本篇文章給大家分享的是有關(guān)Nmap如何使用空閑掃描進(jìn)行信息收集，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

成都創(chuàng)新互聯(lián)公司2013年成立，公司以成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、系統(tǒng)開(kāi)發(fā)、網(wǎng)絡(luò)推廣、文化傳媒、企業(yè)宣傳、平面廣告設(shè)計(jì)等為主要業(yè)務(wù)，適用行業(yè)近百種。服務(wù)企業(yè)客戶成百上千，涉及國(guó)內(nèi)多個(gè)省份客戶。擁有多年網(wǎng)站建設(shè)開(kāi)發(fā)經(jīng)驗(yàn)。為企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、創(chuàng)意設(shè)計(jì)、宣傳推廣等服務(wù)。 通過(guò)專業(yè)的設(shè)計(jì)、獨(dú)特的風(fēng)格，為不同客戶提供各種風(fēng)格的特色服務(wù)。

引言

在滲透測(cè)試的過(guò)程中我們會(huì)經(jīng)常借用到Nmap進(jìn)行信息收集，但是Nmap存在一個(gè)致命的缺點(diǎn)就是在進(jìn)行探測(cè)過(guò)程中會(huì)發(fā)送大量的數(shù)據(jù)包，產(chǎn)生大量的流量，這樣極其容易引起目標(biāo)警覺(jué)，甚至追蹤到滲透測(cè)試者的真實(shí)ip，當(dāng)然這不是我們希望看到的，那我們?cè)撊绾巫霾拍茏龅郊入[藏了自己的真實(shí)ip同時(shí)又能實(shí)現(xiàn)我們信息收集的任務(wù)呢？這時(shí)我們就需要使用到Nmap提供的空閑掃描技術(shù)。不懂沒(méi)關(guān)系看完文章你就懂啦。

空閑掃描簡(jiǎn)介

空閑掃描是一種非常強(qiáng)大的技術(shù)，Nmap利用空閑主機(jī)欺騙目標(biāo)主機(jī)ip并且隱藏本機(jī)真實(shí)ip。

空閑掃描使用步驟

準(zhǔn)備空閑主機(jī)（僵尸主機(jī)）

01 認(rèn)識(shí)空閑主機(jī)

空閑主機(jī)是一臺(tái)可用作欺騙目標(biāo)IP地址且具有可預(yù)設(shè)的IP ID序列號(hào)的機(jī)器。

02 尋找空閑主機(jī)

尋找空閑主機(jī)我們可以借助Nmap提供的ipidseq腳本。具體有兩種尋找方式。第一種是全網(wǎng)段尋找，這種方式會(huì)在我們主機(jī)所在的網(wǎng)段進(jìn)行探測(cè)尋找空閑主機(jī)。具體命令是nmap -p80 --open --script ipidseq <your ip>/24。第二種是網(wǎng)上隨機(jī)式掃描，這種方式會(huì)在網(wǎng)上隨機(jī)尋找空閑主機(jī)。具體命令是：nmap -p80 --open --script ipidseq -iR 200。（-iR選項(xiàng)代表隨機(jī)選擇目標(biāo)，200代表隨機(jī)選擇目標(biāo)的數(shù)量,--open代表只選擇端口開(kāi)放狀態(tài)的空閑主機(jī)）

（注意：紅框輸出結(jié)果只用作參考，在空閑掃描中存在許多不確定性，不是說(shuō)是空閑主機(jī)就可以成功利用。）

03 確定目標(biāo)

在開(kāi)啟空閑掃描之前我們需要明確好我們此次空閑掃描的目標(biāo)對(duì)象。例如那個(gè)具體網(wǎng)站或者具體ip。

04 開(kāi)啟空閑掃描

開(kāi)啟空閑掃描只需要執(zhí)行以下命令：nmap -Pn -sI <zombie host> <target>。（-sI選項(xiàng)調(diào)用空閑掃描，-Pn關(guān)閉主機(jī)發(fā)現(xiàn)操作）。在空閑掃描的時(shí)候使用網(wǎng)上隨機(jī)獲取的空閑主機(jī)可能會(huì)出現(xiàn)ip地址與目標(biāo)ip路徑距離較遠(yuǎn)，使得空閑主機(jī)之間的通信出現(xiàn)延遲最終有可能造成空閑掃描失敗的情況。建議最好去使用目標(biāo)主機(jī)同網(wǎng)段下的空閑主機(jī)，這樣成功的概率會(huì)比較高。

舉個(gè)栗子，探測(cè)Metasploitable2.

環(huán)境準(zhǔn)備：靶機(jī):Metasploitable2  ip:192.168.17.136 

攻擊機(jī):kali 2017 

ip:192.168.17.134

先使用空閑主機(jī)進(jìn)行空閑掃描，如圖所示：

然后是使用本機(jī)（kali）進(jìn)行普通掃描，如圖所示

使用空閑主機(jī)探測(cè)的結(jié)果和使用真實(shí)主機(jī)進(jìn)行探測(cè)的結(jié)果是一致的。但是卻做到了隱藏了我們真實(shí)ip的目的，至于為啥這樣說(shuō)，可以使用wireshark抓取流量，發(fā)現(xiàn)進(jìn)行空閑掃描的時(shí)候流量只是空閑主機(jī)和本機(jī)還有空閑主機(jī)和靶機(jī)的流量并沒(méi)有本機(jī)和靶機(jī)之間的流量，而進(jìn)行本機(jī)掃描的時(shí)候會(huì)發(fā)現(xiàn)本機(jī)和靶機(jī)之間的存在流量。

錯(cuò)誤解決

在進(jìn)行空閑掃描的時(shí)候有可能遇到以下錯(cuò)誤：有可能出現(xiàn)以下錯(cuò)誤1.防火墻攔截?cái)?shù)據(jù)。2.目標(biāo)主機(jī)拋棄數(shù)據(jù)包。3.代理不可用。（解決辦法是更換空閑主機(jī)）

工作原理

空閑掃描最初由Salvatore Sanfilipo（hping的作者）于1998年創(chuàng)建。這是一種非常隱蔽的掃描技術(shù)。-sI <zombie>標(biāo)志用于告訴Nmap使用<zombie>使用空閑掃描。（背景知識(shí)：互聯(lián)網(wǎng)上的每個(gè)IP數(shù)據(jù)包都有一個(gè)分段身份識(shí)別號(hào)（IP ID）。許多操作系統(tǒng)只是簡(jiǎn)單的把該識(shí)別號(hào)遞增，因此分析最后一次的IPID就可以告訴攻擊者已經(jīng)此主機(jī)發(fā)送了多少數(shù)據(jù)包。）

空閑掃描工作流程：

1.確定僵尸主機(jī)的IP ID序列號(hào)。

2.Nmap將偽造的SYN數(shù)據(jù)包發(fā)送到目標(biāo)，就好像它是由空閑主機(jī)發(fā)送的一樣。

3.如果端口是打開(kāi)的，則目標(biāo)發(fā)送SYN / ACK數(shù)據(jù)包并增加其IP ID序列號(hào)給空閑主機(jī)。

4. Nmap分析空閑主機(jī)的IP ID序列號(hào)的增量以查看是否收到來(lái)自目標(biāo)的SYN / ACK數(shù)據(jù)包并確定端口狀態(tài)。

以上就是Nmap如何使用空閑掃描進(jìn)行信息收集，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

本文標(biāo)題：Nmap如何使用空閑掃描進(jìn)行信息收集
網(wǎng)頁(yè)鏈接：http://aaarwkj.com/article18/jesjdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、ChatGPT、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站制作、網(wǎng)站維護(hù)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)