禁止未授權(quán)測(cè)試！！！

前言

在日常的滲透測(cè)試中，我們拿到一個(gè)ip或者域名之后，需要做的事情就是搞清楚這臺(tái)主機(jī)上運(yùn)行的服務(wù)有哪些，開(kāi)放的端口有哪些。如果我們連開(kāi)放的端口和服務(wù)都不知道，下一步針對(duì)性地使用nday漏洞就無(wú)從談起。本篇文章介紹幾種識(shí)別開(kāi)放端口和服務(wù)的工具。

nmap

nmap全稱(chēng)，nmap仍然是無(wú)法邁過(guò)的大山，方便、簡(jiǎn)潔而優(yōu)雅。屢試不爽。

1. 掃描全端口命令

nmap -sT -O -sU -sT -p0-65535 -A [host]
nmap -sT -O -sU -sT -p0-65535 -A [host]

這個(gè)是我常用的，有的時(shí)候需要掃描快一點(diǎn)，就用--min-rate，一般來(lái)說(shuō)掃描一個(gè)主機(jī)兩分鐘左右。?

nmap -sV -sT -p- --min-rate=1000 [host]

-A 探測(cè)端口指紋

-sT 使用syn探測(cè)

-O 探測(cè)操作系統(tǒng)

-vv 實(shí)時(shí)顯示掃描過(guò)程

-sC 加載默認(rèn)腳本，比如查看是否存在ftp弱口令

-iL 導(dǎo)入ip的文本文件

?--min-rate 每秒最小發(fā)送的包數(shù)量，可以設(shè)置1000

masscan

masscan比nmap要快一點(diǎn)，有的時(shí)候可以選擇用這個(gè)。

masscan 192.168.1.1 -p0-65535

在線端口檢測(cè)

缺點(diǎn)是只支持50個(gè)端口。

好處是不會(huì)暴露自己的服務(wù)器。

在線端口檢測(cè),端口掃描,端口開(kāi)放檢查-在線工具-postjson