很多人想學黑客知識,卻不知如何入門,網上的教程也太繁瑣,小白看了也頭疼,那還是我來寫黑客系列入門教程吧,跟著我做,你能黑客入門的。
端口掃描是指發送一組掃描消息,瞭解其提供的計算機網絡服務類型(這些網絡服務均與特定的端口號綁定),端口掃描是網絡安全工作者的必備的利器,通過對端口的掃描,瞭解網站中出現的漏洞以及端口的開放情況,對網站安全方面有著不可或缺的貢獻,是你學習網絡安全的第一門課程的首選。
我在這裡對端口掃描有個通俗地解釋:你去食堂打飯,1號窗口是賣肉食,2號窗口是賣米飯。你去食堂每個窗口看了一眼,知道哪個窗口具體賣什麼的。黑客針對計算機的端口掃描,意思就是知道計算機開的每個端口具體是做什麼的,為哪個服務所開?
服務器的默認開放端口
公認端口(Well Known Ports):0-1023,一般是微軟或Linux自身用的,它們緊密綁定了一些服務;
註冊端口(Registered Ports):1024-49151,它們鬆散的綁定了一些服務;
動態/私有:49152-65535,不為服務分配這些端口;
當然這些端口都可以通過修改來達到欺騙攻擊者的目的,但是這就安全了嗎?攻擊者又可以使用什麼攻擊方式來攻擊這些端口呢?
一、掃描端口的工具下載地址
我已經給你準備好了,都是單文件的小工具,分別是掃描之王nmap、高速全端口掃描工具御劍Tcp掃描,有特殊功能的portready。
https://haiyangtop.cn/port/nmap.exe
https://haiyangtop.cn/port/yujian.exe
https://haiyangtop.cn/port/PortReady.exe
需要說明的是如果我的單文件的nmap在你機器上用不了,那就請你移步到nmap的官網下載。御劍需要.net框架支持,portready沒有特殊要求。
二、粗暴地掃描所有端口
1、nmap如何掃所有端口?
命令如下:
nmap -sT -sV -Pn -v 127.0.0.1 -p 1-65535
計算機共有端口65535個。nmap其中的參數sT表示掃描用的是Tcp掃描,sV表示顯示服務版本號,Pn 應當表示被掃描的機器與你本機的三次握手,-v表示詳細信息。127.0.0.1自然表示被掃描的IP,-p代表要跟著的端口號。
nmap的參數很多,網上有太多這方面的文章,本文拋磚引玉,希望你瞭解nmap,如果你沒有耐心看就直接用我本文的命令。
2、御劍本身就是掃描所有端口的,掃完所有端口花費時間很少,速度比Nmap快,但是有誤報。
3、Portready的特殊功能
Portready,可以從IP反解出域名。這個功能還是有用的,如果你掃描一個IP段,可以大體知道每個域名是做什麼的。
閱讀更多 曉果橙橙 的文章
