本篇文章給大家分享的是有關(guān)Nmap如何使用空閑掃描進(jìn)行信息收集，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

成都創(chuàng)新互聯(lián)公司2013年成立，公司以成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、系統(tǒng)開發(fā)、網(wǎng)絡(luò)推廣、文化傳媒、企業(yè)宣傳、平面廣告設(shè)計等為主要業(yè)務(wù)，適用行業(yè)近百種。服務(wù)企業(yè)客戶成百上千，涉及國內(nèi)多個省份客戶。擁有多年網(wǎng)站建設(shè)開發(fā)經(jīng)驗(yàn)。為企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、創(chuàng)意設(shè)計、宣傳推廣等服務(wù)。 通過專業(yè)的設(shè)計、獨(dú)特的風(fēng)格，為不同客戶提供各種風(fēng)格的特色服務(wù)。

引言

在滲透測試的過程中我們會經(jīng)常借用到Nmap進(jìn)行信息收集，但是Nmap存在一個致命的缺點(diǎn)就是在進(jìn)行探測過程中會發(fā)送大量的數(shù)據(jù)包，產(chǎn)生大量的流量，這樣極其容易引起目標(biāo)警覺，甚至追蹤到滲透測試者的真實(shí)ip，當(dāng)然這不是我們希望看到的，那我們該如何做才能做到既隱藏了自己的真實(shí)ip同時又能實(shí)現(xiàn)我們信息收集的任務(wù)呢？這時我們就需要使用到Nmap提供的空閑掃描技術(shù)。不懂沒關(guān)系看完文章你就懂啦。

空閑掃描簡介

空閑掃描是一種非常強(qiáng)大的技術(shù)，Nmap利用空閑主機(jī)欺騙目標(biāo)主機(jī)ip并且隱藏本機(jī)真實(shí)ip。

空閑掃描使用步驟

準(zhǔn)備空閑主機(jī)（僵尸主機(jī)）

01 認(rèn)識空閑主機(jī)

空閑主機(jī)是一臺可用作欺騙目標(biāo)IP地址且具有可預(yù)設(shè)的IP ID序列號的機(jī)器。

02 尋找空閑主機(jī)

尋找空閑主機(jī)我們可以借助Nmap提供的ipidseq腳本。具體有兩種尋找方式。第一種是全網(wǎng)段尋找，這種方式會在我們主機(jī)所在的網(wǎng)段進(jìn)行探測尋找空閑主機(jī)。具體命令是nmap -p80 --open --script ipidseq /24。第二種是網(wǎng)上隨機(jī)式掃描，這種方式會在網(wǎng)上隨機(jī)尋找空閑主機(jī)。具體命令是：nmap -p80 --open --script ipidseq -iR 200。（-iR選項代表隨機(jī)選擇目標(biāo)，200代表隨機(jī)選擇目標(biāo)的數(shù)量,--open代表只選擇端口開放狀態(tài)的空閑主機(jī)）

（注意：紅框輸出結(jié)果只用作參考，在空閑掃描中存在許多不確定性，不是說是空閑主機(jī)就可以成功利用。）

03 確定目標(biāo)

在開啟空閑掃描之前我們需要明確好我們此次空閑掃描的目標(biāo)對象。例如那個具體網(wǎng)站或者具體ip。

04 開啟空閑掃描

開啟空閑掃描只需要執(zhí)行以下命令：nmap -Pn -sI  。（-sI選項調(diào)用空閑掃描，-Pn關(guān)閉主機(jī)發(fā)現(xiàn)操作）。在空閑掃描的時候使用網(wǎng)上隨機(jī)獲取的空閑主機(jī)可能會出現(xiàn)ip地址與目標(biāo)ip路徑距離較遠(yuǎn)，使得空閑主機(jī)之間的通信出現(xiàn)延遲最終有可能造成空閑掃描失敗的情況。建議最好去使用目標(biāo)主機(jī)同網(wǎng)段下的空閑主機(jī)，這樣成功的概率會比較高。

舉個栗子，探測Metasploitable2.

環(huán)境準(zhǔn)備：靶機(jī):Metasploitable2  ip:192.168.17.136 

攻擊機(jī):kali 2017 

ip:192.168.17.134

先使用空閑主機(jī)進(jìn)行空閑掃描，如圖所示：

然后是使用本機(jī)（kali）進(jìn)行普通掃描，如圖所示

使用空閑主機(jī)探測的結(jié)果和使用真實(shí)主機(jī)進(jìn)行探測的結(jié)果是一致的。但是卻做到了隱藏了我們真實(shí)ip的目的，至于為啥這樣說，可以使用wireshark抓取流量，發(fā)現(xiàn)進(jìn)行空閑掃描的時候流量只是空閑主機(jī)和本機(jī)還有空閑主機(jī)和靶機(jī)的流量并沒有本機(jī)和靶機(jī)之間的流量，而進(jìn)行本機(jī)掃描的時候會發(fā)現(xiàn)本機(jī)和靶機(jī)之間的存在流量。

錯誤解決

在進(jìn)行空閑掃描的時候有可能遇到以下錯誤：有可能出現(xiàn)以下錯誤1.防火墻攔截數(shù)據(jù)。2.目標(biāo)主機(jī)拋棄數(shù)據(jù)包。3.代理不可用。（解決辦法是更換空閑主機(jī)）

工作原理

空閑掃描最初由Salvatore Sanfilipo（hping的作者）于1998年創(chuàng)建。這是一種非常隱蔽的掃描技術(shù)。-sI 標(biāo)志用于告訴Nmap使用使用空閑掃描。（背景知識：互聯(lián)網(wǎng)上的每個IP數(shù)據(jù)包都有一個分段身份識別號（IP ID）。許多操作系統(tǒng)只是簡單的把該識別號遞增，因此分析最后一次的IPID就可以告訴攻擊者已經(jīng)此主機(jī)發(fā)送了多少數(shù)據(jù)包。）

空閑掃描工作流程：

1.確定僵尸主機(jī)的IP ID序列號。

2.Nmap將偽造的SYN數(shù)據(jù)包發(fā)送到目標(biāo)，就好像它是由空閑主機(jī)發(fā)送的一樣。

3.如果端口是打開的，則目標(biāo)發(fā)送SYN / ACK數(shù)據(jù)包并增加其IP ID序列號給空閑主機(jī)。

4. Nmap分析空閑主機(jī)的IP ID序列號的增量以查看是否收到來自目標(biāo)的SYN / ACK數(shù)據(jù)包并確定端口狀態(tài)。

以上就是Nmap如何使用空閑掃描進(jìn)行信息收集，小編相信有部分知識點(diǎn)可能是我們?nèi)粘９ぷ鲿姷交蛴玫降摹ＯＭ隳芡ㄟ^這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。