前言
知道渗透对象的ip信息后,要想收集到该主机上运行了什么样的程序,需要通过端口扫描技术,只有知道运行了什么样的服务,才会明白有什么样的漏洞可以利用。
(一)扫描思路
- 向目标主机的某个端口,发送建立链接的请求,如果对方开放了这个端口,就会响应;如果没有没开放,则不会响应。
- 根据这个原理,向一些常用的端口逐个建立链接,就能知道对方开放了哪些端口。
1、本地端口
- windows
netstat -aon|findstr 8080
知道渗透对象的ip信息后,要想收集到该主机上运行了什么样的程序,需要通过端口扫描技术,只有知道运行了什么样的服务,才会明白有什么样的漏洞可以利用。
- 向目标主机的某个端口,发送建立链接的请求,如果对方开放了这个端口,就会响应;如果没有没开放,则不会响应。
- 根据这个原理,向一些常用的端口逐个建立链接,就能知道对方开放了哪些端口。
- windows
netstat -aon|findstr 8080