正文

网络扫描:僵尸扫描

admin
admin V管理员 /0 评论 /44 阅读
1217
此篇文章发布距今已超过25天,您需要注意文章的内容或图片是否可用!

来源:计算机与网络安全

僵尸扫描是非常隐蔽的,而且实施的条件非常严格。如果要实施僵尸扫描,则必须先找到合适的僵尸机。其中,僵尸机必须符合以下两个条件:

  • 它需要是一个空闲主机,很少发送和接收数据包。

  • 它的IPID必须是递增的,0和随机都不可以。现在大部分主流操作系统的PID都是随机产生的,但是早期的Windows XP系统(如Windows 2000、Windows 2003)都是递增的IPID。

1. 僵尸扫描的过程

如果要实施僵尸扫描,则需要对其工作流程有所了解。僵尸扫描的过程如下:
(1)扫描者主机对Zombie(僵尸机)发送SYN/ACK包,然后Zombie(假设此时系统产生的IPID为x)会返回主机一个RST,主机将会得到Zombie的IPID。
(2)扫描主机向目标机器发送一个SYN包。此时扫描主机会伪装成Zombie的IP(即是x)向目标主机发送SYN包。
(3)如果目标的端口开放,便会向Zombie返回一个SYN/ACK包。但是Zombie机并没有发送任何的包,Zombie会觉得莫名其妙,于是向目标主机发送一RST进行询问。此时Zombie的IPID将会增加1(x+1)。如果目标主机的端口并未开放,那么目标主机也会向Zombie机发送一个RST包。但是Zombie收到RST包不会有任何反应,所以IPID不会改变(依旧是x)。
(4)扫描者主机再向Zombie发送一个SYN/ACK。同样Zombie机会摸不着头脑,然后再向扫描者主机发送一个RST包。此时,Zombie的IPID将变成(x+2)。

2. 实施僵尸扫描

在Nmap工具中,提供了一个-sI选项可以用来实施僵尸扫描。用来实施僵尸扫描的语法格式如下:
nmap -sI <zombie host[:probeport]>
这种高级的扫描方法允许对目标进行真正的TCP端口盲扫描。
在Nmap中提供了大量用于僵尸扫描的脚本序(如ipidseq.nes脚本)。所以我们可以通过调用这些脚本程序来判断一个主机是否是一个合适的僵尸机。
使用Nmap实施僵尸扫描。具体步骤如下:
(1)使用Nmap扫描指定端口来判断主机(192.168.1.5)是否是合适的僵尸机(zombie)。执行命令如下:
root@daxueba:~# nmap -p 445 192.168.1.5 --script=ipidseq.nse
Starting Nmap 7.70 ( https://nmap.org ) at 2021-09-03 18:09 CST
Nmap scan report for test-pc (192.168.1.5)
Host is up (0.00036s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:21:8C:96 (VMware)
Host script results:
|_ipidseq: Incremental!
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds
从输出信息中可以看到,主机192.168.1.5的IPID是递增的。所以,可以使用该主机作为僵尸机对目标实施扫描。
(2)实施僵尸扫描。执行命令如下:
root@daxueba:~# nmap 192.168.1.6 -sI 192.168.1.5 -Pn
Starting Nmap 7.70 ( https://nmap.org ) at 2021-09-03 18:10 CST
Idle scan using zombie 192.168.1.5 (192.168.1.5:80); Class: Incremental
Nmap scan report for 192.168.1.6 (192.168.1.6)
Host is up (0.051s latency).
Not shown: 977 closed|filtered ports
PORT   STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
512/tcp  open  exec
513/tcp  open  login
514/tcp  open  shell
1099/tcp open  rmiregistry
1524/tcp open  ingreslock
2049/tcp open  nfs
2121/tcp open  ccproxy-ftp
3306/tcp open  mysql
5432/tcp open  postgresql
5900/tcp open  vnc
6000/tcp open  X11
6667/tcp open  irc
8009/tcp open  ajp13
8180/tcp open  unknown
MAC Address: 00:0C:29:3E:84:91 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 20.92 seconds
从以上输出信息中可以看到,通过Nmap,成功使用僵尸机192.168.1.5对目标主机实施了僵尸扫描。另外,从显示结果中还可以看到目标主机上开放的所有端
口及对应的服务名。

推荐关注(红队方向):


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com