您现在的位置是:首页 > 正文

Kali内Nmap端口扫描与高级扫描

2024-02-29 17:12:19阅读 0

目录

使用Nmap进行端口扫描

高级Nmap扫描:TCP空闲扫描


使用Nmap进行端口扫描

-sS代表使用nmap执行一次隐秘的TCP扫描

-Pn代表nmap不会使用ping命令预先判断主机是否存活

【-Pn是默认目标主机是存活的,适用于internet渗透测试环境,由于大多数网络不允许ping命令所使用的"ICMP"通行,如果预先使用ping,则可能会漏掉许多真实存活的主机】


 
 

高级Nmap扫描:TCP空闲扫描

在了解TCP空闲扫描时,首先多嘴一下一般端口的探测原理。去判断端口是否开放,其中一种方法(三次握手协议)是先向该端口发送一个 SYN包,如果进行扫描的目标端口是开放的,则它会返回一个 SYN/ACK 包,反之,关闭的,则返回 RST(异常终止)包,一般通过这种方法判断扫描的目标端口是否开放,并进行枚举


进行TCP空闲扫描前,我们需要在网络上定位一台使用递增IP帧(每个IP数据包都有一个分段身份识别号【IP ID】。大多数操作系统只是简单的把该识别号递增,所以它的IP帧是可以被预测的,利用这个特点计算出它下一个IP帧的标识)机制的空闲主机(空闲主机可以理解为在一定时间内不会发送任何数据包被我们利用的傀儡机

举个例子:假设已知一台主机 a ,它属于空闲主机,在一定时间内不会发送任何数据包。我们向这台主机a略过SYN包,直接发送一个 SYN/ACK 包。由于主机a没有对我们发送过 SYN 包,但是却接收到SYN/ACK 包之后,它无法理解,根据三次握手协议,会返回给我们一个 RST (异常终止)包,包里会附有 IP ID。已知主机a的IP地址后,我们伪装成主机 a 对目标进行端口探测,如果主机a实际的IP帧与预测的IP帧发生断档,则可以推测该目标端口可能是开放的

使用Metasploit框架内的scanner/ip/ipidseq模块扫描出满足TCP空闲扫描的主机a

一、使用Metasploit框架,需要先启用Metasploit所依赖的postgresql数据库

在kali Linux上启动postgresql命令

【systemctl start postgresql】

如果想查看postgresql是否开启可以使用【systemctl status postgresql】命令,如果显示active表示已经打开

二、启动Kali自带的MSF

命令:【msfconsole】

三、使用扫描空闲主机的模块【use auxiliary/scanner/ip/ipidseq】,并且【show options】查看需要进行配置的内容

四、进行配置,在Required下,yes代表必须设置,no代表可以不更改,设置RHOSTS的一个扫描范围,同时设置THREADS的线程数,50或者100

 

五、run

六、扫描完成之后发现一个空闲主机192.168.200.131(由于198.168.200.134是我们的攻击目标,所以不算扫描出两个) ,使用msf内的nmap中的-sI获取192.168.200.131对目标进行扫描

命令:【nmap -PN -sI 傀儡机IP 目标IP】

nmap -PN -sI 192.168.200.131 192.168.200.134

使用空闲扫描,即可不利用自身ip进行扫描获取目标开放端口

网站文章

  • C# DataGridView绑定数据源的几种常见方式

    根据DataSource绑定的对象的不同,可以有一下几种简单的绑定: // DataSet 、DataTable // 方式1 DataSet ds=new DataSet (); this.data...

    2024-02-29 17:12:13
  • AQS原理详解

    AQS原理详解

    文章目录定义原理加锁流程解锁流程流程图ReentrankLock原理加锁代码lockacquiretryAcquireaddWaiteracquireQueuedshouldParkAfterFail...

    2024-02-29 17:11:43
  • 深入学习mongodb概述

        MongoDB被称为最像关系型数据库的非关系型数据库,结构非常松散,支持复杂的数据类型,几乎可以实现关系型数据库单表查询的绝大部分功能,另外还支持索引,最新的版本还将增加事物;MongoDB的...

    2024-02-29 17:11:36
  • 剑指offer 07. 二叉树的下一个节点

    剑指offer 07. 二叉树的下一个节点

    📣专栏定位:为找工作的小伙伴整理常考算法题解,祝大家都能成功上岸!

    2024-02-29 17:11:30
  • Tensorflow学习笔记九——经典卷积神经网络

    简介LeNet-5,AlexNet,VGGNet,InceptinNet-v3,ResNet 9.1 LeNet-5卷积网络模型 1.模型结构 第一层:输入层,3232分辨率黑白图像。但是mnist数...

    2024-02-29 17:11:23
  • Mac电脑无法将U盘格式化(抹除)为APFS格式的解决

    Mac电脑无法将U盘格式化(抹除)为APFS格式的解决

    现在,小伙伴们可以将U盘格式化为最具效率的 APFS 格式,愉快的在Mac上玩耍了!棒棒哒!

    2024-02-29 17:10:54
  • 将本地项目添加到git管理

    1. 进入项目目录,cd xxxxx2.进行初始化仓库git init3. 将项目所有文件加入到gitgit add .4. 提交到git仓库, -m选项备注此次提交的描述说明git commit -m "项目初始化"

    2024-02-29 17:10:46
  • Failed to get convolution algorithm. This is probably because cuDNN failed to initialize, 4

    处理Failed to get convolution algorithm. This is probably because cuDNN failed to initialize, so try l...

    2024-02-29 17:10:38
  • 数据结构之树结构详解 热门推荐

    数据结构之树结构详解 热门推荐

    树的定义 树是一种很特别的数据结构,树这种数据结构叫做“树”就是因为它长得像一棵树。但是这棵树画成的图长得却是一棵倒着的树,根在上,叶在下。 树是图的一种,树和图的区别就在于:树是没有环的,而图是可以...

    2024-02-29 17:10:11
  • LeetCode第81场双周赛

    leetcode81场双周赛

    2024-02-29 17:10:02