信息收集-主机、系统、端口扫描

### 网络扫描概述

|        网络扫描类型        | 网络扫描目的                                                     |
| :------------------------: | ---------------------------------------------------------------- |
|          主机扫描          | 找出网段内活跃主机                                               |
|          端口扫描          | 找出主机上已开放的服务                                           |
| 操作系统<br />网络服务辨识 | 识别主机操作系统与开放的网络服务类型，来选择不同的渗透代码与配置 |
|          漏洞扫描          | 找出主机/网络服务上存在的安全漏洞，作为破解通道                  |

### 系统扫描

| 技术类型         | 技术目标与特性                                                       | 常用工具   |
| ---------------- | -------------------------------------------------------------------- | ---------- |
| 系统主动探测     | 主动与目标主机进行通信探测目标操作系统                               | Nmap,queso |
| 系统被动辨识     | 被动监测网络通信以识别目标操作系统                                   | P0f,siphon |
| 主动探测网络服务 | 主动与目标系统通信，探测目标网络中已开放端口绑定的网络服务类型与版本 | Nmap       |
| 被动辨识网络服务 | 被动监测网络通信，以识别目标网络中已开放端口绑定的网络服务类型与版本 | PADS       |

### 常用网络服务端口

| 端口号 | 常用服务                                     | 常用软件                   |
| ------ | -------------------------------------------- | -------------------------- |
| 80     | Web端口（网站常用端口）                      | Nginx，Apache，Tomcat，IIS |
| 21     | FTP（文件传输协议端口）                      | Winscp，8UFTP              |
| 22     | SSH安全登陆(多数用于Linux操作系统的登陆端口) | Xshell                     |
| 25     | 简单邮件服务器                               | Winmail                    |
| 3389   | Windows默认远程登陆端口                      | mstsc                      |
| 3306   | Mysql数据库默认端口                          | Mysql                      |

最后修改：2021 年 05 月 16 日 10 : 36 PM

如果觉得我的文章对你有用，请随意赞赏

信息收集-主机、系统、端口扫描