端口扫描
1.端口简述每个端口对应网络服务及应用端程序
服务端的程序的漏洞需要通过端口进入
2.端口扫描的作用发现开放的端口
更具体的攻击面3.UDP扫描
原理:目标主机在线且端口不开放时收到UDP包时会回复ICMP port-unreachable,利用此可批量扫描目标主机端口,有响应的端口代表关闭,无响应的端口则代表开放
误判:目标系统全不响应ICMP包
常用命令
scapy
sr1(IP(dst="1.1.1.1")/UDP(dport=53),timeout=1,verbose=1)
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
nmap
nmap ‐sU 1.1.1.1
nmap ‐sU 1.1.1.1 53
4.TCP扫描
原理:基于三次握手的变化来判断目标端口状态(1).隐蔽扫描
不建立完整的TCP连接不会被应用层的日志记录但是会被链路层网络层日志记录原理:一般直接发送syn,syn