首頁 > 資訊 >

最新資訊：端口掃描（端口掃描有幾種方法

發(fā)表于: 2023-06-12 06:09:44 來源：互聯(lián)網(wǎng)

今晚TCP部分繼續(xù), 我們既講TCP也講Dos攻擊和端口掃描技術(shù)!

(相關(guān)資料圖)

最近在Github上看到了一個比較常用到的滲透小腳本工具

內(nèi)容：

● 爬取免費代理

● 爬取全國高校域名

● 端口掃描(python-nmap)

● 信息泄露掃描(備份文件、git、svn等)

● sql盲注框架

● 未授權(quán)服務(wù)掃描

● 遞歸爬取某鏈接中的url

● php隨機亦或生成某關(guān)鍵字

● 域名批量轉(zhuǎn)ip

● 根據(jù)網(wǎng)段生成ip列表

● 內(nèi)外方面探測開放端口

● 基于selenium的登錄爆破腳本

● 子域名相關(guān)

○ 子域名爆破

○ 基于各大在線網(wǎng)站的子域名收集腳本

○ 從url中解析出頂級域名

● 補天公益爬蟲

github地址：網(wǎng)頁鏈接

從簡單到復(fù)雜

從網(wǎng)絡(luò)測試

whois

ping

dig

配置IP

+++

到掃描開放端口

nmap

嗅探

+++

查看用戶以及共享目錄

+++

最后開始自動化攻擊

估計到最后就得自己編程寫腳本了

好有意思的說[機智]

在網(wǎng)絡(luò)上查找所有活動設(shè)備。了解每個網(wǎng)絡(luò)設(shè)備的 ip 地址和可用服務(wù)。運行速度測試以檢查您的互聯(lián)網(wǎng)連接速度。平和跟蹤路由設(shè)備。查詢誰和DNS服務(wù)器名ip地址。

PortScan 提供與 macOS 上的網(wǎng)絡(luò)實用程序類似的功能。

搜索

掃描端口

PortScan 顯示所有開放端口和其他信息，如主機名稱、MAC 地址、HTTP、SMB、FTP、iSCSI、SMTP、SNMP、MySQL 和蒙哥德布服務(wù)。掃描大型 IP 地址范圍最多需要 100 個線程。

搜索

搜索設(shè)備

您可以搜索 UPnP 啟用的設(shè)備、Bonjour 服務(wù)、Netgear 路由器、合成 NAS 設(shè)備、布法羅 NAS 設(shè)備、華碩路由器、Miracast 設(shè)備、愛普生投影儀、三星打印機、HP 打印機（SLP / 服務(wù)位置協(xié)議）、MSA 網(wǎng)絡(luò)設(shè)備、塞拉監(jiān)視器網(wǎng)絡(luò)設(shè)備、Freecom 網(wǎng)絡(luò)設(shè)備和 IPv6 設(shè)備。所以即使你不知道ip地址，你也可以找到它們。

搜索

平設(shè)備

ping 任何計算機具有 3 個標(biāo)準(zhǔn)大小 ping 數(shù)據(jù)包，具有 3 個不同大小，每個大小為 10 倍或連續(xù) ping 計算機。圖顯示響應(yīng)時間的分布。

搜索

速度測試

通過下載和上傳數(shù)據(jù)到各種服務(wù)器來測試您的互聯(lián)網(wǎng)連接速度。還包括延遲測試和開放端口測試。

Mirai 僵尸網(wǎng)絡(luò)解釋：青少年詐騙者和閉路電視攝像機如何幾乎讓互聯(lián)網(wǎng)癱瘓

Mirai 以一種簡單而巧妙的方式利用了不安全的物聯(lián)網(wǎng)設(shè)備。它掃描互聯(lián)網(wǎng)的大塊以尋找開放的 Telnet 端口，然后嘗試登錄默認(rèn)密碼。通過這種方式，它能夠集結(jié)僵尸網(wǎng)絡(luò)軍隊。

2016 年 10 月 12 日，大規(guī)模分布式拒絕服務(wù) (DDoS)攻擊導(dǎo)致美國東海岸的大部分互聯(lián)網(wǎng)無法訪問。當(dāng)局最初擔(dān)心攻擊是敵對民族國家所為，但實際上是 Mirai 僵尸網(wǎng)絡(luò)所為。

這種攻擊最初沒有那么宏大的野心——從 Minecraft 愛好者身上賺點錢——變得比它的創(chuàng)造者想象的更強大。這是一個外后果和意外安全威脅的故事，它講述了很多們現(xiàn)代的故事。但是要理解它，您需要一點背景知識。

僵尸網(wǎng)絡(luò)的工作原理

如果您想了解詳細(xì)信息，請查看有關(guān)該主題的這本入門讀物，但簡而言之，僵尸網(wǎng)絡(luò)是聯(lián)網(wǎng)計算機（即“機器人”）的集合，這些計算機受到某個外部方的遠(yuǎn)程控制。通常，這些計算機已被一些外部攻擊者入侵，這些攻擊者在所有者不知情的情況下控制其功能的各個方面。

