第19节 扫描技术——基于Windows系统的工具

Posted Fighting_hawk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第19节 扫描技术——基于Windows系统的工具相关的知识,希望对你有一定的参考价值。

1扫描技术概述

  1. 按扫描方式分类:手动(ping/telnet)和工具。
  2. 按扫描对象:主机探测、端口扫描。
  3. 常见端口号:☆☆☆☆☆
端口号服务名功能
21FTPFile Transfer Protocol(文件传输协议)
22SSHSecure Shell专为远程登录会话和其他网络服务提供安全性的协议
23Telnet为用户提供了在本地计算机上完成远程主机工作的能力
25SMTPSMTP是一种提供可靠且有效的电子邮件传输的协议
80http是用于从WWW服务器传输超文本到本地浏览器的传输协议
443https是以安全为目标的HTTP通道,简单讲是HTTP的安全版
445SMB基于IP的SMB,主要用于文件共享
1443SQLServer是由Microsoft开发和推广的关系数据库管理系统(RDBMS)
1521Oracle是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS)
3306mysql是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS)
3389RDP远程显示协议(Remote Display Protocol )

RDBMS (Relational Database Management System,关系数据库管理系统)

2手动扫描telnet

该扫描方式无需安装小软件,仅需要在cmd命令行输入Telnet+IP/域名+端口号。该方式是许多小软件应用的主要原理,适合对特定IP特定端口号的手动测试。

  1. 打开win2003及winxp,win2003配置固定IP10.1.1.1,winxp配置固定IP10.1.1.2,由winxp攻击win2003.
  2. win2003中→右键我的电脑→管理→服务→Telnet设为启动,注意常规和恢复中均需要设置。
  3. 在winxp中→cmd→telnet除了作为命令式远程管理外还可以作为探测工具→telnet 10.1.1.1 445

3小软件scanport

  1. 下载:安装包传送门→小软件scanport
  2. 安装:双击直接安装。
  3. 主要功能:对目标IP群和端口群进行扫描,扫描后可以大概确定攻击目标。

4扫描器之王nmap Windows版本

  1. 下载:可以通过nmap官网浏览下载,
  2. 安装:下载7.92.exe版本直接运行,基本都是点下一步,目前在win7中安装缺少部分组件支持,在win10中可以安装。
  3. 使用:cmd窗口输入nmap并加上参数即可使用。
  4. 常用命令及参数☆☆☆☆☆
nmap 10.1.1.1						#查询特定IP是否开机、查询端口是否开启、查询物理地址。
nmap -sP 10.1.1.1					#仅探测特定IP是否开机。
nmap -sP 10.1.1.1 10.1.1.2			#仅探测多个特定IP是否开机。
nmap -sP 10.1.1.1/24				#仅探测整个网段哪些IP开机。
nmap -O	10.1.1.1					#额外探测目标IP所启用操作系统类型、是否打补丁
nmap -p 21,23,80 10.1.1.1			#仅探测目标IP是否开启特定端口号
nmap -p 21,23,80 10.1.1.1 -sV		#探测特定端口的服务版本,比-p详细
nmap -A	 10.1.1.1					#对特定IP全面扫描
nmap -A	 10.1.1.1 -oN d:\\baogao.txt	#对特定IP全面扫描,并保存为txt

5总结

  1. 了解windows系统下一些端口扫描的技术,包括手动扫描及采用工具进行扫描。
  2. 掌握常见端口号及其服务类型。
  3. 掌握Telnet、ping命令的使用。
  4. 了解scanport小软件的应用。
  5. 重点掌握nmap的使用方法。

以上是关于第19节 扫描技术——基于Windows系统的工具的主要内容,如果未能解决你的问题,请参考以下文章

如何使用Nikto漏洞扫描工具检测网站安全

第20节 简单密码破解—基于windows系统

基于Dubbo的分布式系统架构视频教程

windows版 nessus怎么扫描linux漏洞

渗透测试工具集:网站系统数据库WiFi黑客

推荐两款SQL注入扫描工具|支持MongoDB