网络扫描概述
| 网络扫描类型 | 网络扫描目的 |
|---|---|
| 主机扫描 | 找出网段内活跃主机 |
| 端口扫描 | 找出主机上已开放的服务 |
| 操作系统 网络服务辨识 | 识别主机操作系统与开放的网络服务类型,来选择不同的渗透代码与配置 |
| 漏洞扫描 | 找出主机/网络服务上存在的安全漏洞,作为破解通道 |
系统扫描
| 技术类型 | 技术目标与特性 | 常用工具 |
|---|---|---|
| 系统主动探测 | 主动与目标主机进行通信探测目标操作系统 | Nmap,queso |
| 系统被动辨识 | 被动监测网络通信以识别目标操作系统 | P0f,siphon |
| 主动探测网络服务 | 主动与目标系统通信,探测目标网络中已开放端口绑定的网络服务类型与版本 | Nmap |
| 被动辨识网络服务 | 被动监测网络通信,以识别目标网络中已开放端口绑定的网络服务类型与版本 | PADS |
常用网络服务端口
| 端口号 | 常用服务 | 常用软件 |
|---|---|---|
| 80 | Web端口(网站常用端口) | Nginx,Apache,Tomcat,IIS |
| 21 | FTP(文件传输协议端口) | Winscp,8UFTP |
| 22 | SSH安全登陆(多数用于Linux操作系统的登陆端口) | Xshell |
| 25 | 简单邮件服务器 | Winmail |
| 3389 | Windows默认远程登陆端口 | mstsc |
| 3306 | Mysql数据库默认端口 | Mysql |
