端口: 计算机与外界交流的出口,在渗透测试当中常用的端口号:
21号端口FTP:文件传输协议
23号端口Telent :远程登录接口
53号端口 DNS: 域名端口
80号端口HTTP:超文本传输协议
3389号端口: 远程登陆服务
3306号端口: MySQL
在自己计算机查看开启了那些端口: netstat -anto
以及 netstat 的部分命令:
端口扫描: nmap
nmap: 用来探测扫描计算机开放哪些网络端口的并推算计算机的操作系统的安全扫描工具。
nmap功能: 主机探测,端口扫描,版本检测,系统监测。
扫描端口之前,先来学习一下nmap的英文单词。
open(开放的)
应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描 的主要目标。
closed(关闭的)
被关闭的端口
filtered(被过滤的)
由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放,
unfiltered(未被过滤的)
未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。
open|filtered(开放或者被过滤的)
当无法确定端口是开放还是被过滤的。
closed|filtered (关闭或被过滤的)
无法确定当前端是关闭的还是被过滤的。
nmap简单用法:
直接nmap IP地址 或者 域名
-sV 端口服务及版本
nmap -sS -Pn ( ip)
以及更多探测方法.