描与信息查看
"Kali Linux渗透测试手册,涵盖了主机扫描、端口检测、安全工具使用等内容。" 这篇资源主要讨论的是Kali Linux,一个专为安全渗透测试设计的操作系统。Kali Linux是由BackTrack演化而来,包含了众多渗透测试和攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值