22.06.11.05(端口扫描技巧)
- 实际场景
- 在实际环境中,当系统管理员对设备进行管理时,或者渗透人员对设备进行检测时, 并不一定对所有的服务进行操作。极有可能是 对某个或某个范围内的服务进行检测 。
- 如果对所有服务进行探测,那就就会出现耗时长、费力不讨好的情况。针对这样的情况,我们很有必要了解如何使用 Nmap 来更加灵活的进行服务探测, 避免 全端口探测 对服务器造成的压力。
- 端口探测技巧
- 对某个端口进行探测 nmap -p80 scanme.nmap.org
- 对某几个端口进行探测 nmap -p80,135 scanme.nmap.org
- 对某个范围端口进行探测 nmap -p1-100 scanme.nmap.org
- 对所有端口进行探测 nmap - p- scanme.nmap.org
- 指定协议探测端口 nmap -p T:25,U:53 scanme.nmap.org
- 通过协议名来扫描端口 nmap -p smtp scanme.nmap.org
- 通过名称范围扫描 nmap -p s* scanme.nmap.org
- 扫描注册在nmap中的端口 nmap -p [1-65535] scanme.nmap.org
- 总结
- 1、理解为什么要灵活扫描端口的原因。
- 2、掌握nmap端口探测的技巧