因為有很多機器人，控制器基本上可以訪問一種被黑客攻擊的超級計算機，他們可以將其用于惡意目的，而且由于機器人分布在互聯(lián)網(wǎng)的各個部分，所以這臺超級計算機很難被阻止。第一個僵尸網(wǎng)絡(luò)是在 2001年構(gòu)建的，用于發(fā)送垃圾郵件，這仍然是一個常見用途：因為不需要的消息是從許多不同的計算機發(fā)送的，垃圾郵件過濾器很難阻止它們。另一種常見用途（也是 Mirai 僵尸網(wǎng)絡(luò)所服務(wù)的用途）是在 DDoS 攻擊中充當(dāng)步兵，在這種攻擊中，目標(biāo)服務(wù)器只是受到網(wǎng)絡(luò)流量的轟炸，直到它不堪重負(fù)并被關(guān)閉。

如何制作僵尸網(wǎng)絡(luò)

傳統(tǒng)上，僵尸網(wǎng)絡(luò)是通過破壞家用 PC 來創(chuàng)建的，家用 PC 通常具有許多漏洞。PC 可以通過未受保護的網(wǎng)絡(luò)端口或通過木馬或其他惡意軟件（通常由垃圾郵件傳播）被捕獲，這會打開攻擊者可以訪問的后門。一旦 PC 受到攻擊，控制器（稱為bot herder）就會通過 IRC 或其他工具發(fā)出命令。有時命令來自中央服務(wù)器，但現(xiàn)在僵尸網(wǎng)絡(luò)通常具有分布式架構(gòu)，這使得它們的控制器更難追蹤。

什么是物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)？

多年來，PC 制造商在為他們的計算機構(gòu)建安全性方面變得更加精明。但另一個誘人的目標(biāo)是在那里僵尸網(wǎng)絡(luò)的建設(shè)者：物聯(lián)網(wǎng)（IOT）設(shè)備，用于各種小配件毯子術(shù)語，大多數(shù)人都沒有想到的是電腦，但仍然具有處理能力和網(wǎng)絡(luò)連接。這些設(shè)備，從家用路由器到安全攝像頭，再到嬰兒監(jiān)視器，通常包括嵌入式、精簡的 Linux 系統(tǒng)。它們通常也沒有內(nèi)置的遠(yuǎn)程修補能力，并且位于物理上偏遠(yuǎn)或無法訪問的位置。

到 2017 年，互聯(lián)網(wǎng)上有84億個這樣的“東西”，可供采摘的時機已經(jīng)成熟。Mirai 以一種簡單而巧妙的方式利用了這些不安全的物聯(lián)網(wǎng)設(shè)備。它沒有嘗試使用復(fù)雜的魔法來追蹤物聯(lián)網(wǎng)小工具，而是掃描互聯(lián)網(wǎng)的大塊以尋找開放的 Telnet 端口，然后嘗試使用61 個用戶名/密碼組合登錄，這些組合經(jīng)常用作這些設(shè)備的默認(rèn)設(shè)置并且從未改變。通過這種方式，它能夠聚集一大批受損的閉路電視攝像機和路由器，準(zhǔn)備好進行競標(biāo)。

Mirai 僵尸網(wǎng)絡(luò)攻擊是什么？

但讓我們退后一點。誰建造了 Mirai，它的目的是什么？

雖然大部分惡意軟件生態(tài)系統(tǒng)來自東歐有組織犯罪或民族國家情報機構(gòu)的陰暗黑社會，但我們實際上有名字和地點可以應(yīng)對這種特別引人注目的攻擊。羅格斯大學(xué)的本科生 Paras Jha 對如何利用 DDoS 攻擊獲利感興趣。他對自己大學(xué)的系統(tǒng)發(fā)起了一系列小攻擊，時間安排與注冊和期中考試等重要事件相匹配，同時試圖說服他們雇用他來減輕這些攻擊。

他也是 Minecraft 的大玩家，Minecraft 經(jīng)濟的一個怪癖是托管 Minecraft 游戲服務(wù)器可以賺到很多錢——這會導(dǎo)致發(fā)生小規(guī)模沖突，其中主機向他們的競爭對手發(fā)起 DDoS 攻擊，希望摧毀他們的服務(wù)器線下并吸引他們的業(yè)務(wù)。

Mirai 是 Jha 和他的朋友開發(fā)的一系列惡意軟件僵尸網(wǎng)絡(luò)軟件包的另一個迭代版本。喜歡動漫并以“Anna-Senpai”的名義在網(wǎng)上發(fā)布的Jha，在動漫系列Mirai Nikki或“未來日記”之后將其命名為Mirai（日語“未來”，未來）。它封裝了一些巧妙的技術(shù)，包括硬編碼密碼列表。但是，用調(diào)查襲擊事件的聯(lián)邦調(diào)查局特工的話來說，“這些孩子非常聰明，但他們沒有做任何高水平的事情——他們只是有一個好主意?！?/p>