荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (Back to real world!), 信区: Hacker
标 题: 常用攻击程序----Portscan 和 Antiportscan
发信站: BBS 荔园晨风站 (Mon Apr 3 10:52:42 2000), 站内信件
发信人: Luther (国际竞争不信眼泪), 信区: Security
标 题: 常用攻击程序----Portscan 和 Antiportscan
发信站: 武汉白云黄鹤站 (Sun Apr 2 18:54:27 2000), 站内信件
Portscan的两种主要方法:
(1) Half-open(半打开)
利用下面特性:但一个主机收到向某个端口(TCP)发出的(SYN),
如果在这个端口有服务,那么返回(SYN+ASK),不然返回(RST)。
(2) FTP scanner
利用了FTP的port命令,例如可以这样作:
选择一个FTP服务器,连上后令port命令指向目标机,如果返回
值是正确的,那么目标机的该端口是有服务的,如返回打开端口错误则
该端口无服务。
telnet 192.168.1.13 21
Trying 192.168.1.13...
Connected to pp.bricks.org.
Escape character is '^]'.
220 pp.bricks.org FTP server (Version wu-2.4.2-academ[BETA-16](1)
Thu May 7 23:18:05 EDT 1998) ready.
user anonymous
331 Guest login ok, send your complete e-mail address as password.
pass aa@aa.aa
230 Guest login ok, access restrictions apply.
230 Guest login ok, access restrictions apply.
port a,b,c,d,p1,p2 // a.b.c.d是要探测的目标 p1 p2是目的端口
150 Opening ASCII mode data connection for file list.
425 Can't build data connection: Connection refused.
//该端口未活动
150 Opening ASCII mode data connection for file list.
226 Transfer complete.
//该端口活动中
但有些FTP服务器禁止你将数据连接影响其他地址,那就没办法了。
上述两种方法是通用的,而针对个别系统有一些特殊方法。
如一些系统受到包后会作如下处理:
标志 活动的端口的应答 不活动端口的应答
SYN SYN|ACK RST 或 Nothing
SYN|FIN ACK or SYN|ACK* RST
ACK Nothing RST
0 flag Nothing RST
你最好是试一试。
Antiport
一般是调用 sd=socket(PF_INET,SOCK_RAW,6),然后不停的读,
若发现一个主机不停的象你发送(SYN)包,却没有完成连结,可以认
定它在向你做portscan。
notes:
早期的portscan程序是老老实实的向你一个一个端口连(完成三次握手),
如一些系统受到包后会作如下处理:
而一些antiscan是在一个平时不用的端口上起一个服务器,并认为连上来的
都是向它scan。
--
┏┓ ┏┓┏┓ ┏━━┓ ┏┓┏┓ ┏━━┓ ┏━━┓
┃┃ ┃┃┃┃ ┗┓┏┛ ┃┗┛┃ ┃ ━┫ ┃ ━ ┃
┃┗┓ ┃┗┛┃ ┃┃ ┃┏┓┃ ┃ ━┫ ┃┣┓┃
┗━┛ ┗━━┛ ┗┛ ┗┛┗┛ ┗━━┛ ┗┛┗┛
※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 202.112.20.144]
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.106]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店