Idle Scanning(空闲扫描)过程简述

最新推荐文章于 2024-12-04 19:58:03 发布
原创 最新推荐文章于 2024-12-04 19:58:03 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nmap #idle scanning

本文解析了IDESCANNING技术中的僵尸主机攻击过程,通过三个步骤详细说明了攻击者如何利用IP欺骗和IPID变化来探测目标主机的端口状态。了解如何通过IPID增量判断端口是否开放,适用于网络安全分析。

Idle scanning的原理可以通过下面的图简单理解:

Pirate攻击者
Cible其他主机/受害者
Zombie被扫描的主机

在这里插入图片描述

Step 1

攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=x

Step 2

攻击者向其他主机发送SYN, 并通过IP欺骗的方法, 将IP设置为zombie的IP.
cible接受到包以后, 会向zombie发送SYN/ACK, 而zombie会回复cible, 这时IPID=x+1

Step 3

攻击者重新第一步的动作, 向zombie发送SYN/ACK, 比较这时候返回的IPID和第一步的IPID的值的变化

IPID的变化结论
增加了2端口开放
无变化端口关闭

注意: 这只是在理想情况下的分析, 即只有这三台主机之间通信, zombie没有回应过除pirate和cible之外的其他主机. 实际情况会更加复杂.

nmap中的Idle scan
dong976209075的专栏
07-21 3871
最近用到nmap,感觉功能很强大,并开始深入学习,现将其中端口探测部分的一种Idel scan技术的理解记录如下(需要一些TCP/IP方面的知识): 1.理论基础    a. 每个IP包都有帧ID,记作IP ID    b. TCP正常建立链接的时候,第一步是主机A从端口X发给主机B端口Y一个 SYN,第二步是B回应A一个SYN/ACK,第三步是A回B一个ACK,连接建立了。如果A没
Nmap扫描技巧:TCP空闲扫描
Ethan024的博客
05-04 719
TCP空闲扫描: 冒充网络上另一台主机的IP地址,对目标进行隐秘扫描扫描钱需要在网络上定位一台使用递增IP帧标识(IP ID:用于跟踪IP报的次序)机制的空闲主机(在一段特定时间内不向网络发送数据包)。 使用MSF框架的scanner/ip/ipidseq模块来寻找满足TCP空闲扫描要求的空闲主机: msf6 > use auxiliary/scanner/ip/ipidseq msf6 auxiliary(scanner/ip/ipidseq) > show options 该列表显示了执
129-你不知道的Nmap空闲扫描.pdf
09-20
129-你不知道的Nmap空闲扫描.pdf
扫描Idle Scanning
weixin_34198453的博客
03-27 150
2019独角兽企业重金招聘Python工程师标准>>> ...
IP ID idle 扫描
zyqash的博客
02-21 2353
IP ID idle 扫描简单介绍 在1998年的时候,一个名叫 Antirez 的工程师,发现了这种扫描技术,攻击者可以通过不直接向目标主机发送报文的形式,进行端口扫描,而是通过一台僵尸主机进行对目标主机进行端口扫描Idle 扫描是一种相对比较复杂的扫描技术,下面对扫描技术简单进行讲解 检查 TCP 端口是否开启的一种方式是通过向目标主机发送 SYN 请求,如果目标主机上被扫描的端口是开放的,那么主机将对请求报文应答 ACK 报文。 如果目标主机上端口是关闭的,那么目标主机将向攻击者应答 RS
STM32H750的IDLE串口空闲中断、DMA传输UART接收数据、STM32CUBEMX生成MDK5编译
08-27
在这个项目中,我们将探讨如何利用STM32H750实现串口空闲中断(IDLE interrupt)、通过DMA进行UART(通用异步收发传输器)数据接收,以及如何使用STM32CubeMX配置并生成MDK5(Keil uVision5)项目。 串口空闲中断是...
Stm32F103C8T6-IDLE-空闲中断接收数据帧示例工程
06-11
Stm32F103C8T6-IDLE-空闲中断接收数据帧示例工程,烧录进Stm32后使用TTL转串口连接电脑与stm32的UART1接口,向STM32发送一帧不超过16个字节长的数据,可以在上位机中收到返回的数据,使用HAL库IDLE空闲中断实现。
【网络安全】利用空闲主机进行Nmap隐匿扫描:IP伪造与空闲扫描技术
A Little Bean
12-04 1557
在网络安全领域,扫描和识别目标主机的开放端口是攻击者获取目标信息的重要手段。传统的扫描方法可能会暴露扫描者的真实IP地址,从而引起目标主机的警觉。然而,IP地址伪造是一种巧妙的方式,可以帮助攻击者在扫描过程中保持隐蔽性,避免被目标发现。然而,IP伪造技术并非在所有网络设置下都能有效运作,它依赖于攻击者能够监控网络流量,并且仅在特定环境下才有实际作用。考虑到这些限制,IP地址伪造的使用场景并不多,但我们可以通过一种“空闲扫描”技术(也叫“僵尸扫描”)对其进行升级。
CUBEMX+STM32H7的串口DMA发送和接收+IDLE串口空闲中断
08-09
