我不太理解nmap的空闲扫描(-sI参数)所指定的僵尸主机(zombie host)具体是什么?需要获得僵尸主机的控制权吗?
根据我了解到的信息:
发起者先获得僵尸主机的一个IP ID,然后向被扫描的主机发送SYN请求,源地址伪造成僵尸主机的地址。
如果目标主机的端口开放,并返回SYN/ACK包,那僵尸主机就会收到这个包。
发起者再次获取僵尸主机的IP ID,以此判断僵尸主机是否收到包。
那是否可以得出:
“僵尸主机”某端口开放
正常流量小或几乎没有,即确保扫描期间不受到其它连接的干扰
即可成为僵尸主机?而不需要控制权什么的?
那是否说明一些没啥人访问的个人博客即可当作僵尸主机来用?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
