MSF+Nmap TCP空闲扫描

前言

TCP空闲扫描是一种高级的扫描技术，可以冒充内网中另一台IP地址来对内网中的目标进行隐秘的扫描。

正文

在进行扫描之前，我们需要了解一个概念，即递增IP帧标识，这种机制的呢是使用IP帧来跟踪IP包的次序,来保证信息传递的有序。如果一台主机运用这种机制,并且处于空闲的状态。那么我们可以尝试去通过预测它的IP帧来进行信息探测。当它的IP帧标识与预测的IP帧不同的时候，就意味着可以作为僵尸主机，通过IP帧与预测帧是否相同来进行信息的判断搜集。有点类似于布尔注入的思路在这里里面

具体操作如下:

Msfconsole寻找空闲主机

我们通过使用MSF扫描框架下的ipidseq模块，来发现内网中满足可以被利用作为僵尸主机来进行TCP空闲扫描的IP,使用模块如下

use auxiliary/scanner/ip/ipidseq

通过Show options我们可以看到可以设置如下选项

这里的RHOSTS为扫描目的IP,可以以CIDR的形式进行选择，另外这个THRADS也可以进行设置，默认为1，为了扫描速度我将它设置成了80，以下是扫描结果:

可以看到192.168.40.2是空闲主机，可以利用它来进行TCP空闲扫描，此时我们联动NMAP，命令格式如下。

NMAP进行TCP空闲扫描

namp -SI -PN [僵尸机IP] [目标机IP]

成功伪造IP,扫描到目标信息。