一个合格的僵尸机是实现僵尸扫描的关键因素，僵尸至少要保证在进行扫描阶段不会产生其它的IP包，即是不会与我们主机之外的任何机器进行第三层的IP通讯，至少在我们控制其进行扫描的阶段不可以，否则将直接导致IPI…

发现到存活的IP以后，那么下一步就是针对特定的主机进行端口扫描了，因为端口对应的是网络服务及其应用段的程序，一旦发现开放的端口，便可以借此进行渗透。假设ICMP 返回port-unreachable 响应代表端口关闭，但…

netdiscover用于二层发现，分为主动和被动探测 主动探测（容易触发警报）： {代码…} 其中-i是指定网卡，-r扫描一个地址段 被动探测（不发送任何东西，仅侦听）：

发现的目的是扫描出可能存活的IP地址，四层发现虽然涉及端口扫描，但是并不对端口的状态进行识别，其本质是利用四层协议的一些通信来识别主机ip是否存在

相比于UDP的端口扫描，基于TCP的扫描将会复杂很多。TCP的扫描方式都是基于连接的三次握手的变化来判断目标端口的状态。TCP可以进行隐蔽扫描，僵尸扫描(比隐蔽扫描更隐蔽的扫描方式)，全连接扫描(基于完整的三次握手)

ping ping使用的是ICMP协议 {代码…} 参数-c指定发送数据包的数量，-R列出途中经过的路由器IP traceroute 列出途中经过的路由器IP fping {代码…} fping优于ping的一点是ping不支持对一个IP地址段进行扫描的功…

OS的识别方法有多种，最简单的就是用TTL值去识别。不同类型的OS默认的起始TTL值是不同的，比如，windows的默认是128-65，然后每经过一个路由，TTL值减一。Linux/Unix的值是64，但有些特殊的Unix会是255

简单解释一下这条命令，在Target机上用侦听333端口，如果建立连接那么将Target机的shell传给主动建立连接的机器

dig 命令主要用来从 DNS 域名服务器查询主机地址 首先介绍一下常见的DNS记录： {代码…} 指定DNS服务器 {代码…} 显示简要信息 在终端中，如果简单的执行dig mai.163.com会发现显示的内容太多了，首先 {代码……

DNS：Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。DNS：Domain Name Server 域名服务器 …