网络扫描概述

网络扫描类型网络扫描目的
主机扫描找出网段内活跃主机
端口扫描找出主机上已开放的服务
操作系统
网络服务辨识
识别主机操作系统与开放的网络服务类型,来选择不同的渗透代码与配置
漏洞扫描找出主机/网络服务上存在的安全漏洞,作为破解通道

系统扫描

技术类型技术目标与特性常用工具
系统主动探测主动与目标主机进行通信探测目标操作系统Nmap,queso
系统被动辨识被动监测网络通信以识别目标操作系统P0f,siphon
主动探测网络服务主动与目标系统通信,探测目标网络中已开放端口绑定的网络服务类型与版本Nmap
被动辨识网络服务被动监测网络通信,以识别目标网络中已开放端口绑定的网络服务类型与版本PADS

常用网络服务端口

端口号常用服务常用软件
80Web端口(网站常用端口)Nginx,Apache,Tomcat,IIS
21FTP(文件传输协议端口)Winscp,8UFTP
22SSH安全登陆(多数用于Linux操作系统的登陆端口)Xshell
25简单邮件服务器Winmail
3389Windows默认远程登陆端口mstsc
3306Mysql数据库默认端口Mysql
最后修改:2021 年 05 月 16 日 10 : 36 PM
如果觉得我的文章对你有用,请随意赞赏