端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入
发现开放的端口,有更具体的攻击面
nmap hping3 scapy都可以
nmap隐蔽扫描
扫描抓包
nmap僵尸扫描
先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机
使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机,我演示的这里并没有合格的僵尸机
如果发现合格的僵尸机,即可扫描目标
-sI 启用僵尸扫描
-sI 指定192.168.1.5为僵尸机扫描192.168.1.1
全连接端口扫描
结果最准确,但是不隐蔽
scapy:syn扫描不需要raw packets,内核认为syn/ack是非法包,直接发rst中断连接,全连接扫描对scapy比较困难
抓包分析查看
dmitry:全连接端口扫描
也可以直接用nc
友情链接 http://www.cnblogs.com/klionsec
http://www.feiyusafe.cn
原文:https://www.cnblogs.com/Hydraxx/p/10398655.html