Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
扫描者主机对Zombie发送SYN/ACK包,然后Zombie会回个主机一个RST。然后扫描主机向目标机器发送一个SYN包。如目标的端口开放,便会向Zombie返回一个SYN/ACK包,向目标主机发送一RST。最后扫描者主机再向Zombie发送一个SYN/ACK,然后向扫描者主机发送一个RST包。
简介
僵尸扫描的极度隐蔽绝决定了它的实施条件的苛刻,鱼与熊掌不可兼得,本就是宇宙法则。一个合格的僵尸机是实现僵尸扫描的关键因素,僵尸至少要保证在进行扫描阶段不会产生其它的IP包,即是不会与我们主机之外的任何机器进行第三层的IP通讯,至少在我们控制其进行扫描的阶段不可以,否则将直接导致我们扫描结果不可靠,白费时间。
何为合适的僵尸机:1)足够闲置;2)它的IPID必须是递增的,0和随机都不可以。然而现在大部分主流的OS的IPID都是随机产生的,但是早期的xp,比如xp200,xp2003都是递增的IPID。
僵尸扫描的过程
最开始扫描者主机对Zombie(僵尸机)发送SYN/ACK包,然后Zombie(假设此时系统产生的IPID为x)会回个主机一个RST,主机将会得到Zombie的IPID;
然后扫描主机向目标机器发送一个SYN包,有所不同的是,此时扫描主机会伪造一个伪装成Zombie的IP(即是x)向目标主机发送SYN包。
如果目标的端口开放,便会向Zombie返回一个SYN/ACK包,但是人家Zombie并没有发送任何的包啊,zombie会觉得莫名其妙,于是向目标主机发送一RST过去询问,此时Zombie的IPID将会增加1(x+1)。若果目标主机的端口并未开放,那么目标主机也会想Zombie发送一个RST包,但是Zombie收到RST包不会有任何反应,所以IPID不会改变(依旧是x)。
最后扫描者主机再向Zombie发送一个SYN/ACK,同样的Zombie会摸不着头脑,然后在懵懂中向扫描者主机发送一个RST包,此时Zombie的IPID将变成(x+2)。
渗透环境
扫描主机 kali: { ip:192.168.86.129 }
zombie xp: { ip:192.168.86.132 }
目标主机 metasploitable: { ip:192.168.86.130 }
Simon
2
风险管理(专业级)RM/PL
CICSA
Simon2
风险管理(专业级)RM/PL
CICSA
僵尸扫描的过程如下:
扫描者主机对Zombie(僵尸机)发送SYN/ACK包,然后Zombie(假设此时系统产生的IPID为x)会回个主机一个RST,主机将会得到Zombie的IPID;
扫描主机向目标机器发送一个SYN包,有所不同的是,此时扫描主机会伪造一个伪装成Zombie的IP(即是x)向目标主机发送SYN包。
如果目标的端口开放,便会向Zombie返回一个SYN/ACK包,但是人家Zombie并没有发送任何的包啊,zombie会觉得莫名其妙,于是向目标主机发送一RST过去询问,此时Zombie的IPID将会增加1(x+1)。若果目标主机的端口并未开放,那么目标主机也会想Zombie发送一个RST包,但是Zombie收到RST包不会有任何反应,所以IPID不会改变(依旧是x)。
扫描者主机再向Zombie发送一个SYN/ACK,同样的Zombie会摸不着头脑,然后在懵懂中向扫描者主机发送一个RST包,此时Zombie的IPID将变成(x+2)。
推荐文章
