第四阶段–端口扫描
4-1端口扫描技术:
端口介绍:一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号,因此要对服务进行测试,首先要确定是否开放对应端口。
端口扫描工具:
- 端口扫描NMAP -nmap地址
- 端口扫描 Dmitry进行 -p指定TCP端口 扫描
- 端口扫描工具 necat -nc -nvc (IP)端口范围
4-2端口信息获取:
端口的分类
- 端口范围0-65535
Tcp端口和Udp端。由于TCP和UDP两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也有235端口;两者并不冲突。
端口分为:
-
周知端口:(0-1023)
- 80端口 ——》 WWW服务
- 21端口 ——〉FTP服务
-
动态端口:(49152-65535)
- 动态端口,因为他不一般固定分配某种服务,而是动态分配
-
注册端口:(1024-49151)
- 分配给用户进程或应用程序。这些进程主要是用户安装的程序
端口信息获取工具:
-
端口Banner获取:NMAP
-
-nmap IP地址。–script banner -p端口
-
端口Banner获取: -Dmitry
-
使用dmitry获取端口Banner信息
-
-dmitry -pb IP地址
-
端口Banner获取:netcat
-
-nc -vn ip地址 端口
4-3端口服务版本和操作版本
- 端口服务版本信息获取
- nmap -p端口号 -Sv IP地址
- 操作系统版本信息获取