当前位置:网站首页>主机测探与端口扫描

主机测探与端口扫描

2022-08-08 21:59:00 XLXLXL.

常见端口号

端口号服务
21FTP
22SSH
23Telnet
25Smtp
80http
443https
445smb
1433Sql server
1521Oracle
3306MySql
3389RDP

Nmap – 扫描器之王

nmap 为开源 且跨平台 本次演示为linux 版本 kail中自带 如果有兴趣下载windows版本 可以在官网下载:nmap官网.

namp常见参数

命令功能
-sPping扫描
-P指定端口范围
-sTTCP连接扫描
-sSTCP SYN扫描
-sUUDP 扫描
-sV版本探测
-O启用操作系统探测
-A全面扫描
-oA保存到所有格式

ping扫描

在这里插入图片描述
可以发现哪些主机都是在线状态

最简单的扫描

在这里插入图片描述
可以查看目标主机开放的端口号

TCP 连接扫描

ping -sT IP地址 -p 端口号
用于检测目标主机是否开放并且扫描这个端口号是否能与自己连接 (需要配合抓包软件)

在这里插入图片描述
ping -sS IP地址 -p端口号

服务版本扫描

在这里插入图片描述

扫描操作系统

在这里插入图片描述
探测目标主机所使用的系统

全面扫描

在这里插入图片描述
用时较长 扫描包括IP扫描 端口扫描 服务版本扫描等

保存扫描报告

-oN 保存成txt纯文本格式

namp -sT -sV 10.1.1.1 -oN result.txt
在这里插入图片描述
查看一下
在这里插入图片描述
结果:
在这里插入图片描述

-oX保存成xml形式

namp -sT -sV 10.1.1.1 -oX result.xml

操作同上就不做演示

口令安全威胁

1. 概述

      现在很多地方都以用户名(账号)和口令(密码)作为鉴权方式,
      口令就意味着访问权限

2 . 口令安全现状

  • 弱口令
    类似123456等常见弱密码
  • 默认口令
    很多应用或者系统 存在着默认口令 root等
  • 明文传输
    http ftp telnet 等服务在网络传输中都是明文传输的,包括口令认证等,这样的服务就有被嗅探的风险

实验

见下一篇

原网站

版权声明
本文为[XLXLXL.]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_63126769/article/details/120855158

边栏推荐

猜你喜欢

随机推荐