一种更加高级的nmap扫描方式是TCP空闲扫描,这种扫描能让我们冒充网络上另一台主机的IP地址,对目标进行更为隐秘的扫描。进行这种扫描,我们需要在网络上定位一台使用递增IP帧(IP ID:用于跟踪IP包的次序的一种技术)机智的空闲主机(空闲是指该主机在一段特定的时间内不向网络发送数据包)。当我们发现一台这样的主机后,它的IP帧的标识。当我们冒充这台空闲主机的IP地址对目标主机某个端口进行探测后,如果该空闲主机实际的帧标识与预测得出的IP帧标识发生断档,那么意味着该端口可能是开放的。
可以使用Metasploit框架的scanner/ip/ipidseq模块,来寻找可能满足TCP空闲扫描要求的空闲主机,如下所示:

Name这个列表中展示了ipidseq扫描所需的所有参数,其中RHOST可以使用地址段(192.168.1.100-192.168.1.200)、CIDR地址块(192.168.1.0/24),也可用逗号分隔多个CIDR地址块,以及每行包含一个IP地址的IP列表。
THREADS是设定扫描的线程数,默认为1.增加线程数可提高扫描的速度。一般来说,在windows平台运行matesploit,线程数最好不要超过16个,在类unix平台上运行matesploit线程数不要超过128。
现在我们开始扫描,如下所示:

通过扫描结果发现有多个空闲主机可以用于空闲扫描。我们尝试在nmap中使用-sI选项指定获取结果中的192.168.1.2作为空闲主机对目标主机进行扫描,如下所示:

使用空闲扫描,我们可以不用自身IP地址向目标主机发送任何数据包,就能获取盗目标主机上开放的端口信息。

NMAP扫描技巧:TCP空闲扫描相关推荐

  1. 06、NMAP高级使用技巧和漏洞扫描发现

    本篇文章所讲内容: 6.1 NMAP 高级使用技巧 6.2 实战:DNMAP 分布式集群执行大量扫描任务 6.3 NESSUS 漏洞检测 6.1 NMAP 高级使用技巧 6.1.1 NMAP 概述 n ...

  2. NMAP高级使用技巧和漏洞扫描发现

    本节所讲内容: 1.NMAP高级使用技巧 2.实战:DNMAP分布式集群执行大量扫描任务 3.NESSUS漏洞检测 一. NMAP高级使用技巧        1. NMAP概述 nmap是一个网络探测 ...

  3. 你不知道的Nmap之空闲扫描

    前言 在渗透测试的过程中,我们会经常会用到Nmap进行信息收集.但是Nmap存在一个缺点就是在进行探测过程中会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真 ...

  4. 常见的端口扫描类型及端口扫描原理

    常见的扫描类型有以下几种: 秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术. 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己. 秘密扫描能躲避IDS.防火墙.包过滤器 ...

  5. 如何使用Nmap扫描所有TCP和UDP端口?

    Nmap is a very useful and popular tool used to scan ports. Nmap by default scans the most popular 10 ...

  6. nmap tcp syn扫描命令

    1.原理:扫描器向目标主机发送TCP SYN包,如果应答是RST包,则说明端口是关闭的,如果应答含有ACK和SYN包,则说明目标端口处于监听状态,扫描器在发送一个RST包给目标主机从而终止连接.这种技 ...

  7. Nmap端口扫描技巧

    22.06.11.05(端口扫描技巧) 实际场景 在实际环境中,当系统管理员对设备进行管理时,或者渗透人员对设备进行检测时, 并不一定对所有的服务进行操作.极有可能是 对某个或某个范围内的服务进行检测 ...

  8. Kali渗透-NMAP高级使用技巧和漏洞扫描发现

    4.1 NMAP高级使用技巧 4.1.1  NMAP概述 nmap可用于 检测活在网络上的主机 检测主机上开放的端口 检测到相应的端口的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏 ...

  9. Nmap扫描教程之基础扫描详解

    Nmap扫描教程之基础扫描详解 Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描.通过上一章的介绍,用户可知Nmap工具可以分别对主机.端口.版本.操作系统等实施扫描.但是,在 ...

最新文章

  1. Hadoop Intellij IDEA 建demo
  2. android tween动画效果
  3. Spring 2.0.1 与 BEA WebLogic Server 9.2 的集成
  4. 维珍创始人的10大成功秘诀
  5. hdfs文件分块 java_Hadoop(八)Java程序访问HDFS集群中数据块与查看文件系统
  6. div+css布局实现个人网页设计(HTML期末作业)
  7. 【知识图谱】08KBQA问答系统(python+fuseki+jena)
  8. 实用工具篇--华为eNSP下载及安装
  9. 计算机主板大小性能区别,电脑主板是大板好还是小板好 主板中大板和小板的区别介绍...
  10. 三步快速远程桌面控制,开启远程办公
  11. 真无线蓝牙耳机哪款适合新手?数码发烧友最全盘点,高实用性蓝牙耳机
  12. 计算机网络基本设备及网络拓扑图
  13. 计算机没有打字键盘显示不出来,键盘打不出字怎么回事
  14. 传国宝玺 第三部 巴山藏宝洞 第三十四章 千魂魈
  15. 网新中英企业网站管理系统 v9.9
  16. 搜狗皮肤php怎么转换,搜狗皮肤PHP怎么使用 搜狗输入法皮肤PHP使用方法
  17. Python爬虫入门实战学习笔记(一)
  18. 遵循IEC 61512/ ISA 88构建数字化工厂
  19. 【双连通分量】 FZU 2181 快来买肉松饼
  20. 网页版多人聊天室系统

热门文章

  1. List中subList方法抛出异常java.util.ConcurrentModificationException原理分析
  2. meta viewport相关
  3. 自下而上滚动公告栏(可悬停)
  4. 阮一峰:Flex 布局教程
  5. Javascript aop(面向切面编程)之around(环绕)
  6. android中对sd卡的 操作文件问题 创建目录 创建文件到指定目录
  7. 每一对顶点之间的最短路径
  8. Lucene:QueryParser
  9. java 01入门 取数字_jmu-Java-01入门-取数字
  10. c语言malloc面试题,c语言面试最必考的十道试题,求职必看!!!