网络扫描概述
网络扫描类型 | 网络扫描目的 |
---|---|
主机扫描 | 找出网段内活跃主机 |
端口扫描 | 找出主机上已开放的服务 |
操作系统 网络服务辨识 | 识别主机操作系统与开放的网络服务类型,来选择不同的渗透代码与配置 |
漏洞扫描 | 找出主机/网络服务上存在的安全漏洞,作为破解通道 |
系统扫描
技术类型 | 技术目标与特性 | 常用工具 |
---|---|---|
系统主动探测 | 主动与目标主机进行通信探测目标操作系统 | Nmap,queso |
系统被动辨识 | 被动监测网络通信以识别目标操作系统 | P0f,siphon |
主动探测网络服务 | 主动与目标系统通信,探测目标网络中已开放端口绑定的网络服务类型与版本 | Nmap |
被动辨识网络服务 | 被动监测网络通信,以识别目标网络中已开放端口绑定的网络服务类型与版本 | PADS |
常用网络服务端口
端口号 | 常用服务 | 常用软件 |
---|---|---|
80 | Web端口(网站常用端口) | Nginx,Apache,Tomcat,IIS |
21 | FTP(文件传输协议端口) | Winscp,8UFTP |
22 | SSH安全登陆(多数用于Linux操作系统的登陆端口) | Xshell |
25 | 简单邮件服务器 | Winmail |
3389 | Windows默认远程登陆端口 | mstsc |
3306 | Mysql数据库默认端口 | Mysql |