1998年,安全研究员Antirez在Bugtraq邮件列表上,提到了一个巧妙的端口扫描技术–空闲扫描。众所周知,它允许进行端口完全欺骗扫 描。使得攻击者能够不使用自己的IP向目标主机发送数据包。它的巧妙之处在于,利用不活跃的“僵尸主机”反弹给攻击者一个旁通信道,从而使得攻击者可以进 行端口扫描。入侵检测系统(Intrusion detection system)也就会把无辜的僵尸主机当成攻击者。
1CTO是中国知名的数字化人才学习平台和技术社区,以服务一亿数字化人才职业成长为己任,对中国数千万数字化人才拥有强大的影响力和服务能力。通过技术社区、技术博客和新媒体矩阵等综合产品服务体..
TCP/IP协议族TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层:也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。2. 网络层:也称作互联网层,处理分组在网络中的活动,例如分组的选路。网络层协议包括IP协议(网际协议)、ICM
最大长度限制网卡上一个参数是MTU值。一般都是1500。表示以太网传输的最大帧长度。 为什么要有最大帧长度限制呢? 这是因为以太网采用的是CSMA/CD方法在介质上传输数据。CSMA/CD叫做带冲突检测的载波监听多路访问技术,在发送数据之前需要检测链路是否空闲,只有链路空闲时才发送数据,并且边发送边检测。发送的过程中一旦检测到冲突则立即停止。所以也就是说,数据发送的过程中,整个链路是被独占的。所以
VMware的安装1.首先确定安装什么系统的虚拟机,以我为例,我安装的kali系统的虚拟机,所以需要先把kali的有关插件安装在电脑上,再去VM官网下载VM虚拟机,有关于安装的细节可以看一些其他博主,有详细的教程。2.安装好调试好之后打开是这样的界面 点击文件打开你安装kali系统的地方然后在我的计算机地下就可以找到你安装的系统,之后点击开启此虚拟机就可以了,后续想要获取root权限,还
今天我们学习一下Linux下源码安装软件。在linux下安装源码是最常用的,使用源码包除了可以自定义修改源代码外,还可以定制相关的功能,因为源码包在编译时可以附加额外的选项。 源码包的编译用到了linux里面的编译器 ,linux上的C语言编译器成为gcc,如果没有gcc就无法编译安装。编译安装通常三步骤。 (1)**./configure ** 。这一步可以定制功能,加上相应选项即可,具体选项通
转载
2024-04-25 20:02:09
30阅读
密钥交换就是通信的双方能够协商用于加密的密钥,并且不会遭到中间人攻击,昨天看了看SSH和https的原理然后想起了中间人攻击,于是看了看关于密钥交换的内容,这里我要说的都是既有对称密钥也有非对称密钥的,一般情况下都是利用非对称密钥来交换密钥,之后,用协定好的密钥使用对称密钥加解密,原因很好理解,因为对称密钥的加解密速度快而非对称密钥的安全性好。在密码学里一般都是用Alice,Bob,Eve来举例的
转载
2024-05-26 16:13:51
12阅读
一、捕获过滤器选中捕获选项后,就会弹出下面这个框,在红色输入框中就可以编写过滤规则。1)捕获单个IP地址2)捕获IP地址范围3)捕获广播或多播地址4)捕获MAC地址5)捕获所有端口号6)捕获特定ICMP数据当网络中出现性能或安全问题时,将会看到ICMP(互联网控制消息协议)。在这种情况下,用户必须使用一个偏移量表示一个ICMP中字段的位置。偏移量0表示ICMP字段类型,偏移量1表示ICMP位置代码
转载
2024-05-01 20:48:53
67阅读
介绍Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统。扫描计算机,一般可以获取如下信息:是否在线 、所在网络的拓扑、开放的端口、所使用的操作系统、所运行的服务与版本、所存在的漏洞、常用命令穷举。命令扫描单个主机/域名的普通扫描nmap 目标主机IP扫描是否联网nmap -sn 目标IP在网络中找到
转载
2023-10-24 05:10:13
20阅读
前言“哈?啥是大白鲨?”咳咳,主要是因为网络分析工具 Wireshark 的图标特别像大白鲨顶部的角。不信你看: “为什么拖了怎么久才发文?”为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。没错,我把 TCP 的"衣服
转载
2024-08-14 12:22:17
398阅读
使用NMAP定期扫描内部网络,可以找出网络中存在的不可控服务,并对其及时关闭,可以降低我们的安全风险。nmap扫描常用的几种扫描类型:-sS:TCPSYN扫描(又称半开放,或隐身扫描)-sT:TCP连接扫描-sU:UDP扫描-sF:TCPFIN扫描-sP:ICMP扫描-P0:允许你关闭ICMPpings要使用nmap服务,第一步当然是对其进行安装了,这里我们选择的安装方式是从yum源中进行安装。我
原创
2019-08-27 17:40:39
886阅读
nmap常用命令 主机发现 iR 随机选择目标 -iL 从文件中加载IP地址 -sL 简单的扫描目标 -sn Ping扫描-禁用端口扫描 -Pn 将所有主机视为在在线,跳过主机发现 -PS[portlist] (TCP SYN ping) 需要root权限 -PA[portlist] (TCP AC ...
转载
2021-10-23 00:12:00
487阅读
2评论
最近在家里学习渗透,看到了nmap对服务器进行端口扫描,记录学习如下: Nmap支持非
原创
2022-11-30 11:53:50
274阅读
Nmap是一款常用的网络扫描工具,它可以扫描目标网络上的主机和服务,帮助安全研究员了解目标网络的拓扑结构和安全情况。以下是Nmap的几种扫描方式以及相应的命令:1.Ping扫描 Ping扫描可以用来探测网络上响应的主机,可以使用“-sn”选项实现。命令格式如下:nmap -sn <目标主机>例如:nmap -sn 192.168.1.0/24这个命令将扫描192.168.1.0/24网
转载
2023-09-21 14:36:06
358阅读
nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:全面扫描:nmap-T4 -A targetip主机发现:nmap-T4 -sn targetip端口扫描:nmap-
转载
2023-10-30 20:34:14
18阅读
文章目录一、关于Nmap二、常用命令及对应扫描模式的原理:Ⅰ. 指定要扫描的主机Ⅱ. 指定要扫描的端口号Ⅲ. 指定扫描的模式(包含原理与特点)1. 全连接扫描(connect()扫描、TCP扫描)2. 半连接扫描(SYN扫描)3. UDP扫描4. FIN扫描5. Xmax扫描6. NULL扫描7. 扫描时获取banner信息8. 扫描时使用指定的扫描脚本 一、关于NmapNmap(Network
转载
2024-07-29 13:48:51
276阅读
1 概述
Nmap是一款网络扫描和主机检测的非常有用的工具,适用于winodws,linux,等操作系统,支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce***)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。每个端口的状态有:open、filtered、unfiltered。
ope
转载
2024-01-27 21:20:51
73阅读
日期:2019-07-03 21:23:39 更新: 作者:Bay0net 介绍:汇总一下笔记里面的 nmap 使用方式0x01、 基本信息Nmap: the Network Mapper - Free Security ScannerDownload the Free Nmap Security Scanner for Linux/Mac/Windows0x02、使用说明2.1 参数介绍-iL:
转载
2024-01-10 22:41:22
42阅读
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击
转载
2024-08-29 12:26:50
50阅读
clzzy · 2014/06/08 11:240x00 前言:nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。0x01 nmap按脚本分类扫描nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种
转载
2024-01-15 09:50:27
5阅读
