UDP与TCP
在网络渗透测试中,TCP和UDP是两大核心传输层协议,其特性差异直接决定了渗透思路、工具选择和攻击方式。以下是两者在渗透中的核心应用与区别,按要点化呈现:
一、核心特性对渗透的影响
| 特性 | TCP | UDP | 渗透测试影响 |
|---|---|---|---|
| 连接性 | 面向连接(三次握手) | 无连接 | TCP 需先建立连接,UDP 可直接发包 |
| 可靠性 | 可靠(重传、确认) | 不可靠(无重传) | TCP 攻击易被检测,UDP 适合快速扫描 |
| 头部开销 | 大(20-60 字节) | 小(8 字节) | UDP 扫描效率更高,流量更隐蔽 |
| 端口状态 | 明确(开放 / 关闭 / 过滤) | 模糊(仅能判断是否可达) | TCP 端口扫描结果更准确 |
二、TCP 在渗透中的核心应用
1. 端口扫描(最常用)
- 原理:利用 TCP 三次握手特性,探测目标端口是否开放。
- 工具:
nmap(-sT全连接扫描、-sS半开放扫描)、masscan。 - 场景:精准探测目标开放的 TCP 服务(如 80/HTTP、443/HTTPS、22/SSH、3389/RDP)。
- 渗透价值:确定攻击面,找到可利用的服务端口。
2. 服务识别与漏洞探测
- 原理:通过 TCP 连接获取服务 Banner(如
Apache/2.4.49),或发送特定请求触发服务响应。 - 工具:
nmap -sV(版本探测)、nc(手动交互)、nessus(漏洞扫描)。 - 场景:识别服务版本后,匹配对应漏洞(如 SSH 弱密码、Apache 目录遍历)。
3. 攻击方式
- 连接劫持:利用 TCP 序列号预测,劫持已建立的连接(如会话劫持)。
- 拒绝服务(DoS):SYN Flood(发送大量 SYN 包,耗尽目标连接资源)。
- 应用层攻击:基于 TCP 的服务漏洞利用(如 HTTP POST 注入、SSH 暴力破解)。
三、UDP 在渗透中的核心应用
1. 端口扫描(补充性)
- 原理:发送 UDP 数据包,根据是否返回 “端口不可达” ICMP 包判断端口状态。
- 工具:
nmap -sU、unicornscan。 - 场景:探测 UDP 服务(如 53/DNS、69/TFTP、161/SNMP、123/NTP)。
- 渗透价值:TCP 扫描无法覆盖 UDP 服务,可能存在遗漏的攻击面。
2. 服务漏洞利用
- 核心目标:UDP 服务通常配置简单、防护较弱,易存在漏洞。
- DNS:区域传输漏洞(
dig axfr @target domain)、DNS 放大攻击。 - SNMP:弱社区字符串(
public/private),可读取设备配置、获取系统信息。 - TFTP:无认证,可上传 / 下载恶意文件。
- DNS:区域传输漏洞(
- 工具:
snmpwalk(SNMP 探测)、tftp(手动交互)、metasploit(UDP 漏洞模块)。
3. 攻击方式
- 拒绝服务(DoS):UDP Flood(发送大量随机 UDP 包,耗尽目标带宽)、DNS 放大攻击。
- 隐蔽通信:UDP 无连接特性,可用于反弹 Shell(如
nc -u),部分防火墙对 UDP 监控较弱。
四、渗透测试中的典型组合策略
- 先 TCP 后 UDP:先用 TCP 扫描确定主要攻击面,再用 UDP 扫描补充探测冷门服务。
- 端口扫描 + 服务识别 + 漏洞利用:
- TCP:扫描 80/443 → 识别 Web 服务 → 测试 SQL 注入、XSS。
- UDP:扫描 53 → 识别 DNS 服务 → 测试区域传输漏洞。
- 绕过防火墙:
- TCP:利用已开放的合法端口(如 80)进行端口转发,绕过防火墙限制。
- UDP:利用 DNS 等常用 UDP 服务进行隧道通信(如
dnscat2)。