对于课程作业,我必须运行各种端口扫描,但我在 FIN 扫描时遇到了问题,我似乎找不到可以尝试的系统,无论我在哪里尝试,所有端口都返回为打开 | 过滤或全部关闭(我知道这是不正确的)。
据我了解,它用于绕过阻止 SYN 扫描的无状态防火墙,有谁知道我可以使用的操作系统或设置来获取它运行中的一些屏幕截图吗?
背景是 RFC 793 说打开的端口应该丢弃状态外的段,关闭的端口应该返回一个 RST 数据包,但是很多操作系统并没有遵循 RFC,我正在寻找一个这样做的系统我可以测试FIN扫描出来。
我在哪里可以使用 TCP FIN 扫描?
信息安全
网络扫描仪
地图
2021-08-30 03:03:39
1个回答
我想提醒您,FIN 扫描不适用于 Windows 操作系统。此外,防火墙的存在会阻止扫描返回正确的结果。
它可以在 Mac 和 Linux 上正常工作。(除非端口已被防火墙过滤)我用 Kali Linux-Kernel 3.14 进行了测试,它可以工作。
root@kali:~# nmap -sF 127.0.0.1 -p 80
Starting Nmap 6.46 ( http://nmap.org ) at 2014-10-03 17:13 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000064s latency).
PORT STATE SERVICE
80/tcp closed http
Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds
root@kali:~# apache2ctl start
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
root@kali:~# nmap -sF 127.0.0.1 -p 80,81
Starting Nmap 6.46 ( http://nmap.org ) at 2014-10-03 17:14 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000017s latency).
PORT STATE SERVICE
80/tcp open|filtered http
81/tcp closed hosts2-ns
Nmap done: 1 IP address (1 host up) scanned in 1.46 seconds
root@kali:~# uname -a
Linux kali 3.14-kali1-amd64 #1 SMP Debian 3.14.5-1kali1 (2014-06-07) x86_64 GNU/Linux
其它你可能感兴趣的问题