第19节 扫描技术——基于Windows系统的工具
扫描技术——基于Windows系统的工具
1扫描技术概述
- 按扫描方式分类:手动(ping/telnet)和工具。
- 按扫描对象:主机探测、端口扫描。
- 常见端口号:☆☆☆☆☆
| 端口号 | 服务名 | 功能 |
|---|---|---|
| 21 | FTP | File Transfer Protocol(文件传输协议) |
| 22 | SSH | Secure Shell专为远程登录会话和其他网络服务提供安全性的协议 |
| 23 | Telnet | 为用户提供了在本地计算机上完成远程主机工作的能力 |
| 25 | SMTP | SMTP是一种提供可靠且有效的电子邮件传输的协议 |
| 80 | http | 是用于从WWW服务器传输超文本到本地浏览器的传输协议 |
| 443 | https | 是以安全为目标的HTTP通道,简单讲是HTTP的安全版 |
| 445 | SMB | 基于IP的SMB,主要用于文件共享 |
| 1443 | SQLServer | 是由Microsoft开发和推广的关系数据库管理系统(RDBMS) |
| 1521 | Oracle | 是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS) |
| 3306 | MySQL | 是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS) |
| 3389 | RDP | 远程显示协议(Remote Display Protocol ) |
RDBMS (Relational Database Management System,关系数据库管理系统)
2手动扫描telnet
该扫描方式无需安装小软件,仅需要在cmd命令行输入Telnet+IP/域名+端口号。该方式是许多小软件应用的主要原理,适合对特定IP特定端口号的手动测试。
- 打开win2003及winxp,win2003配置固定IP10.1.1.1,winxp配置固定IP10.1.1.2,由winxp攻击win2003.
- win2003中→右键我的电脑→管理→服务→Telnet设为启动,注意常规和恢复中均需要设置。
- 在winxp中→cmd→telnet除了作为命令式远程管理外还可以作为探测工具→telnet 10.1.1.1 445
3小软件scanport
- 下载:安装包传送门→小软件scanport。
- 安装:双击直接安装。
- 主要功能:对目标IP群和端口群进行扫描,扫描后可以大概确定攻击目标。
4扫描器之王nmap Windows版本
- 下载:可以通过nmap官网浏览下载,
- 安装:下载7.92.exe版本直接运行,基本都是点下一步,目前在win7中安装缺少部分组件支持,在win10中可以安装。
- 使用:cmd窗口输入nmap并加上参数即可使用。
- 常用命令及参数☆☆☆☆☆
nmap 10.1.1.1 #查询特定IP是否开机、查询端口是否开启、查询物理地址。
nmap -sP 10.1.1.1 #仅探测特定IP是否开机。
nmap -sP 10.1.1.1 10.1.1.2 #仅探测多个特定IP是否开机。
nmap -sP 10.1.1.1/24 #仅探测整个网段哪些IP开机。
nmap -O 10.1.1.1 #额外探测目标IP所启用操作系统类型、是否打补丁
nmap -p 21,23,80 10.1.1.1 #仅探测目标IP是否开启特定端口号
nmap -p 21,23,80 10.1.1.1 -sV #探测特定端口的服务版本,比-p详细
nmap -A 10.1.1.1 #对特定IP全面扫描
nmap -A 10.1.1.1 -oN d:baogao.txt #对特定IP全面扫描,并保存为txt
5总结
- 了解windows系统下一些端口扫描的技术,包括手动扫描及采用工具进行扫描。
- 掌握常见端口号及其服务类型。
- 掌握Telnet、ping命令的使用。
- 了解scanport小软件的应用。
- 重点掌握nmap的使用方法。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
二维码