iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 25
0
Security

一起來霹踢系列 第 25

[鐵人修煉_25]-Inverse Scan_FIN_ACK_NULL_SCAN一次說給你聽~

上一篇我們說明了 XMAS scan,今天首先要來介紹 FIN scan,顧名思義就是送出FIN,然後看回傳結果。
nmap -sF -p[目標port] [目標IP]

我們以下針對Windows 2012 測試沒有開的 port,最後得到的回應是 RST & ACK,所以NMAP判定為port未開啟
https://ithelp.ithome.com.tw/upload/images/20191001/20119885fd0qNIq6ie.jpg
https://ithelp.ithome.com.tw/upload/images/20191001/20119885DyQa2DiXqE.jpg
接下來我們針對 RedHat 主機進行測試
有開的port,取得的回應為 open|filtered,就跟 XMAS scan一樣,會出現的結果
https://ithelp.ithome.com.tw/upload/images/20191001/20119885wj1vy05WsA.jpg
若port沒開,取得的結果是好識別的closed
https://ithelp.ithome.com.tw/upload/images/20191001/20119885zV0YyGQ5do.jpg

再來要介紹的是ACK scan,意即針對目標送出ACK
nmap -sA -p[目標port] [目標IP]

針對Windows進行測試,發現不論port是否有開啟,都會回應RST,因此結果會是unfilterd,接下就可以透過SYN scan等其他方式接著判斷是否有使用該服務。
https://ithelp.ithome.com.tw/upload/images/20191001/20119885aQumPEcv8H.jpg
https://ithelp.ithome.com.tw/upload/images/20191001/201198858jh6WWvYx3.jpg
Windows port 沒開的結果和有開的結果相同,因為都回應了 RST,所以對NMAP來看結果是一樣的
https://ithelp.ithome.com.tw/upload/images/20191001/201198859PFjnBNHEO.jpg
https://ithelp.ithome.com.tw/upload/images/20191001/201198859sTvaW9YOn.jpg
而針對RedHat主機,有開的port回覆為unfiltered
https://ithelp.ithome.com.tw/upload/images/20191001/201198858QAK2wqzFR.jpg
沒開的port回覆也為unfilterd,所以同樣地要繼續使用其他方式進行掃描,例如SYN Scan
https://ithelp.ithome.com.tw/upload/images/20191001/20119885Gm7nrisEEk.jpg

最後一個要說明的是 NULL Scan,意即送出去的TCP 旗標的表頭是 0
nmap -sN -p[目標port] [目標IP]
針對 Windows 2012主機進有開的port進行掃描,回應為RST & ACK,因此NMAP的結果為closed
https://ithelp.ithome.com.tw/upload/images/20191001/20119885MVA0O5i4Ac.jpg
https://ithelp.ithome.com.tw/upload/images/20191001/20119885bokf7vBVkz.jpg

針對Windows沒開的port進行掃描也取得closed的結果
https://ithelp.ithome.com.tw/upload/images/20191001/201198852fABoyyTRE.jpg
https://ithelp.ithome.com.tw/upload/images/20191001/20119885RQDZn1AnKB.jpg
針對RedHat 有開啟的port進行掃描,取得結果為 open|filtered,代表封包可能被丟棄所以無法判斷
https://ithelp.ithome.com.tw/upload/images/20191001/20119885ORbWWeOjJx.jpg

以上是 Inverse Scan,有趣嗎? 一起來玩玩吧!


上一篇
[鐵人修煉_24]- Inverse Scan-聖誕節XMAS掃描!
下一篇
[鐵人修煉_26]-OS Detection
系列文
一起來霹踢30

尚未有邦友留言

立即登入留言