扫描软件:nmap、hydra(九头蛇)
扫描技术:
手工和工具相结合
主机探测与端口扫描
- 主机测探是指确定目标主机是否存活。
- 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息。
常见端口号:
21 | FTP | 22 | SSH |
23 | Telnet(不安全) | 25 | SMTP(邮件发送协议) |
80 | HTTP | 443 | HTTPS |
1433 | SQL Server | 1521 | Oracle |
3306 | MYSQL | 3389 | 远程桌面(RDP) |
Nmap扫描器 --------重要常用参数
-sP | ping 扫描 |
-p | 指定端口范围 |
-sV | 服务器版本探测 |
-O | 启用操作系统探测 |
-A | 全面扫描 |
-oN | 保存txt |
Windows上nmap软件下载安装下载地址:
详见博文:Windows10系统 Nmap命令行安装及自安装程序安装_m0_60428176的博客-CSDN博客_nmap不是内部或外部命令 win10
Windows中Hydra安装,下载地址:https://github.com/maaaaz/thc-hydra-windows