端口释义:
“端口”是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口,21端口,23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。
在cmd窗口输入指令:netstat -anto 即可查看(其中白底部分就是计算机所监听的端口,不同端口对应了不同的服务,每一种都有可能出现不同的漏洞情况)
端口扫描:
通过端口扫描我们可以得知哪些端口是可以被我们使用的,进而通过该端口进入他人的计算机。例如,MySQL关系型数据库管理系统的默认端口是3306端口。
端口扫描工具:
nmap
使用方法: nmap IP或网址 (nmap和IP之间可以加上参数例如 nmap -sS IP)
例如:
常用指令:nmap -sS --open -Pn 192.168.0.1/24
(-sS就是Tcp SYN Scan,这是一个基本的扫描方式,被称为半开放扫描因为这种技术使得Nmap不需要通过完整的握手就能获得远程主机的信息。Nmap发送SYN包到远程主机但是它不会产生任何会话。因此不会再目标主机上产生任何日志目录,因为没有形成会话。
--open命令可以使那些不开放的端口不再显示出来。
如果远程主机有防火墙IDS和IPS系统,那么就可以使用-Pn 非ping扫描,不执行主机发现,可以跳过防火墙。 /24是指C段等同于-192.168.0.255。)
其他端口扫描工具:Metasploit,masscan,zmap,(还有别的端口扫描脚本可以在GitHub上自行搜索)
