通过查询目标主机的端口信息,可以了解主机所开放的服务,还可以找出开放服务的漏洞,分析目标网络的拓扑结构等。

1 利用telnet命令进行扫描

Telnet协议是TCP/IP协议族的一员,是Internet远程登录服务的标准协议和主要方式。他为用户提供了在本地计算机上完成远程主机工作的能力。

使用此命令可快速探测某台主机的某个常规高危段鸥是否开放。

1.1 开启telnet

1.2 常用命令

1.2.1 帮助

1.2.2 telnet测试端口

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gyzEzKXI-1632292649692)( https://img.920z.net/c9240c829b504ca65f50bf3d4b37712f.png)]

连接失败,表明端口没有被占用

https://blog.csdn.net/u011561335/article/details/84781236

2 S扫描器

3 Metasploit端口扫描

Metasploit不仅提供了多种端口扫描技术,还提供了与其他扫描工具的接口。

msfconsole下运行下面命令,即可运行。

search portscan

这里使用5 auxiliary/scanner/portscan/tcp

use auxiliary/scanner/portscan/tcp

show options:查看选项

设置端口

set ports 1-1024

设置目标主机

set RHOST 192.168.56.3

set THREADS 10

4 PowerSploit 的Invoke-portscan.psl

5 Nishang的 Invoke-PortScan

项目地址:

https://github.com/samratashok/nishang

https://www.cnblogs.com/-qing-/p/10742487.html

6 端口Banner信息

如果通过扫描发现了端口,可以使用客户端连接工具或者nc,获取服务端的Banner信息。获取Banner后,可以在漏洞库中查找对用的CVE编号的POC、EXP,在ExploitDB、Seebug等平台上查看相关的漏洞利用工具,然后到目标系统中验证漏洞是否存在,从而针对性地进行安全加固。

参考地址:
https://www.920vip.net/article/63

windows扫描域内端口相关推荐

  1. Windows Server 2016-Active Directory域服务端口汇总

    本章为大家简单整理一下有关Windows server Active Directory和Active Directory域服务(AD DS)组件的端口要求.生产环境中我们在做网络调整.防火墙或者开关 ...

  2. winbox 端口扫描_Perun 内网渗透扫描神器

    前言:Perun是一款主要适用于乙方安服.渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报 ...

  3. 从入门到入土:基于Python|ACK|FIN|Null|Xmas|windows|扫描|端口扫描|scapy库编写|icmp协议探测主机|对开放端口和非开放端口完成半连接扫描|全连接扫描|

    此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...

  4. nmap 扫描局域网内的机器 扫描指定电脑的开放的端口

    1. 扫描局域网内的机器 nmap -sP 192.168.1.0/24 nmap -sS 192.168.1.0/24 2.扫描指定机器的端口开放 nmap -sS 192.168.1.61 -p ...

  5. win10系统启动本地tomcat或者jetty服务,域内其他电脑访问本地服务端口8080,无法访问

    win10系统启动本地tomcat或者jetty服务,域内其他电脑访问本地服务端口8080,无法访问 域内其他电脑访问不了本地服务,是因为本地防火墙拦截造成的. 主要解决办法 直接关闭防火墙.(控制面 ...

  6. Windows sever 2019AD域怎么设置域内计算机屏幕锁屏时间

    环景: windows sever 2019AD域(ad域+DNS管理器) 域内客户端win 10 专业版 问题描述: 暂时离开计算机,但不想关机或者注销当前登录,内网安全为了防止未经授权的使用,将域 ...

  7. 扫描windows或Linux内网中正在使用的ip

    Linux下扫描局域网内所有设备ip 使用工具nbtscan 安装 nbtscan 这里以ubuntu 为例 $ sudo apt-get install nbtscan -y 使用 os@uos-P ...

  8. windows 2008 域 删除不活动计算机账号,如何删除域内非活动计算机账号?

    域内管理很多用户和计算机,但是常常有无用的用户和计算机没有退出域,而浪费域内的资源.如何删除一段时间内没有登录域非活动计算机账号呢?下文给出了详细的描述. 命令:dsquery http://tech ...

  9. Cobalt Strike 域内渗透

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Co ...

最新文章

  1. zabbix 实践 (一)
  2. hdu 3078(LCA+排序)
  3. fzu - 2164 Jason's problem
  4. prod和probor在matlab,基本FIS编辑器(MATLAB模糊逻辑工具箱函数)
  5. 数据对拍代码 c++
  6. 【51Nod - 1270】数组的最大代价(dp,思维)
  7. 【美团语音交互部】 NLP/知识图谱/语音识别等算法职位开放招聘!
  8. 终于有人把自然语言处理、机器学习、深度学习和AI讲明白了
  9. PyTorch 1.0 中文文档:序列化的相关语义
  10. 开源容器集群管理系统Kubernetes架构及组件介绍
  11. cad上样条曲线上的点太多了_学习CAD,我总结了五个阶段,你是那个段位?
  12. 向上累积频数怎么算_excel数据分析向上累计和向下累计怎么做呢
  13. 博科交换机建立Zone基本配置
  14. 红警2补丁和联机网络配置
  15. nodejs调用阿里云盾身份证二要素验证
  16. Velodyne VLP16激光雷达的使用(非常详细)
  17. 仪表放大器 电流的检测
  18. 抖音电商的带货情况究竟如何,抖音电商带货前景如何
  19. 1875.贝茜的报复
  20. ZStack——存储模型:主存储和备份存储

热门文章

  1. linux命令使用全集
  2. java webstart 自动升级_windows – 使用java web start实现自动更新桌面应用程序时的AWTPermission异常...
  3. java ResultSet常用操作
  4. css3教程:弹性盒模型
  5. Android 70道面试题汇总不再愁面试
  6. 01背包java 源码
  7. gdb调试之堆栈跟踪
  8. golang中的goto
  9. gin将请求体绑定到不同的结构体中
  10. 双链表的创建,求长,插入,删除,打印,释放(循环和非循环)