脚本名:monitor_port.pl
作用:扫描特定端口是否正常
脚本:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
...
分类:
其他好文 时间:
2014-12-04 14:05:39
阅读次数:
171
namp功能很是强大判断防火墙后主机状态nmap-sPIP或者网段参数解释:-sPping扫描。通过发送特定的ICMP报文,并根据返回的响应信息来判断主机状态。2.端口扫描nmap支持很多种扫描方式,T扫描,SYN扫描,到NULL扫描,Xmas扫描以及FIN标记位扫描等等。常用的比较好的方式是SYN半开..
分类:
其他好文 时间:
2014-11-10 15:46:53
阅读次数:
520
参考:http://www.backtrack.org.cn/thread-8972-1-1.html端口扫描1)AutoScanAutoScan的功能比较简单,主要是用来扫描目标开放的端口,具有图形化界面。图形界面:BackTrack->InformationGathering->NetworkAnalysis->NetworkScanners->autoscan打开软件后我们首..
分类:
其他好文 时间:
2014-11-09 11:23:24
阅读次数:
213
端口扫描在系统攻防中占据非常重要的地位,在了解端口扫描之前,有必要先了解一些TCP协议以及三次握手的相关知识。1.TCP协议TCP报文格式如下图所示:其中比较重要的几个字段:复位比特RST:当RST=1时,表明TCP连接中出现严重差错(如由于主机崩溃或其它原因),必须释放连接,..
分类:
其他好文 时间:
2014-11-07 19:23:05
阅读次数:
234
目前主要的端口扫描技术有以下几种:1.TCP connect Scan(TCP连接扫描)这种方法也称之为“TCP全连接扫描”。它是最简单的一种扫描技术,所利用的是TCP协议的3次握手过程。它直接连到目标端口并完成一个完整的3次握手过 程(SYN、SYN/ACK和ACK)。操作系统提供的“connec...
分类:
其他好文 时间:
2014-11-03 12:48:45
阅读次数:
207
端口扫描的目的是识别目标系统中哪些端口是开启状态,哪些服务可以使用。比如FTP/SSH/TELNET/打印服务/web服务等等。计算机系统中共有65536个端口,因此连接这些端口并扫描出可用的端口就变的有意义了。
1、网络连接
kali的网络默认是 设备未托管状态,因此需要开启。开启方法:
修改/etc/NetworkManager/下的NetworkManger.conf文件,...
分类:
其他好文 时间:
2014-10-23 22:48:30
阅读次数:
637
关于Scapy
Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的...
分类:
其他好文 时间:
2014-10-13 21:20:07
阅读次数:
321
端口扫描器原理很简单,无非就是操作socket,能connect就认定这个端口开放着。
import socket
def scan(port):
s = socket.socket()
if s.connect_ex(('localhost', port)) == 0:
print port, 'open'
s.close()
if __name__ =...
分类:
其他好文 时间:
2014-10-06 17:17:30
阅读次数:
234
1.读取攻击
读取攻击主要包含所有从受害者哪里获取信息的相关攻击。此类攻击会从获取组织结构的ip地址,在那些地址范围内进行端口扫描和漏洞弱点扫描,最后到入侵有弱点的主机获取信息。
1.侦察(reconnaissance recon)攻击:
侦察(reconnaissance recon)攻击:主要是为使攻击者可以获取更多有关受害者的
信息而设计的,侦察攻击可采用...
分类:
其他好文 时间:
2014-09-30 11:50:59
阅读次数:
282