1. 程式人生 > >kali linux之端口掃描

kali linux之端口掃描

圖片 src 比較 分享圖片 全連接 應用 rem pack 僵屍掃描

端口對應網絡服務及應用端程序,服務端程序的漏洞通過端口攻入

發現開放的端口,有更具體的攻擊面

nmap hping3 scapy都可以

nmap隱蔽掃描

技術分享圖片

掃描抓包

技術分享圖片

技術分享圖片


nmap僵屍掃描

先發現僵屍機,僵屍機要足夠空閑,不然不是合格的僵屍機

使用--script=ipidseq.nse腳本掃描僵屍機 host script results要為Incremental!才是合格的僵屍機,我演示的這裏並沒有合格的僵屍機

技術分享圖片

如果發現合格的僵屍機,即可掃描目標

-sI 啟用僵屍掃描

-sI 指定192.168.1.5為僵屍機掃描192.168.1.1

技術分享圖片

全連接端口掃描

結果最準確,但是不隱蔽

scapy:syn掃描不需要raw packets,內核認為syn/ack是非法包,直接發rst中斷連接,全連接掃描對scapy比較困難

技術分享圖片

抓包分析查看

技術分享圖片

dmitry:全連接端口掃描

技術分享圖片

也可以直接用nc

技術分享圖片

友情鏈接 http://www.cnblogs.com/klionsec

http://www.feiyusafe.cn

kali linux之端口掃描