您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

黑客入门必修课:端口扫描

时间:2020-05-02 10:16:26  来源:  作者:

端口扫描是计算机解密高手喜欢的一种方式。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,接收到的回应类型表示是否在使用该端口,并且可由此探寻弱点。

端口扫描的定义

端口就是电脑、服务器等与外界网络进行交流的通道,就好比网站一般都是80端口或者443端口。

端口扫描的意义在于搜集目标服务器所开放的一些服务,然后根据这些服务所存在的漏洞进行探测利用。

常见的端口扫描方式:

1)TCP三次握手扫描

TCP三次握手的过程(端口开放情况,即握手成功):

① Client端发送SYN;

② Server端返回SYN/ACK,表明端口开放;

③ Client端返回ACK,表明连接已建立;

④ Client端主动断开连接。

黑客入门必修课:端口扫描

建立连接成功(目标端口开放)如图所示

TCP 三次握手的过程(端口关闭情况,即握手失败):

① Client端发送SYN;

② Server端返回RST/ACK,表明端口未开放。

优点:实现简单,另一优点是扫描速度快。

缺点:是会在目标主机的日志记录中留下痕迹,易被发现。

 

2)SYN扫描

扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应答,而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记录到系统日志中。

这种扫描技术一般不会在目标主机上留下扫描痕迹。但是,这种扫描需要有最高的权限,也就是root权限。

端口开放时过程:

①Client发送SYN

②Server端发送SYN/ACK

③Client发送RST断开(只需要前两步就可以判断端口开放)

端口关闭时过程:

①Client发送SYN

②Server端回复RST(表示端口关闭)

优点:SYN扫描要比TCP 三次握手扫描隐蔽一些,SYN仅仅需要发送初始的SYN数据包给目标主机,如果端口开放,则相应SYN-ACK数据包;如果关闭,则响应RST数据包;

当然,还有其他的扫描方式,但是现在还用不到,就先不记啦!

常见端口及对应的服务:

21 Ftp

22 SSH

23 Telnet

80 Web

80-89 Web

161 SNMP

389 LDAP

443 SSL心脏滴血以及一些web漏洞测试

445 SMB

512,513,514 Rexec

1433 MSSQL

2601,2604 zebra路由,默认密码zebra

3306 MySQL

3389 远程桌面

5432 PostgreSQL 8000-9090等都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上。

8080 Tomcat/WDCP主机管理系统,默认弱口令

8080,8089,9090 JBOSS

8888/888 宝塔主机管理系统默认端口

比较好用的端口扫描工具:Nmap

我这边使用的是windows的系统,可以直接百度下载

https://jingyan.baidu.com/article/5bbb5a1b1e0a7713eba179cb.html

然后直接在命令行中用就可以啦!

最简单的命令:

nmap 192.168.1.1

这条命令的意思就是扫描192.168.1.1IP的端口

1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢

2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快

3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描

4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序

黑客入门必修课:端口扫描

 

大概就是这些了,大家可以扫一下家里的路由器试下。

如果你在过程中有什么疑问,或遇到其他一些网络信息安全的问题,可以私信安仔,安仔会尽快回复的,最后祝大家天天都有新进步!

 

点击关注我的头条号,0基础掌握更多黑客秘籍

私信回复‘’资料‘’领取更多技术文章和学习资料,加入专属的安全学习圈一起进步

安界贯彻人才培养理念,结合专业研发团队,打造课程内容体系,推进实训平台发展,通过一站式成长计划、推荐就业以及陪护指导的师带徒服务,为学员的继续学习和职业发展保驾护航,真正实现和完善网络安全精英的教练场平台;

想实现进高企、就高职、拿高薪,微信关注“安界网”,发送“福利”,获取更多安全福利课程。

即使低学历也可实现职业发展中的第一个“弯道超车”!赶紧私信我!等你来!



Tags:端口扫描   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  Tags: 端口扫描  点击:(33)  评论:(0)  加入收藏
TCP Connect扫描TCP Connect扫描又叫做全连接扫描,客户端与服务器建立 TCP 连接要进行一次三次握手,如果进行了一次成功的三次握手,则说明端口开放。 假设客户端想与服务端的8...【详细内容】
2021-08-18  Tags: 端口扫描  点击:(65)  评论:(0)  加入收藏
前言任何一个靠谱的网络攻击都是起步于侦查的。攻击者必须在挑选并确定利用目标中的漏洞之前找出目标在哪里有漏洞。在本篇文章中,我们将编写一个扫描目标主机开放的TCP端口...【详细内容】
2020-07-30  Tags: 端口扫描  点击:(156)  评论:(0)  加入收藏
端口扫描是计算机解密高手喜欢的一种方式。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,接收到的回应类型表示是否在使用该端口,并且可由此...【详细内容】
2020-05-02  Tags: 端口扫描  点击:(104)  评论:(0)  加入收藏
今天给大家介绍一款端口扫描工具Pscan一、环境:kali2019.4 python2二、安装过程:1、复制Pscan到本地安装包git clone https://github.com/P0desta/Pscan.git 三、命令1、cd...【详细内容】
2020-02-22  Tags: 端口扫描  点击:(112)  评论:(0)  加入收藏
说起端口扫描,不少人不免想起诸多工具。确实,近几年端口扫描越来越大众、便利化。哪怕是当年的一些小工具,虽然现在已经不是很好用,但是依旧很多人(小白)下载到欣喜。比如当年知名...【详细内容】
2019-10-28  Tags: 端口扫描  点击:(190)  评论:(0)  加入收藏
MacOS 自带的端口扫描工具如何使用?对于有端口扫描需求的 Mac 用户来说,其实 macOS 网络实用工具中内置了一款端口扫描程序,这意味着若没有高级的需求,您不需要再额外安装第三方...【详细内容】
2019-10-23  Tags: 端口扫描  点击:(146)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条