凡科网免费建站后收费吗:黑客入门必修课:端口扫描
本文摘要: 我们好,我是安仔,今天跟我们分享的是关于端口扫描的一些内容;端口扫描是核算机解密高手喜欢的一种方式。一个端口就是一个潜在的通讯通道,也就是一个入侵通道。对方针核算机进行端口扫描,接收到的回应类型表明是否在使用该端
我们好,我是安仔,今天跟我们分享的是关于端口扫描的一些内容;

端口扫描是核算机解密高手喜欢的一种方式。一个端口就是一个潜在的通讯通道,也就是一个入侵通道。对方针核算机进行端口扫描,接收到的回应类型表明是否在使用该端口,并且可由此探寻弱点。

端口扫描的界说


端口就是电脑、效劳器等与外界网络进行交流的通道,就比如网站一般都是80端口或者443端口。

端口扫描的意义在于收集方针效劳器所开放的一些效劳,然后依据这些效劳所存在的缝隙进行探测使用。

常见的端口扫描方式:


1)TCP三次握手扫描

TCP三次握手的过程(端口开放状况,即握手成功):

① Client端发送SYN;

② Server端返回SYN/ACK,标明端口开放;

③ Client端返回ACK,标明连接已建立;

④ Client端主动断开连接。

建立连接成功(方针端口开放)如图所示


TCP 三次握手的过程(端口关闭状况,即握手失败):

① Client端发送SYN;

② Server端返回RST/ACK,标明端口未开放。

利益:完成简略,另外一利益是扫描速度快。

缺点:是会在方针主机的日志记载中留下痕迹,易被发现。

2)SYN扫描

扫描器向方针主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应对,而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记载到体系日志中。

这种扫描技能一般不会在方针主机上留下扫描痕迹。可是,这种扫描需要有最高的权限,也就是root权限。

端口开放时过程:

①Client发送SYN

②Server端发送SYN/ACK

③Client发送RST断开(只需要前两步就能够判断端口开放)

端口关闭时过程:

①Client发送SYN

②Server端回复RST(表明端口关闭)

利益:SYN扫描要比TCP 三次握手扫描隐蔽一些,SYN仅仅需要发送初始的SYN数据包给方针主机,假如端口开放,则相应SYN-ACK数据包;假如关闭,则呼应RST数据包;

当然,还有其他的扫描方式,可是现在还用不到,就先不记啦!

常见端口及对应的效劳:


21 Ftp

22 SSH

23 Telnet

80 Web

80-89 Web

161 SNMP

389 LDAP

443 SSL心脏滴血以及一些web缝隙测试

445 SMB

512,513,514 Rexec

1433 MSSQL

2601,2604 zebra路由,默许密码zebra

3306 MySQL

3389 长途桌面

5432 PostgreSQL 8000-9090等都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上。

8080 tomcat/WDCP主机管理体系,默许弱口令

8080,8089,9090 JBOSS

8888/888 浮屠主机管理体系默许端口

比较好用的端口扫描东西:Nmap

我这边使用的是windows的体系,可以直接百度下载

https://jingyan.baidu.com/article/5bbb5a1b1e0a7713eba179cb.html

然后直接在命令行顶用就能够啦!

最简略的命令:

nmap 192.168.1.1

这条命令的意思就是扫描192.168.1.1IP的端口

1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢

2. nmap -sS 192.168.96.4 //SYN扫描,使用最频频,安全,快

3. nmap -Pn 192.168.96.4 //方针机禁用ping,绕过ping扫描

4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的效劳器程序

大约就是这些了,我们可以扫一下家里的路由器试下。

假如你在过程当中有什么疑问,或遇到其他一些网络信息安全的问题,可以私信安仔,安仔会尽快回复的,终究祝我们天天都有新前进!

点击重视我的头条号,0基础把握更多黑客秘籍

私信回复‘’资料‘’收取更多技能文章和学习资料,加入专属的安全学习圈一同前进

安界贯彻人才培育理念,结合专业研发团队,打造课程内容体系,推进实训平台开展,通过一站式生长方案、引荐就业以及陪护辅导的师带徒效劳,为学员的继续学习和职业开展保驾护航,真正完成和完善网络安全精英的教练场平台;

想完成进高企、就高职、拿高薪,微信重视“安界网”,发送“福利”,获取更多安全福利课程。

即便低学历也可完成职业开展中的第一个“弯道超车”!赶忙私信我!等你来!

【免责声明】本文仅代表作者或发布者个人观念,不代表(www.lmnkf.cn)及其所属公司官方发声,对文章观念有疑义请先联络作者或发布者自己修正,若内容触及侵权或违法信息,请先联络发布者或作者删除,若需我们协助请联络平台管理员,Emailcxb5918(本平台不支撑其他投诉反馈渠道,谢谢合作)。若需要学习以上相关常识请到巨推学院观看视频教程,网站地址www.tsllg.cn。

相关内容