目录

​3.3.2.1. 全扫描​

​3.3.2.2. 半扫描​

​3.3.2.3. FIN扫描​

​3.3.3. Web服务​

​3.3.4. 批量搜索​



【渗透测试自学系列】—常见端口扫描技术_渗透测试

 

3.3.2.1. 全扫描

扫描主机尝试使用三次握手与目标主机的某个端口建立正规的连接,若成功建立连接,则端口处于开放状态,反之处于关闭状态。

全扫描实现简单,且以较低的权限就可以进行该操作。但是在流量日志中会有大量明显的记录。

3.3.2.2. 半扫描

半扫描也称SYN扫描,在半扫描中,仅发送SYN数据段,如果应答为RST,则端口处于关闭状态,若应答为SYN/ACK,则端口处于监听状态。不过这种方式需要较高的权限,而且现在的大部分防火墙已经开始对这种扫描方式做处理。

3.3.2.3. FIN扫描

FIN扫描是向目标发送一个FIN数据包,如果是开放的端口,会返回RST数据包,关闭的端口则不会返回数据包,可以通过这种方式来判断端口是否打开。

这种方式并不在TCP三次握手的状态中,所以不会被记录,相对SYN扫描要更隐蔽一些。

3.3.3. Web服务

  • Jenkins
  • 未授权访问
  • Gitlab
  • 对应版本CVE
  • Zabbix
  • 权限设置不当

3.3.4. 批量搜索

  • Censys
  • Shodan
  • ZoomEye