主机测探与端口扫描
主机测探是指确定目标主机是否存活。
端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进步确定目标主机操作系统类型和更详细的信息。
- 基础知识
@ 常见的端口号
端口 | 描述 | 端口 | 描述 |
21 | FTP(文件共享) | 443 | HTTPS |
22 | SSH(远程管理) | 1433 | SQL Server |
23 | Telnet(远程管理) | 1521 | Oracle |
25 | SMTP(邮件发送协议) | 3306 | MySQL |
80 | HTTP | 3389 | RDP(远程桌面协议)mstsc -v 目标ip |
445 | smb (Server 共享服务) |
- Nmap-扫描器之王
nmap被誉为“扫描器之王”,nmap为开源工具,并且是跨平台的。官方网站
我们可以使用kali虚拟机中的nmap(kali自带的)
Nmap通过探测将端口划分为6个状态:
- open:端口是开放的
- closed:口是关闭的
- filtered:端口被防火墙IDs/IPs屏蔽,无法确定其状态
- unfiltered:第口没有屏蔽,但是否开放需要进一步确定
- open | filtered:端口是开放的或被屏蔽。
- closed | filtered:端口是关闭的或被屏蔽
- 重要常用参数
参数 | 描述 |
-sP | ping 扫描 |
-p | 指定端口范围 |
-sT | TCP 连接扫描 |
-sS | TCP SYN 扫描 |
-sU | UDP 扫描 |
-sV | 端口服务版本探测 |
-O | 启用操作系统探测 |
-A | 全面扫描 |
-oN | 保存 txt |
-oA | 保存到所有格式 |
使用示例:
准备:
开启虚拟机并配置IP
我这里开了一台Kali、一台windowsXP、一台windows2003,并都把虚拟网络桥接到vm2网络内(除了Kali,其他虚拟机开启啥都行,最后让他们处于同一局域网就好)
给虚拟机配IP就按上面的括补图来配置