Kali渗透测试之端口扫描1——UDP、TCP、僵尸扫描、隐蔽扫描

最新推荐文章于 2024-10-17 20:10:45 发布
原创 最新推荐文章于 2024-10-17 20:10:45 发布
· 2.9k 阅读 · 18 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#僵尸扫描 #隐蔽扫描 #渗透测试

端口扫描

        每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端口扫描发现开放的端口,确定攻击点。

  • 端口对应网络服务及应用端程序
  • 服务端程序的漏洞通过端口攻入

一、UDP端口扫描

        基于端口的扫描,都是针对存活的主机而言。使用UDP端口扫描,如果目标主机不存活或者目标主机存活且端口开放,则目标系统不会有响应;如果端口关闭,则目标系统会响应端口不可达。

  • 端口关闭:ICMP port unreachable
  • 端口开放:没有回包

使用脚本的方式实现扫描多个端口

#!/usr/bin/python
#该脚本使用UDP协议扫描多个目标主机端口
from scapy.all import *
import time
import sys

if len( sys.argv ) !=4: 
	print "Example: ./UDP_scan.py 1.1.1.1 50 150" 
	sys.exit() 

ip=sys.argv[1]               //目标主机IP
start=int(sys.argv[2])       //起始端口
end=int(sys.argv[3])         //终止端口

for port in range(start,end):
	a=sr1(IP(dst=ip)/UDP(dport=port),timeout=1,verbose=0)  //udp的探测命令
	time.sleep(1)        //防止因扫描过快,造成误判
	if a==None:          //响应包为空,则目标主机端口开放,打印该端口
		print port
  	else:
		pass

结果如下:

root@root:~# chmod +x UDP_scapy.py      //赋予文件执行权限
root@root:~# ./UDP_scapy.py 192.168.247.129 1 100
53
88

