admin 管理员组文章数量: 887007
通过查询目标主机的端口信息,可以了解主机所开放的服务,还可以找出开放服务的漏洞,分析目标网络的拓扑结构等。
文章目录
- 1 利用telnet命令进行扫描
- 1.1 开启telnet
- 1.2 常用命令
- 1.2.1 帮助
- 1.2.2 telnet测试端口
- 2 S扫描器
- 3 Metasploit端口扫描
- 4 PowerSploit 的Invoke-portscan.psl
- 5 Nishang的 Invoke-PortScan
- 6 端口Banner信息
1 利用telnet命令进行扫描
Telnet协议是TCP/IP协议族的一员,是Internet远程登录服务的标准协议和主要方式。他为用户提供了在本地计算机上完成远程主机工作的能力。
使用此命令可快速探测某台主机的某个常规高危段鸥是否开放。
1.1 开启telnet
1.2 常用命令
1.2.1 帮助
1.2.2 telnet测试端口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gyzEzKXI-1632292649692)( https://img.920z/c9240c829b504ca65f50bf3d4b37712f.png)]
连接失败,表明端口没有被占用
https://blog.csdn/u011561335/article/details/84781236
2 S扫描器
3 Metasploit端口扫描
Metasploit不仅提供了多种端口扫描技术,还提供了与其他扫描工具的接口。
早msfconsole下运行下面命令,即可运行。
search portscan
这里使用5 auxiliary/scanner/portscan/tcp
use auxiliary/scanner/portscan/tcp
show options:查看选项
设置端口
set ports 1-1024
设置目标主机
set RHOST 192.168.56.3
set THREADS 10
4 PowerSploit 的Invoke-portscan.psl
5 Nishang的 Invoke-PortScan
项目地址:
https://github/samratashok/nishang
https://wwwblogs/-qing-/p/10742487.html
6 端口Banner信息
如果通过扫描发现了端口,可以使用客户端连接工具或者nc,获取服务端的Banner信息。获取Banner后,可以在漏洞库中查找对用的CVE编号的POC、EXP,在ExploitDB、Seebug等平台上查看相关的漏洞利用工具,然后到目标系统中验证漏洞是否存在,从而针对性地进行安全加固。
参考地址:
https://www.couragesteak/article/63
版权声明:本文标题:windows扫描域内端口 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1733863682h1635080.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论