windows扫描域内端口
通過查詢目標主機的端口信息,可以了解主機所開放的服務,還可以找出開放服務的漏洞,分析目標網絡的拓撲結構等。
1 利用telnet命令進行掃描
Telnet協議是TCP/IP協議族的一員,是Internet遠程登錄服務的標準協議和主要方式。他為用戶提供了在本地計算機上完成遠程主機工作的能力。
使用此命令可快速探測某臺主機的某個常規高危段鷗是否開放。
1.1 開啟telnet
1.2 常用命令
1.2.1 幫助
1.2.2 telnet測試端口
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-gyzEzKXI-1632292649692)( https://img.920z.net/c9240c829b504ca65f50bf3d4b37712f.png)]
連接失敗,表明端口沒有被占用
https://blog.csdn.net/u011561335/article/details/84781236
2 S掃描器
3 Metasploit端口掃描
Metasploit不僅提供了多種端口掃描技術,還提供了與其他掃描工具的接口。
早msfconsole下運行下面命令,即可運行。
search portscan這里使用5 auxiliary/scanner/portscan/tcp
use auxiliary/scanner/portscan/tcpshow options:查看選項
設置端口
set ports 1-1024設置目標主機
set RHOST 192.168.56.3 set THREADS 104 PowerSploit 的Invoke-portscan.psl
5 Nishang的 Invoke-PortScan
項目地址:
https://github.com/samratashok/nishanghttps://www.cnblogs.com/-qing-/p/10742487.html
6 端口Banner信息
如果通過掃描發現了端口,可以使用客戶端連接工具或者nc,獲取服務端的Banner信息。獲取Banner后,可以在漏洞庫中查找對用的CVE編號的POC、EXP,在ExploitDB、Seebug等平臺上查看相關的漏洞利用工具,然后到目標系統中驗證漏洞是否存在,從而針對性地進行安全加固。
參考地址:
https://www.920vip.net/article/63
總結
以上是生活随笔為你收集整理的windows扫描域内端口的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: windows搭建内网 域环境 域控制器
- 下一篇: windows10 安装docker