问不能成功地进行空闲扫描

EN

• 要使空闲(僵尸)扫描正常工作，实际上您并不关心在您的僵尸计算机中打开或关闭哪些端口，您想要继续进行扫描。
• 您关心的IP序列号:如果它是增量的僵尸目标是一个很好的候选扫描。
• IP seq数字通常是随机的，但是有些打印机每隔几秒钟就会在打印协议的页面中将其随机化，所以您可以利用它来进行扫描。

当僵尸计算机不是随机设置其TCP/IP seq号，并且目标计算机中的端口打开时，就会发生这样的情况：

请注意，如果在您和僵尸计算机之间存在有状态防火墙，它将阻止任何SYN/ACK数据包，而不需要先前的初始化连接，因此您应该在防火墙没有阻塞伪造的SYN/ACK数据包的情况下寻找另一个僵尸。

另一种选择是发送SYN而不是SYN/ACK，但我不确定这在nmap中是否可行。您可能想用hping3构建自己的扫描仪。

在执行idlescan时，可以在僵尸机器上指定一个打开的端口。默认情况下，它尝试使用端口80 (根据手册)。通常，输入的命令可能如下：

#nmap -sI [zombie IP address] [target IP address]

但是现在，您所需要做的就是将僵尸开放端口号添加到命令中，如下所示：

#nmap -sI [zombie IP address]:[open zombie port number] [target IP address]

具有以下价值：

#nmap -sI 192.168.1.3:31337 192.168.1.9

这对我的回程5's nmap有效，所以我认为它也会在卡利工作。