STM32H750VBT6的串口DMA发送和接收+IDLE串口空闲中断,USART1实现。下载即可使用。
nmap TCP IDLE扫描
小刚的博客
11-05 521
IDLE端口扫描技术 TCP idle扫描,实现不暴露自身的扫描,需要寻找找肉鸡,比较难实现 -sI <僵尸主机>[:<测试端口>] IP(idle扫描nmapnmap向僵尸服务器SYN/ACK包 返回:RST :IP=1213 nmap仿造僵尸服务器,访问目标服务器 其他扫描模式: -sU udp扫描 -sUV:能增加udp扫描的准确性,返回版本 UDP返回值:...
IP Scan,查询局域网内空闲IP
06-10
好用的IP查询软件,解决自己配IP冲突问题,查询得到的IP使用前可以ping下试试
渗透测试之Nmap命令(三) idle 扫描
Jeanphorn的专栏
05-01 9007
1. 空闲扫描  前两篇文章已经介绍了Nmap命令的一些基本选项和若干类型的扫描,下面继续来介绍Nmap的一个扫描类型——空闲扫描。   为了降低被检测到的机率,我们通常需要转嫁责任,这时可以使用空闲扫描idle scan),让一个僵尸主机承担扫描任务。 nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所
TCP空闲扫描原理
zkwniky的博客
08-28 1023
TCP空闲扫描是一种隐秘的扫描技术,要知道它的原理,首先要介绍一下一般端口扫描的原理。 判断一个TCP端口是否开放,其中一种方法是向该端口发送一个 SYN(建立会话) 数据包,如果该端口是开放的,则它会返回一个 SYN/ACK(会话确认) 数据包;如果该端口是关闭的,则它返回 RST(重置) 数据包;如果端口是被过滤状态,则它什么都不返回。一般来说我们通过这种方法判断扫描的主机端口是否开放。
你不知道的Nmap空闲扫描
weixin_46236101的博客
01-07 1847
前言 在渗透测试的过程中,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺点就是在进行探测过程中会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真实IP地址。那我们该如何做才能做到既隐藏了自己的真实IP地址同时又能实现我们信息收集的任务呢? Nmap中有一种比较强大的扫描方式是空闲扫描Idle Scan),命令是-sI(I为i的大写)。这种技术是利用空闲主机欺骗目标主机IP并且隐藏本机真实IP。 IP报文中的ID及TCP握手...
Nmap 空闲扫描
colorknight的专栏
01-25 2127
转载自:http://tcshare.org/nmap%E7%A9%BA%E9%97%B2%E6%89%AB%E6%8F%8F/ Nmap TCP 空闲扫描(-sI)       1998年,安全研究员Antirez (本书中hping2工具的作者)在Bugtraq邮件列表上,提到了一个巧妙的端口扫描技术–空闲扫描。众所周知,它允许进行端口完全欺骗扫描。使得攻击者能够不使用自己
php 调用 nmap,渗透测试之Nmap命令(三) idle 扫描
weixin_42514654的博客
03-20 291
1. 空闲扫描前两篇文章已介绍了Nmap命令的1些基本选项和若干类型的扫描,下面继续来介绍Nmap的1个扫描类型――空闲扫描。为了下降被检测到的机率,我们通常需要转嫁责任,这时候可使用空闲扫描(idle scan),让1个僵尸主机承当扫描任务。nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所有信息。使用空闲扫...
TCP空闲扫描实例
Anonymity
10-29 348
转自:https://www.jianshu.com/p/fb1e435c3df3 恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 MSF 的 ipidseq 扫描器用起来比较方便,正好可以开始讲讲 MSF 中模块的使用方法。 首先我们启动postgresql数据库服务,打开 MSF 终端。 open-pg-and-msf.png 然后在 MSF 终端里输入 use auxi...
cmd 查询空闲IP
lvdou2518的专栏
09-05 3434
查询空闲IP @Echo off date /t > IPList.txt time /t >> IPList.txt echo =========== >> IPList.txt For /L %%f in (1,1,71) Do Ping -n 1 -w 50 10.141.71.%%f | Find "Request timed out." &&echo 10.141.71.%%f
自己对于TCP空闲扫描的一些理解
qq_53477884的博客
12-05 308
简易的图片与简易的理解,如有错误敬请斧正
串口IDLE接收空闲中断+DMA
最新发布
06-12
