22.06.11.05(端口扫描技巧)
- 实际场景
- 在实际环境中,当系统管理员对设备进行管理时,或者渗透人员对设备进行检测时, 并不一定对所有的服务进行操作。极有可能是对某个或某个范围内的服务进行检测。
- 如果对所有服务进行探测,那就就会出现耗时长、费力不讨好的情况。针对这样的情况,我们很有必要了解如何使用 Nmap 来更加灵活的进行服务探测, 避免全端口探测对服务器造成的压力。
- 端口探测技巧
- 对某个端口进行探测nmap -p80scanme.nmap.org
- 对某几个端口进行探测nmap -p80,135scanme.nmap.org
- 对某个范围端口进行探测nmap -p1-100scanme.nmap.org
- 对所有端口进行探测nmap -p-scanme.nmap.org
- 指定协议探测端口nmap -p T:25,U:53scanme.nmap.org
- 通过协议名来扫描端口nmap -p smtpscanme.nmap.org
- 通过名称范围扫描nmap -p s*scanme.nmap.org
- 扫描注册在nmap中的端口nmap -p [1-65535]scanme.nmap.org
- 总结
- 1、理解为什么要灵活扫描端口的原因。
- 2、掌握nmap端口探测的技巧
版权声明:本文为weixin_61427044原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。