Nmap

  • nmap -sU 192.168.247.129                    //-sU:使用UDP协议
  • nmap -sU 192.168.247.129 -p 53       
  •  nmap  -iL  iplist.txt  -sU  -p 1-200          //指定扫描地址列表
root@kali:~# nmap -sU 192.168.247.129   //如果没有使用-p 指定扫描端口,默认扫描1000个常用端口;如果没有回应目标端口不可达,则该端口开放;否则,则端口关闭
Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-13 17:3
最低0.47元/天 解锁文章
【安全扫描器原理】端口扫描
大河之犬的博客
04-29 304
对于UDP端口,由于没有“连接”的概念,即使本机向远端主机某个UDP端口发送一个数据包,对方没有回复,也不能断定对方该端口是否处于“开”的状态。好在ICMP协议中,当向对方未提供服务的端口发送数据时,对方会自动回复一个“远端端口未打开”的错误,那么这个错误信息就可以作为端口“关”的依据,相反则认为该端口是开的。以TCP端口为例,其原理是当一个主机向远端一个服务器的某一个端口提出建立连接的请求,如果对方有此项服务,就会同意建立连接,如果对方未安装此项服务时,则不会同意建立连接。这种扫描技术的优点在于。
Kali [masscan]端口扫描
weixin_45253622的博客
03-30 1663
masscan masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand,unicornscan,and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 常用参数 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --ex
Kali linux 学习笔记(十三)主动信息收集——端口扫描UDP扫描TCP扫描) 2020.2.22
闵行小鱼塘
02-22 982
在完成对主机的发现后,进行对主机开放端口的寻找,即端口扫描 可根据UDPTCP进行 UDP主要用scapy和nmap TCP主要有全连接扫描隐蔽扫描僵尸扫描
使用kali进行端口扫描
m0_65992344的博客
07-24 1706
使用kali进行端口扫描
小白日记10:kali渗透测试端口扫描-UDPTCP僵尸扫描隐蔽扫描
ZiXuanFY的博客
09-11 7473
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 2403
使用Kali Linux端口扫描
Kali Linux 网络扫描秘籍 第三章 端口扫描(三)
热门推荐
龙哥盟
11-19 4万+
第三章 端口扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.13 Dmitry 连接扫描另一个可以对远程系统执行 TCP 连接扫描的 替代工具就是 Dmitry。不像 Nmap 和 Metasploit,Dmitry 是个非常简单的工具,我们可以使用它来执行简单快速的扫描,而不需要任何配置。这个秘籍展示了如何使用 Dmi
Kali Linux渗透测试端口扫描(一)——UDPTCP隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 7081
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
KALI使用】19 端口扫描——TCPUDP
(∪.∪ )...zzz的博客
10-15 2690
目录端口扫描UDP端口扫描1. 使用脚本的方式实现扫描多个端口2. 使用nmap-sUTCP端口扫描一、隐蔽扫描syn1.开一台kali使用Scapy2. 使用脚本实现隐蔽扫描nmaphping3二、僵尸扫描三、全连接端口扫描1. 全连接端口扫描——nmap -sT2. 全连接端口扫描——dmitry -p3. 全连接端口扫描——nc 只是记录 学习笔记 参考:这个 端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。 所以在发
Kali Linux渗透测试-漏洞扫描的方法
最新发布
m0_73890999的博客
10-17 1596
CMS(content management system,内容管理系统),是一种位于web前端(web服务器)和后端办公系统或流程之间的软件系统,可以帮助公司管理数字内容,为存储内容的单一平台,借助内置的工作流程,为数字内容的写作式管理和创建提供自动化流程,并根据角色分配不同的权限和责任。耦合CMS:称为传统CMS,提供一个完全可访问的后端,可以连接和修改网站的数据库,并将内容发布到带有样式的前端,它需要专门的网站托管才能运行,还需要管理员对其进行设置并配置安装系统才可以持续使用。
kali端口扫描
Reloaded12138的博客
10-12 5973
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
nmap参数及其意义
Harvey903的博客
11-21 1557
nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4 -oX test.xml: 将扫描结果生成 test.xml 文件,如果中断,则结果打不开 -oA test.xml: 将扫描结果生成 t...
kali linux nmap 端口扫描 简单教程
章叁的博客
11-29 1268
我已经准备好了一台 kail linux 虚拟机和 Windows sever 2016 服务器 已开启部分端口。已知Windows sever 2016 的IP地址为 192.168.245.133。首先咱们扫描指定端口 (ftp,telnet,tttp) (21,23,80)Telnet 端口为 23。http 端口为 80。
19端口也挺危险的
有小小的远大抱负
04-29 1296
TCP/UDP 低端口服务(端口 19 以下)这些服务都是很早前的服务 19 字符(telnet 2.2.2.2 会出现字符刷屏的表现) 如果当路由器开启了 services tcp-small-servers和 services udp-small-servers的话 当有人进行远程登录telnet时 本地会出现字符刷屏,对方会不停的收到数据包 这样可能会导致对路由器的损伤、占用收发速率。嗯。。...
Kali学习笔记9:端口扫描详解(上)
cnmeimei的博客
09-12 984
UDP端口扫描: 原理:回应ICMP不可达,代表端口关闭;没有回应,端口开启 建议了解应用层的UDP包头结构,构建对应的UDP数据包用来提高准确度 另外:所有的扫描都存在误判情况 我们用Scapy写个脚本来试试: #!/usr/bin/python import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import * import time import sys ...
19端口处理_优化
A11085013的专栏
03-17 458
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。备注:仅供参考,是对阿里云服务商测试的。...
端口扫描详解(kali linux)
xk的博客
05-03 3万+
简介 nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能 (1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。 (2)服务/版本检测:在发现开放端口后...
渗透&&探测 (之UDP探测篇)
weixin_34297300的博客
09-29 1203
UDP协议   撸完了TCP,自然要来撸一下UDP   UDP 协议,即 用户数据报协议(User Datagram Protocol),是一个简单的 面向数据报 的 传输层 协议。   我们可以将UDP协议看作IP协议 暴露 在 传输层 的一个 接口。   UDP 协议同样以 数据包(datagram)的方式传输,它的传输方式也是Best Effort的,所以UDP协议也是不可靠的(unreli...
Kali Linux 网络扫描秘籍(二)
龙哥盟
07-15 1280
作者:Justin Hutchens确定目标的攻击面的下一步,是识别目标系统上的开放端口。开放端口对应系统上运行的联网服务。编程错误或实施缺陷可能使这些服务存在漏洞,有时可能导致系统的全面沦陷。要为了定可能的攻击向量,必须首先枚举项目范围内的所有远程系统上的开放端口。这些开放端口对应可以用 UDPTCP 流量访问的服务。TCPUDP 都是传输协议。传输控制协议(TCP)更加常用,并提供面向连接的通信。用户数据报协议(UDP)是一种面向非连接的协议,有时用于传输速度比数据完整性更重要的服务。
Kali Linux渗透测试手册:主机端口扫描与信息查看
"Kali Linux渗透测试手册,涵盖了主机扫描、端口检测、安全工具使用等内容。" 这篇资源主要讨论的是Kali Linux,一个专为安全渗透测试设计的操作系统。Kali Linux是由BackTrack演化而来,包含了众多渗透测试和攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值