### 串口 IDLE 空闲中断配合 DMA 数据接收实现方法 在串口通信中,使用 IDLE 空闲中断与 DMA 配合可以高效地实现不定长数据的接收。这种方法能够减少 CPU 的干预,提高系统的实时性和资源利用率。以下是其实现方法的详细说明: #### 1. 配置串口和空闲中断 首先需要配置串口的基本参数,包括波特率、数据位、停止位等。同时,启用串口的空闲中断功能(IDLE Interrupt)。当串口检测到一段时间内没有接收到任何数据时,会触发 IDLE 中断,表明一帧数据已经接收完成。 ```c // 使能串口IDLE中断 USART_ITConfig(USARTx, USART_IT_IDLE, ENABLE); ``` 此操作允许系统在检测到空闲状态时产生中断[^2]。 #### 2. 配置 DMA 控制器 接下来配置 DMA 控制器以支持串口的数据传输。DMA(Direct Memory Access)可以直接将数据从串口的寄存器搬运到内存数组中,无需 CPU 的参与。 - 设置 DMA 的传输方向为外设到内存。 - 配置 DMA 的数据宽度与串口一致。 - 指定接收缓冲区的地址以及初始传输长度。 ```c // 配置DMA接收参数 DMA_InitTypeDef DMA_InitStruct; DMA_InitStruct.DMA_PeripheralBaseAddr = (uint32_t)&(USARTx->DR); // 外设地址 DMA_InitStruct.DMA_Memory0BaseAddr = (uint32_t)rxBuffer; // 内存地址 DMA_InitStruct.DMA_DIR = DMA_DIR_Peripheral_TO_Memory; // 数据传输方向 DMA_InitStruct.DMA_BufferSize = RX_BUFFER_SIZE; // 接收缓冲区大小 DMA_InitStruct.DMA_PeripheralInc = DMA_PeripheralInc_Disable; // 外设地址不递增 DMA_InitStruct.DMA_MemoryInc = DMA_MemoryInc_Enable; // 内存地址递增 DMA_InitStruct.DMA_PeripheralDataSize = DMA_PeripheralDataSize_Byte; DMA_InitStruct.DMA_MemoryDataSize = DMA_MemoryDataSize_Byte; DMA_InitStruct.DMA_Mode = DMA_Mode_Normal; // 正常模式 DMA_InitStruct.DMA_Priority = DMA_Priority_High; // 高优先级 DMA_InitStruct.DMA_FIFOMode = DMA_FIFOMode_Disable; // 禁用FIFO DMA_Init(DMAx_Channely, &DMA_InitStruct); // 使能DMA通道 DMA_Cmd(DMAx_Channely, ENABLE); ``` 上述代码配置了 DMA 用于串口接收,并初始化了相关的参数[^1]。 #### 3. 处理 IDLE 中断 当 IDLE 中断触发时,表示当前帧的数据接收已完成。此时需要关闭 DMA 通道,记录已接收到的数据长度,并重新配置 DMA 的缓冲区大小以便接收下一帧数据。 ```c void USARTx_IRQHandler(void) { if (USART_GetITStatus(USARTx, USART_IT_IDLE) != RESET) { // 清除IDLE中断标志位 USART_ClearITPendingBit(USARTx, USART_IT_IDLE); // 停止DMA传输 DMA_Cmd(DMAx_Channely, DISABLE); // 获取已接收数据的长度 uint16_t receivedLength = RX_BUFFER_SIZE - DMA_GetCurrDataCounter(DMAx_Channely); // 记录接收到的数据 ProcessReceivedData(rxBuffer, receivedLength); // 重新配置DMA接收缓冲区 DMA_SetCurrDataCounter(DMAx_Channely, RX_BUFFER_SIZE); // 重新使能DMA通道 DMA_Cmd(DMAx_Channely, ENABLE); } } ``` 通过上述代码,在 IDLE 中断处理函数中完成了对当前帧数据的处理,并重新准备接收下一帧数据[^3]。 #### 4. 注意事项 - 确保接收缓冲区的大小足够大以避免数据溢出。 - 在多任务环境中,需考虑任务间的同步问题,确保数据不会被其他任务覆盖。 - 如果使用 STM32CubeMX 工具生成代码框架,则可以通过修改 HAL 库中的回调函数来实现类似的功能。 ```c void HAL_UARTEx_RxEventCallback(UART_HandleTypeDef *huart, uint16_t Size) { if (huart->Instance == USARTx) { ProcessReceivedData(rxBuffer, Size); HAL_UARTEx_ReceiveToIdle_DMA(huart, rxBuffer, RX_BUFFER_SIZE); } } ``` 上述代码展示了基于 HAL 库的实现方式,适合使用 STM32CubeMX 的开发者[^2]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Charonmomo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值