簡單掃描技術——基于windows系統
- 0 摘要
- 1 簡單掃描技術概述
- 2 手動掃描telnet
- 3 小軟體scanport
- 4 掃描器之王nmap—Windows版本
- 參考文章
0 摘要
本節簡要介紹了常見埠號及其服務型別,并介紹了埠掃描的技術分類,包括手動掃描(Telnet+IP/域名+埠號)及采用工具進行掃描,對于采用工具掃描,簡要介紹了scanport小軟體的應用以及重點講解了nmap掃描之王的使用方法,
1 簡單掃描技術概述
(1)按掃描方式分類:手動(ping/telnet)和工具,
(2)按掃描物件:主機探測、埠掃描,
主機探測: 確定目標主機是否存活,
埠掃描: 尋找在線主機所開放的埠號,并且在埠上所運行的服務,確定目標主機作業系統型別和更詳細的資訊,
(3)常見埠號:☆☆☆☆☆
| 埠號 | 服務名 | 功能 |
|---|---|---|
| 21 | FTP | File Transfer Protocol(檔案傳輸協議) |
| 22 | SSH | Secure Shell專為遠程登錄會話和其他網路服務提供安全性的協議 |
| 23 | Telnet | 為用戶提供了在本地計算機上完成遠程主機作業的能力 |
| 25 | SMTP | SMTP是一種提供可靠且有效的電子郵件傳輸的協議 |
| 80 | http | 是用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議 |
| 443 | https | 是以安全為目標的HTTP通道,簡單講是HTTP的安全版 |
| 445 | SMB | 基于IP的SMB,主要用于檔案共享 |
| 1443 | SQLServer | 是由Microsoft開發和推廣的關系資料庫管理系統(RDBMS) |
| 1521 | Oracle | 是Oracle甲骨文公司的一款關系資料庫管理系統(RDBMS) |
| 3306 | MySQL | 是Oracle甲骨文公司的一款關系資料庫管理系統(RDBMS) |
| 3389 | RDP | 遠程桌面協議(Remote Desktop Protocol ) |
tips:
1)RDBMS (Relational Database Management System,關系資料庫管理系統)
2)MySQL的默認賬戶是Sa.
2 手動掃描telnet
(1)該掃描方式無需安裝小軟體,僅需要在cmd命令列輸入Telnet+IP/域名+埠號,該方式是許多小軟體應用的主要原理,適合對特定IP特定埠號的手動測驗,
(2)打開win2003及win7,將win2003及win7連接到同一個虛擬交換機上,配置靜態IP,win2003配置固定IP10.1.1.1,win7配置固定IP10.1.1.2,win7為客戶機,win2003為服務器.
(3)首先通過資訊收集知道了目標服務器處于哪個網段內,如本實驗為10.1.1.0網段,
(4)通過telnet手動探測,telnet除了作為命令式遠程管理外還可以作為探測工具,在win7中→cmd→telnet 10.1.1.1 445(telnet IP地址 測驗埠號,探測目標IP地址是否開了某些埠號)
3 小軟體scanport
主要功能:對目標IP群和埠群進行掃描,掃描后可以大概確定攻擊目標,
(1)下載:安裝包傳送門,
(2)安裝:雙擊直接安裝,
(3)利用scanport小工具,在win7中使用小工具scanport對目標IP群和埠群進行掃描,掃描后可以大概確定攻擊目標,本實驗的掃描結果如下,
4 掃描器之王nmap—Windows版本
由于nmap在win7中安裝缺少部分組件支持,在win10中可以安裝,以win10為客戶機,win2003為服務器,由win10掃描win2003,
(1)將win2003和win10橋接到同一個局域網中,將win2003的網路配接器連接到vmnet1;啟用win10的虛擬網卡vmnet1,打開真實機windows設定→網路和internet→更改配接器選項→點擊vmnet1右鍵選擇啟動,這樣真實機就通過虛擬網卡連接到虛擬世界,而虛擬機又沒有連接到真實網路,
(2)配置靜態IP地址,給win2003配置IP10.1.1.1,給真實機的vmnet1配置IP10.1.1.2:右鍵vmnet1選擇屬性配置靜態IP地址,真實機既可以上網,又可以連接虛擬世界,
(3)下載:可以通過nmap官網瀏覽下載,
(4)安裝:下載7.92.exe版本直接運行,基本都是點下一步,目前在win7中安裝缺少部分組件支持,在win10中可以安裝,
(5)win2003打開一些埠,445默認開啟,可以開啟telnet(23)、遠程桌面埠(3389)、FTP埠(21)且不允許匿名訪問,
(6)使用:cmd視窗輸入nmap并加上引數即可使用,
- 重要常用引數
| 引數 | 功能 |
|---|---|
| -sP | ping 掃描 ,探測哪些IP在線 |
| -p | 指定埠掃描 |
| -sV | 服務器版本探測 |
| -O(大寫) | 作業系統型別探測 |
| -A | 全面掃描 |
| -oN | 保存txt |
- 常用命令及引數☆☆☆☆☆
nmap 10.1.1.1 #查詢特定IP是否開機、查詢埠是否開啟、查詢物理地址,
nmap -sP 10.1.1.1 #僅探測特定IP是否開機,
nmap -sP 10.1.1.1 10.1.1.2 #僅探測多個特定IP是否開機,
nmap -sP 10.1.1.1/24 #僅探測整個網段哪些IP開機,其中10.1.1.x,寫哪個都一樣,
nmap -O 10.1.1.1 #探測目標IP所啟用作業系統型別、是否打補丁、以及開啟了哪些埠號
nmap -p 21,23,80 10.1.1.1 #僅探測目標IP是否開啟特定埠號
nmap -p 21,23,80 10.1.1.1 -sV #探測特定埠是否開放及其使用的服務器版本,
nmap -A 10.1.1.1 #對特定IP全面掃描
nmap -A 10.1.1.1 -oN d:\baogao.txt #對特定IP全面掃描,并保存為txt
nmap -O 10.1.1.1 -oN d:\jieguo.txt #探測目標IP的作業系統型別,及開放埠號,并保存為txt
tips:
1)nmap在kali系統上是內置的,比較穩定,在windows系統上穩定性欠佳,
2)黑客電腦需要與靶機處在同一個局域網中才能去掃描,這樣很可能還有很多IP是同學或同事,因此需要根據作業系統型別去判斷哪個是靶機,
參考文章
[1] 第19節 掃描技術——基于Windows系統的工具
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/402714.html
標籤:其他