文章目录
- 常见端口
- 扫描存活主机
- 端口扫描
- 扫描半开放扫描
- 扫描udp端口
- Nmap的操作系统指纹识别技术:
常见端口
端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:
| 服务 | 端口号 |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
| Telnet | 23 |
| FTP | 21 |
| SSH | (安全登录)、SCP(文件传输)、端口重定向 22 |
| SMTP | 25 |
| POP3 | 110 |
| WebLogic | 7001 |
| TOMCAT | 8080 |
| WIN2003远程登录 | 3389 |
| Oracle数据库 | 1521 |
| MS SQL* SEVER数据库sever | 1433 |
| MySQL 数据库sever | 3306 |
扫描存活主机
nmap参数详解:链接
nmap详细用法: 链接
nmap -sP 192.168.93.0/24
nmap简单使用常见端口扫描存活主机端口扫描扫描半开放扫描扫描udp端口Nmap的操作系统指纹识别技术:
端口扫描
nmap -sT 192.168.93.160
nmap简单使用常见端口扫描存活主机端口扫描扫描半开放扫描扫描udp端口Nmap的操作系统指纹识别技术:
扫描半开放扫描
Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为开放扫描:
nmap -sS 192.168.1.1
扫描udp端口
Udp scan(sU)扫描技术用来寻找目标主机打开的UDP口:
nmap -sU 192.168.PINGScan(sP)
Nmap的操作系统指纹识别技术:
设备类型(路由器,工作组等)运行(运行的操作系统)操作系统的详细信息(操作系统的名称和版本)网络距离(目标和攻击者之间的距离跳)如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机:
nmap -O -PN192.168.1.1/24
Nmap检测的基础是有开放和关闭的端口,当OSscan无法检测至少一个开放或关闭的端口时:Warning:OSScanresultsmaybeunreliablebecausewecouldnotfindatleast1openand1closedport
OSScan的结果是不可靠的,因为没有发现至少一个开放或者关闭的端口,这种情况是非常不理想的,应该是远程主机做了针对操作系统检测的防范。如果Nmap不能检测到远程操作系统类型,那么就没有必要使用-osscan_limit检测,想好通过Nmap准确的检测到远程操作系统是比较困难的,需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型:
nmap -O --osscan-guess192.168.1.1