kali linux之端口扫描
2024-10-02 07:29:21
端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入
发现开放的端口,有更具体的攻击面
nmap hping3 scapy都可以
nmap隐蔽扫描
扫描抓包
nmap僵尸扫描
先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机
使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机,我演示的这里并没有合格的僵尸机
如果发现合格的僵尸机,即可扫描目标
-sI 启用僵尸扫描
-sI 指定192.168.1.5为僵尸机扫描192.168.1.1
全连接端口扫描
结果最准确,但是不隐蔽
scapy:syn扫描不需要raw packets,内核认为syn/ack是非法包,直接发rst中断连接,全连接扫描对scapy比较困难
抓包分析查看
dmitry:全连接端口扫描
也可以直接用nc
友情链接 http://www.cnblogs.com/klionsec
http://www.feiyusafe.cn
最新文章
- 【POJ 2923】Relocation(状压DP+DP)
- PAT 解题报告 1047. Student List for Course (25)
- 解决点击状态栏时ScrollView自动滚动到初始位置失效办法
- javascript--苹果系统底部菜单--详细分析(转)
- Ubuntu + Win7 双系统 重装win7后进入不了Ubuntu
- HDU 1016 Prime Ring Problem (回溯法)
- 安装Eclipse环境
- 【转】AS3操作XML,增加、删除、修改
- html标记语言 --超链接
- 两个Web应用必须的Servlet Filter
- ASP.NET Core 基于JWT的认证(二)
- mybatis中_parameter使用和常用sql
- php curl抓取类分享
- openvpn路由配置
- Socket 实现聊天功能
- Vue filter-v-for 使用
- T1330	最少步数(#Ⅱ- 8)(广度优先搜索)
- JAVA Spring 简单的配置和操作 ( 创建实体类, 配置XML文件, 调试 )
- P3565 [POI2014]HOT-Hotels
- mac 下安装php7.1 memcache扩展