端口對應網絡服務及應用端程序,服務端程序的漏洞通過端口攻入
發現開放的端口,有更具體的攻擊面
nmap hping3 scapy都可以
nmap隱蔽掃描
掃描抓包
nmap僵屍掃描
先發現僵屍機,僵屍機要足夠空閑,不然不是合格的僵屍機
使用--script=ipidseq.nse腳本掃描僵屍機 host script results要為Incremental!才是合格的僵屍機,我演示的這里並沒有合格的僵屍機
如果發現合格的僵屍機,即可掃描目標
-sI 啟用僵屍掃描
-sI 指定192.168.1.5為僵屍機掃描192.168.1.1
全連接端口掃描
結果最准確,但是不隱蔽
scapy:syn掃描不需要raw packets,內核認為syn/ack是非法包,直接發rst中斷連接,全連接掃描對scapy比較困難
抓包分析查看
dmitry:全連接端口掃描
也可以直接用nc
友情鏈接 http://www.cnblogs.com/klionsec
http://www.feiyusafe.cn