Kali学习笔记10:端口扫描详解(下)

caocao1年前教程210

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

kali怎么扫描目标机端口
#!/usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
response = sr1(IP(dst="192.168.22.129") / TCP(dport=80, flags="S"))
reply = sr1(IP(dst="192.168.22.129") / TCP(dport=80, flags="A", ack=(response[TCP].seq + 1)))

上一篇先是介绍了UDP的端口扫描,又谈了TCP的不完全连接端口扫描,接下来我们看看TCP的全连接端口扫描:SYN扫描在网络环境非常复杂的情况下,无法正常工作,于是我们可以使用全连接扫描,即完整地建立三次握手。由于全连接,那么扫描结果相当准确,但是隐蔽性最低,容易被发现。具体的实现和上文介绍的不完全连接类似。这里直接放脚本:

```python tcp_scan1.py:

这里简化下脚本,我明确知道要扫描的IP和端口:

#!/usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
SYN = sr1(IP(dst="192.168.22.129") / TCP(dport=80, flags="S"))
print("- -SENT- -")
SYN.display()
print("\n\n- -RECEIVE- -")
response = sr1(SYN, timeout=1, verbose=0)
response.display()
if int(response[TCP].flags) == 18:
    print("\n\n- -SENT- -")
    A = sr1(IP(dst="192.168.22.129") / TCP(dport=80, flags="A", ack=(response[TCP].seq + 1)))
    A.display()
    print("\n\n- -RECEIVE- -")
    response2 = sr1(A, timeout=1, verbose=0)
    response2.display()
else:
    print("SYN-ACK NOT RETURNED")

写好之后直接执行即可。我们可以抓包来看:这里前两个包正常发送接收,第三个RST包是Linux内核自动发送的RST,要中断连接。第四个包:强行发送ACK建立连接,最后一个包直接回RST因为要拒绝"莫名其妙"的连接。于是我们可以发现:这里并不是正确的一个三次握手的过程,因为操作系统内核的自动中断连接。

接下来,修改得到一个相对完善的脚本:

```python tcp_scan2.py:

至于这里的flags==18在上文中已经说过。如果脚本是从Windows移过来的:

vi tcpscan2.py :set fileformat=unix :wq chmod u+x tcpscan2.py ./tcp_scan2.py

运行抓包发现还是存在着上边提到的问题而无法建立连接:Linux操作系统内核自动回复的RST包中断连接。那么有没有方法能解决呢?有的,直接配置IPTABLES:对于特定IP禁用出口RST。这时候执行发现建立了三次握手。我们发现拐了这么多弯才能够实现一个全连接扫描。有没有简单点的方式呢?有的,使用强大的Nmap:-sT参数。直接输入IP效果是扫描1000个默认端口。指定范围端口也可以。可以发现,速度是非常的快的,结果也比较完善。

除了强大的Nmap,还有一些其他的工具,比如:

这个工具只能实现一些功能,相比于Nmap,优劣显而易见。还有一个小工具,也可以了解下:

还有一种奇妙的方式:僵尸扫描,不过很复杂,在下一篇专门介绍。端口扫描就介绍到这里,扫描完端口,接下来就是针对端口的服务扫描,将在后边介绍。 ```

相关文章

阿里云服务器镜像类型有哪些?阿里云镜像系统如何选择?

阿里云服务器镜像类型有哪些?阿里云镜像系统如何选择?

阿里云服务器镜像类型 阿里云服务器ECS镜像根据来源不同,分为以下几种类型: 公共镜像:阿里云官方提供的镜像,包括Windows Server系统镜像和主流的Linux系统镜像。这些镜像都是正版授权...

基于aircrack-ng跑无线信号WIFI的握手包密码

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi 各位好 又见面了 我是曹操 今天给大家带来一篇新的教程 希望各位细心学习 低调用网 apt-get upda...

Windows安装微软自带的Ubuntu+window 安装docker环境步骤

Windows安装微软自带的Ubuntu+window 安装docker环境步骤

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi 各位好 又见面了 我是曹操 今天给大家带来一篇新的教程 希望各位细心学习 低调用网 在Windows上安装D...

Linux不能输入中文

Linux不能输入中文

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi 各位好 又见面了 我是曹操 今天给大家带来一篇新的教程 希望各位细心学习 低调用网 回答1:如果在Linux...