./nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,9200,11211,27017,28017 --max-hostgroup 10 --max-parallelism 10 --max-rtt-timeout 1000ms --host-timeout 800s --max-scan-delay 2000ms -iL iplist.txt -oN result/port.txt --open
之前nmap扫描,vps被停过一次,说是影响机房其他机器了,改用了这条命令,nmap使用可参考http://nmap.org/man/zh/
补充:对这几个常见弱点端口做个简要补充
21 ftp 主要看是否支持匿名,也可以跑弱口令
80 web 常见web漏洞以及是否为一些管理后台
443 openssl 心脏滴血以及一些web漏洞测试
873 rsync 主要看是否支持匿名,也可以跑弱口令
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
4440 rundeck 参考http://www.wooyun.org/bugs/wooyun-2015-092026
6082 varnish 参考http://www.wooyun.org/bugs/wooyun-2010-012338
6379 redis 一般无认证,可直接访问,写shell参见http://www.secpulse.com/archives/5357.html
8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
9200 elasticsearch 参考http://www.wooyun.org/bugs/wooyun-2010-062073
11211 memcache 未授权访问
27017 mongodb 未授权访问
28017 mongodb统计页面
nmap -sT -sV -p1-65535 —script redis-info,mongodb-databases,x11-access,http-title,rsync-list-modules,nfs-ls 1.1.1.1/16
网络情况比较好的情况下可以这么扫,加上一些插件能更好的筛选结果