kali linux之端口扫描

端口对应网络服务及应用端程序，服务端程序的漏洞通过端口攻入

发现开放的端口，有更具体的攻击面

 

nmap hping3 scapy都可以

 

nmap隐蔽扫描

扫描抓包

 
nmap僵尸扫描

先发现僵尸机，僵尸机要足够空闲，不然不是合格的僵尸机

使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机，我演示的这里并没有合格的僵尸机

如果发现合格的僵尸机，即可扫描目标

-sI 启用僵尸扫描

-sI 指定192.168.1.5为僵尸机扫描192.168.1.1

 

 

全连接端口扫描

结果最准确，但是不隐蔽

scapy：syn扫描不需要raw packets，内核认为syn/ack是非法包，直接发rst中断连接，全连接扫描对scapy比较困难

抓包分析查看

 

 dmitry：全连接端口扫描

 

 

也可以直接用nc

 

 

 

 

 

友情链接 http://www.cnblogs.com/klionsec

               http://www.feiyusafe.cn