Nmap扫描工具(被称为扫描器之王)。
使用Nmap扫描工具需要熟悉各个常用端口号对应的服务和经典的服务漏洞。
端口号 服务
21 ftp(文件传输协议)
22 ssh(安全外壳协议)
23 telnet(传输控制协议)
25 smtp(简单邮件传输协议)
80 http(超文本传输协议)
6379 redis(远程词典服务)
445 [NULL](文件夹或打印机共享服务)
443 https(超文本安全传输协议)
1433 SQLserver(MSSQL)(win数据库服务)
1521 ORACLE(甲骨文数据库服务)
3306 mysql(mysql数据库服务)
3389 rdp(运城桌面协议)
7001 Weblogic(基于java的中间件服务)
下面是nmap的简单使用。
1.主机发现(ping)扫描:
nmap -sP xx.xx.xx.xx/xx
可扫描同网段中所有在线主机,并获取他们的mac地址、IP地址、设备名称。
2.开放端口扫描: