内网端口扫描

于 2024-05-09 00:15:04 发布
阅读量285 收藏 4
点赞数 10
分类专栏: 内网篇 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y22Lee/article/details/138589764
版权

1.内网端口扫描概述

通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服
务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端
口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自
定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫
描工具获取开放的端口信息

常用端口如下:
在这里插入图片描述
在这里插入图片描述

2.ScanLine端口扫描

ScanLine是一款windows下的端口扫描的命令行程序。它可以完成PING扫描、TCP端口扫描、
UDP端口扫描等功能。运行速度很快,不需要winPcap库支持,应用场合受限较少。

在这里插入图片描述

常用方法:

scanline.exe -bhpt 21-23,25,80,110,135139,143,443,445,1433,1521,3306 IP
scanline.exe -bhpt 80,443 1.1..1-254(IP)
scanline.exe -bhpt 139,445

3.Telnet端口扫描

Telnet协议是TCP/IP协议族的一员,是Internet远程登录服务的标准协议和主要方式。它为用
户提供了在本地计算机上完成远程主机工作的能力。在目标计算机上使用Telnet协议,可以与
目标服务器建立连接。如果只是想快速探测某台主机的某个常规高危端口是否开放,使用
telnet命令是最方便的;

telnet + IP+端口

在这里插入图片描述
默认是不开启的,只有目标机器开了这个服务才能使用!

除此之外,还可以使用一些集成化的工具进行扫描,比如:FSCAN,KSCAN,Ladon,欧拉等
但是选择工具时,尽量使用“小”工具,因为在某些情况下对方网络可能不稳定,传不传的上去还是问题,所以小的反而更加有优势!

Y22Lee
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扫描内网端口
练习时长两年半的CTF爱好者
01-12 4719
扫描内网端口命令
nmap 扫描内网IP, 系统, 端口
探测???
09-29 1320
内网进行ARP扫描.\nmap.exe -sn 192.168.110.0/24 # 全网段.\nmap.exe -sn 192.168.110.100-200 # 100-200范围。
内网扫描三剑客(netspy+fscan+nmap)
菜鸟学安全的博客
05-14 5128
内网安全漏洞快速扫描工具组合拳,快速发现内网的风险。
内网扫描端口
tianjinsong的专栏
07-17 1237
要扫描指定IP范围内的8006端口,并找到有HTTPS服务且是登录页面的内网IP,我们需要使用curl命令来测试每个IP的8006端口是否提供HTTPS服务,并检查返回的内容是否是登录页面。
内网扫描】fscan v1.8.3 官方版 (内网扫描大杀器)
qq_47493625的博客
01-12 2394
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
内网端口扫描工具.zip
07-18
内网端口扫描工具是网络安全领域中不可或缺的实用软件,主要功能是对内部网络中的设备进行端口探测,以便了解哪些服务正在运行、哪个端口是开放的,这对于网络管理和安全维护至关重要。本压缩包文件“内网端口扫描...
[ 内网渗透 ] 内网端口扫描.zip
02-11
本文将详细讲解内网端口扫描的相关知识点,以及提供的几个工具的功能和应用场景。 一、内网端口扫描 内网端口扫描是指在内部网络中对目标主机进行探测,以确定哪些端口是开放的,正在监听网络连接。这有助于了解...
内网端口扫描器-F-NAScan
11-25
F-NAScan
内网8181端口扫描工具
02-15
内网8181端口扫描工具
企业内网扫描器
01-21
3. **端口扫描**:检测网络中的开放端口,了解哪些服务正在运行,这有助于找出可能被攻击者利用的开放端口和服务。 4. **操作系统识别**:通过特定的TCP/IP指纹识别技术,可以推断出主机的操作系统类型和版本,这...
内网端口扫描+主机发现
qq_45432609的博客
04-21 203
bash命令伪设备端口扫描
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7542
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
一次简单的内网靶场渗透
最新发布
weixin_46330465的博客
02-19 1399
本套靶场来源于渗透攻击红队。大佬勿喷,请多多指教。
Portscan一款局域网端口扫描
03-29 2988
它的干净的界面依赖于一个附签式布局,所以您可以很容易地获得你想要的功能与一个单一的点击。它扫描所有可用的端口和显示细节,如MAC地址,主机名、开放港口和HTTP服务器为每个连接的机器。依赖于一个非常干净的界面信息HTTP、FTP、SMTP和SMB服务。Portscan是一款局域网端口扫描器,可以用于扫描目的主机的开放端口,并猜测目的主机的操作系统,支持Edge、Wi-Fi和3G网络。它能够帮助用户查找网络中正在运行的所有电脑设备,并显示出每个设备的mac地址,是否有共享文件,计算机密码是否为空等信息。
扫描局域网内所有电脑的端口
weixin_35749545的博客
01-17 1863
扫描局域网内所有电脑端口可以使用工具如Nmap来完成。Nmap是一个开源的网络探测工具,可以用来扫描端口、识别操作系统、检测服务和插件等。使用Nmap扫描局域网内所有电脑端口的命令如下: nmap -sP 192.168.1.0/24 其中192.168.1.0/24是局域网的IP地址范围。 需要注意的是如果要扫描其他电脑的端口,需要在这台电脑有管理员权限,并且需要遵循当地法律法规。 ...
Nmap内网扫描端口
安全小白的博客
04-28 5186
使用BurpSuite爆破路由管理密码 使用BurpSuite爆破密码 主要步骤: 1输入任意密码,使用Proxy模块截取cookie 2.使用Decoder转码分析cookie 3设定cookie变量,使用Intruder模块爆破密码 4.登录路由管理页面
如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能
weixin_43263566的博客
02-09 6725
渗透测试一|P端口信息收集
内网渗透必备工具
m0_71744960的博客
04-21 1063
内网渗透必备工具
socks4a内网扫描主机端口
10-27
4. 然后,使用端口扫描工具,例如 Nmap 工具,指定目标主机的 IP 地址和要扫描的端口范围。在 Nmap 命令中,可以通过添加 `-Pn` 参数来禁用主机的 Ping 操作,因为在内网环境中有可能无法 Ping 通目标主机。 5. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值