- 1安装visio点setup没反应_啥bug全碰上电脑上已安装office为2016 即点即用的版本,现需要安装Visio 2016...
- 2【完全开源】小安派-LRW-TH1 传感器通用板
- 3python基本算法合集(10)——给出范围区间,找出区间内的所有的素数并将素数求和_phython在区间内找素数
- 4Win7 x64 Eclipse无法识别手机 / adb interface有黄色感叹号,无法识别_adb interface驱动下载win7
- 5HarmonyOS 鸿蒙开发DevEco Studio OpenHarmony:分析OpenHarmony应用/服务的CPU活动性能
- 6不能继承的类_不能被继承用new修饰此类
- 7【故障诊断分析】基于matlab特征提取与BP神经网络滚动轴承故障诊断【含Matlab源码 3313期】_matlab_时域统计特征_特征提取_轴承_
- 8[RK3288][Android6.0] 调试笔记 --- 修改默认system/bin/下可执行程序权限_更改/system/bin/toybox权限
- 9快问快答:“圣普伦数字管理大师课”的这6个问题,大家问得最多_simplilearn圣普伦
- 10鸿蒙样例项目部署到真机上时出现No signature is configured. Configure a signature by referring to the following link.
NMAP--端口扫描技术_nmap扫描网段内的所有端口
赞
踩
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~
什么是端口?
将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。
设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?
这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。
端口的分类
公认端口
0~1024端口,这一段范围的端口号是最常用的,并且这些端口已经明确地和某种服务是协议进行了关联,一般不应该对其进行改变。
注册端口
1025~49151,这一段范围的端口通常也会关联到一些服务上,但没有明确地规定,不同的程序可以根据实际情况进行定义
动态/私有端口
39152~65535,这一段端口范围,常用的服务都不会使用,但由于比较隐蔽,故成为了一些木马和病毒程序常用的端口。
NMAP中对端口状态的定义
open:表示该端口处于开放状态,接受TCP和UPD的数据包
closed:表示该端口是可以访问的,但没有应用程序监听该端口
filtered:导致这种结果的原因是目标网络数据包过滤,由于这些设备过滤了探测数据包
unfinished:表示该端口是可以访问的,但无法确定该端口是open的还是closed的
NMAP中的各种端口扫描技术
SYN扫描
原理
首先,Nmap会向目标主机系统发送一个SYN的请求连接数据包,而目标主机系统在收到该数据包后,会响应一个SYN/ACK数据包,Nmap在接收到SYN/ACK数据包后,会发送一个RST数据包中断连接。由于并没有经过三次握手建立完整的TCP连接,故不会再在目标主机系统中形成日志记录。因此,这种扫描方式比较隐蔽。
扫描结果
open:目标主机系统给出了SYN/ACK数据包作为应答
closed:目标主机系统给出了RST数据包作为应答
filtered:目标主机系统没有给出响应或nmap接收到ICMP无法到达错误
优点
扫描速度快,不容易被网络中的安全设备发现
命令与实例
命令语法:nmap -sS [目标IP地址]
实例:nmap -sS 192.168.21.1
Connect扫描
与SYN扫描类似,但其完成了TCP的三次握手建立了连接。
命令与实例
命令语法:nmap -sT [目标主机ip地址]
实例:nmap -sT 192.168.21.1
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4zMz58kJ-1692151402299)(https://image.3001.net/images/20210410/1618055017_60718f695b30a60589f82.png!small)]
UDP扫描
扫描结果
open:从目标端口收到UDP应答
open|filtered:目标主机木有给出应答
closed:ICMP端口无法抵达错误
filtered:ICMP无法抵达错误
命令与实例
命令语法:nmap -sU [目标主机ip地址]
实例:nmap -sU 192.168.21.1
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-csdXhGe4-1692151402300)(https://image.3001.net/images/20210410/1618055478_607191367628f6f2d540d.png!small)]
僵尸扫描
利用第三方主机进行扫描
第三方主机的条件:1.处于开机且空闲状态 2.IPID必须是整数递增的
命令
寻找合格的第三方主机
nmap [第三方主机ip地址] --scrip=ipidseq.nse
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q7HrGORG-1692151402302)(https://image.3001.net/images/20210410/1618056648_607195c8295a41d47d99a.png!small)]
#扫描结果出现"_ipidseq:Incremental!"表示该主机可以做僵尸机
扫描目标主机系统
nmap [目标主机ip地址] -sI [第三方主机ip地址] -Pn
指定扫描的端口
1.扫描一个或多个指定的端口
-p 80 / -p 80,21,443 / -p 1-1000
2.全端口扫描
-p *
链图片转存中…(img-y4kfYSqu-1692151402305)]
指定扫描的端口
1.扫描一个或多个指定的端口
-p 80 / -p 80,21,443 / -p 1-1000
2.全端口扫描
-p *
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
