2024年3月26日发(作者:)

扫描技术

为什么学这门课程

在渗透测试过程中,为了节省人力和时间,通常采用手工和工具相结合的方式。使用

工具,就是将一些机械性的操作自动化实现,用来提高渗透测试的效率。例如,寻找内网

网段[10.10.10.20/24] 所有在线主,如果一个一个去ping 测试主机是否存活,显然

是不合适的。

主机测探与端口扫描

主机测探是指确定目标主机是否存活。

端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进

一步确定目标主机操作系统类型和更详细的信息。

- 基础知识

@ 常见端口号

21 FTP

22

23

25

80

@ TCP 包头格式

SSH

Telnet

SMTP

DNS

443

1433

1521

3306

3389

HTTPS

SQL Server

Oracle

MySQL

RDP

@ TCP 三次握手过程

@ TCP 四次挥手过程

- Nmap-扫描器之王

nmap 被誉为“扫描器之王”,nmap 为开源工具,并且是跨平台的。官方网站

[https:/]

我们可以使用kali 虚拟机中的nmap

- 重要常用参数

-sP

-p

-sT

-sS

-sU

-sN/-sF/-sX

ping 扫描

指定端口范围

TCP 连接扫描

TCP SYN 扫描

UDP 扫描

隐蔽扫描