端口扫描技术
- 端口的基本介绍
- 可以认为是设备与外界通讯交流的出口
- 分为虚拟端口和物理端口
- 虚拟端口比如:80、21、23、110等端口,使用对于同一个IP地址区分不同服务的
- 一个开放的端口代表一个提供的服务,不同服务有不同的端口号,因此要对服务进行测试,首先要确定是否开放对应端口
- 端口扫描工具-Nmap
- 使用Nmap扫描指定主机的端口信息。是一款强大的扫描工具
- nmap IP地址
- 端口扫描工具-Dmitry
- -p --指定dmitry进行tcp端口扫描
- dmitry -p IP地址
- 端口扫描工具-netcat
- nc -nvz IP地址 端口范围
端口Banner信息获取
- 端口的分类
- 端口范围:0~65535
- TCP端口和UDP端口(两个协议是独立的,因此端口号也各自独立,比如TCP有255端口,UDP也可以有255端口,两者并不冲突)
- 端口分为:
- 周知端口
- 众所周知的端口,范围0~1023,分配给特定协议
- 动态端口
- 不固定分配,动态分配,范围49152~65535
- 注册端口
- 1024~49151,分配给用户进程或应用程序。这些进程主要是用户安装的程序
- 周知端口
- 端口Banner获取-Nmap
- 使用Nmap扫描指定主机的端口信息,并返回Banner
- nmap IP地址 -p 端口号 --script banner
- 端口Banner获取-Dmitry
- dmitry -pb IP地址
- 端口Banner获取-netcat
- nc -vn IP地址 端口号
端口服务版本和操作系统版本(Nmap)
- 端口服务版本信息获取
- 利用Nmap获取目标系统的端口版本信息
- nmap -p 端口号 -sV IP地址
- 利用Nmap获取目标系统的端口版本信息
- 操作系统版本信息获取
- 利用Nmap扫描指定主机的操作系统版本信息
- nmap -O IP地址
- 在针对内容测试时,有授权的情况下,可以利用nmap对目标进行完整测试
- nmap -A -v -T4 IP地址 (-T4表示快速模式)