掃描技術——基于Windows系統的工具
- 1掃描技術概述
- 2手動掃描telnet
- 3小軟體scanport
- 4掃描器之王nmap Windows版本
- 5總結
1掃描技術概述
- 按掃描方式分類:手動(ping/telnet)和工具,
- 按掃描物件:主機探測、埠掃描,
- 常見埠號:☆☆☆☆☆
| 埠號 | 服務名 | 功能 |
|---|---|---|
| 21 | FTP | File Transfer Protocol(檔案傳輸協議) |
| 22 | SSH | Secure Shell專為遠程登錄會話和其他網路服務提供安全性的協議 |
| 23 | Telnet | 為用戶提供了在本地計算機上完成遠程主機作業的能力 |
| 25 | SMTP | SMTP是一種提供可靠且有效的電子郵件傳輸的協議 |
| 80 | http | 是用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議 |
| 443 | https | 是以安全為目標的HTTP通道,簡單講是HTTP的安全版 |
| 445 | SMB | 基于IP的SMB,主要用于檔案共享 |
| 1443 | SQLServer | 是由Microsoft開發和推廣的關系資料庫管理系統(RDBMS) |
| 1521 | Oracle | 是Oracle甲骨文公司的一款關系資料庫管理系統(RDBMS) |
| 3306 | MySQL | 是Oracle甲骨文公司的一款關系資料庫管理系統(RDBMS) |
| 3389 | RDP | 遠程顯示協議(Remote Display Protocol ) |
RDBMS (Relational Database Management System,關系資料庫管理系統)
2手動掃描telnet
該掃描方式無需安裝小軟體,僅需要在cmd命令列輸入Telnet+IP/域名+埠號,該方式是許多小軟體應用的主要原理,適合對特定IP特定埠號的手動測驗,
- 打開win2003及winxp,win2003配置固定IP10.1.1.1,winxp配置固定IP10.1.1.2,由winxp攻擊win2003.
- win2003中→右鍵我的電腦→管理→服務→Telnet設為啟動,注意常規和恢復中均需要設定,
- 在winxp中→cmd→telnet除了作為命令式遠程管理外還可以作為探測工具→telnet 10.1.1.1 445
3小軟體scanport
- 下載:安裝包傳送門→小軟體scanport,
- 安裝:雙擊直接安裝,
- 主要功能:對目標IP群和埠群進行掃描,掃描后可以大概確定攻擊目標,
4掃描器之王nmap Windows版本
- 下載:可以通過nmap官網瀏覽下載,
- 安裝:下載7.92.exe版本直接運行,基本都是點下一步,目前在win7中安裝缺少部分組件支持,在win10中可以安裝,
- 使用:cmd視窗輸入nmap并加上引數即可使用,
- 常用命令及引數☆☆☆☆☆
nmap 10.1.1.1 #查詢特定IP是否開機、查詢埠是否開啟、查詢物理地址,
nmap -sP 10.1.1.1 #僅探測特定IP是否開機,
nmap -sP 10.1.1.1 10.1.1.2 #僅探測多個特定IP是否開機,
nmap -sP 10.1.1.1/24 #僅探測整個網段哪些IP開機,
nmap -O 10.1.1.1 #額外探測目標IP所啟用作業系統型別、是否打補丁
nmap -p 21,23,80 10.1.1.1 #僅探測目標IP是否開啟特定埠號
nmap -p 21,23,80 10.1.1.1 -sV #探測特定埠的服務版本,比-p詳細
nmap -A 10.1.1.1 #對特定IP全面掃描
nmap -A 10.1.1.1 -oN d:\baogao.txt #對特定IP全面掃描,并保存為txt
5總結
- 了解windows系統下一些埠掃描的技術,包括手動掃描及采用工具進行掃描,
- 掌握常見埠號及其服務型別,
- 掌握Telnet、ping命令的使用,
- 了解scanport小軟體的應用,
- 重點掌握nmap的使用方法,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/390627.html
標籤:其他