Nmap主动扫描-3

StrayCat_ 2023-01-13 02:05:40

课时名称	课时知识点
Nmap主动扫描-3	渗透测试：主动扫描Nmap

...全文

84 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

Nmap Fin 扫描 1 Fin包的相关知识 2 Nmap Fin 扫描原理分析 3 Nmap Fin 扫描实例目录 Fin包的相关知识 1.TCP的四次握手四次握手用来关闭已建立的TCP连接由于TCP连接时双工通道，所以断开时需要进行两个方向的断开第一次握手：B向A发出ACK FIN，其中FIN就是断开TCP连接的信号。第二次握手：A向B发出ACK表示确认断开，此时B->A的通道已经断开，B无法向A发出数据，而A还可以向B发出数据。第三次握手： A向B发出ACK FIN，表示A想要断开与B的TCP连接。第四次握手：B向A发出ACK表示确认断开，此时A->B的通道已经断开，A也无法向B发送数据，此时TCP连接断开。四次握手不是关闭TCP连接的唯一方法. 有时,如果主机需要尽快关闭连接，RST (Reset)包将被发送. Fin包的相关知识所以说FIN包是TCP协议中用来请求单方断开TCP连接的特殊报文类型。 ACK/FIN 包(ACK 和FIN 标记设为1)通常被认为是FIN(终结)包。然而, 由于连接还没有关闭, FIN包总是打上ACK标记. 没有ACK标记而仅有

识别操作系统功能的软件，多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时，TCP/IP协议虽然是统一的，但对TCP/IP协议栈是没有做统一的规定的，厂家可以按自己的要求来编写TCP/IP协议栈，从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统，只要建立起协议栈与操作系统对应的数据库，我们就可以准确的识别操作系统了。目前来说，用这种技术识别操作系统是最准确，也是最科学的。因此也被称为识别操作系统的“指纹技术”。当然识别的能力与准确性，就要看各软件的数据库建立情况了。下面是简单介绍两款有识别功能的软件。 1、著名的nmap，它采用的是主动式探测，探测时会主动向目标系统发送探测包，根据目标目标机回应的数据包来，叛断对方机的操作系统。用法如下： F:\nmap>nmap -vv -sS -O 10.1.1.5

网络扫描实验.docx

了解CTF见到的非常不错的素材资源，这个是关于网络设置较多的文档

IP网络扫描中文版《Network Security Assessment Know Your Network, 3rd Edition》

马圣德的课程社区_NO_1

1

社区成员

45

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章