常见端口号

Nmap – 扫描器之王

nmap 为开源 且跨平台 本次演示为linux 版本 kail中自带 如果有兴趣下载windows版本 可以在官网下载：nmap官网.

namp常见参数

ping扫描

可以发现哪些主机都是在线状态

最简单的扫描

可以查看目标主机开放的端口号

TCP 连接扫描

ping -sT IP地址 -p 端口号
、用于检测目标主机是否开放并且扫描这个端口号是否能与自己连接 （需要配合抓包软件）

ping -sS IP地址 -p端口号

服务版本扫描

扫描操作系统

探测目标主机所使用的系统

全面扫描

用时较长 扫描包括IP扫描 端口扫描 服务版本扫描等

保存扫描报告

-oN 保存成txt纯文本格式

namp -sT -sV 10.1.1.1 -oN result.txt

查看一下

结果：

-oX保存成xml形式

namp -sT -sV 10.1.1.1 -oX result.xml

操作同上就不做演示

口令安全威胁

1. 概述

      现在很多地方都以用户名（账号）和口令（密码）作为鉴权方式，
      口令就意味着访问权限

2 . 口令安全现状

• 弱口令
  类似123456等常见弱密码
• 默认口令
  很多应用或者系统 存在着默认口令 root等
• 明文传输
  http ftp telnet 等服务在网络传输中都是明文传输的，包括口令认证等，这样的服务就有被嗅探的风险

实验

见下一篇