端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入

发现开放的端口,有更具体的攻击面

nmap hping3 scapy都可以

nmap隐蔽扫描

扫描抓包

nmap僵尸扫描

先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机

使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机,我演示的这里并没有合格的僵尸机

如果发现合格的僵尸机,即可扫描目标

-sI 启用僵尸扫描

-sI 指定192.168.1.5为僵尸机扫描192.168.1.1

全连接端口扫描

结果最准确,但是不隐蔽

scapy:syn扫描不需要raw packets,内核认为syn/ack是非法包,直接发rst中断连接,全连接扫描对scapy比较困难

抓包分析查看

dmitry:全连接端口扫描

也可以直接用nc

友情链接 http://www.cnblogs.com/klionsec

http://www.feiyusafe.cn

最新文章

  1. 【POJ 2923】Relocation(状压DP+DP)
  2. PAT 解题报告 1047. Student List for Course (25)
  3. 解决点击状态栏时ScrollView自动滚动到初始位置失效办法
  4. javascript--苹果系统底部菜单--详细分析(转)
  5. Ubuntu + Win7 双系统 重装win7后进入不了Ubuntu
  6. HDU 1016 Prime Ring Problem (回溯法)
  7. 安装Eclipse环境
  8. 【转】AS3操作XML,增加、删除、修改
  9. html标记语言 --超链接
  10. 两个Web应用必须的Servlet Filter
  11. ASP.NET Core 基于JWT的认证(二)
  12. mybatis中_parameter使用和常用sql
  13. php curl抓取类分享
  14. openvpn路由配置
  15. Socket 实现聊天功能
  16. Vue filter-v-for 使用
  17. T1330 最少步数(#Ⅱ- 8)(广度优先搜索)
  18. JAVA Spring 简单的配置和操作 ( 创建实体类, 配置XML文件, 调试 )
  19. P3565 [POI2014]HOT-Hotels
  20. mac 下安装php7.1 memcache扩展

热门文章

  1. Py修行路 python基础 (二十)模块 time模块,random模块,hashlib模块,OS及sys模块
  2. Linux性能监测:内存篇
  3. Lambda表达式中使用正则表达式
  4. 【树莓派】开机自启动脚本方法之一(.Desktop文件)
  5. DRF之权限认证频率组件
  6. Halcon学习之四:有关图像生成的函数
  7. HTML_基础篇
  8. java基础之JDBC三:简单工具类的提取及应用
  9. 【codevs3990】中国余数定理2
  10. 使用Maven构建多模块企业项目