端口扫描是非常有必要的,我们可以查看开放端口对应的服务,进行爆破或者漏洞利用。
常见端口:
21(ftp的默认端口,ftp常用来更新web,可能支持匿名访问)
22(ssh的默认端口,ssh是linux的远程管理端口)
23(telnet的默认端口,远程管理端口,非PC设备比较常见)
443(https的默认端口)
445(SMB共享的默认端口,内网中很常见)
1433(mssql的默认端口,可能可以远程登录数据库)
3306(mysql的默认端口,可能可以远程登录数据库)
3389(windows的远程桌面默认端口)
8000,8088,8888(常见的其他http端口)
其中21,22,23,1433,3306,3389都可能被用于暴力破解用户名和密码,其中22有root,1433有sa,3306有root,3389有administrator的默认高权限用户名,比较容易利用。
查看端口开启服务
然后在找找有无相应漏洞利用
比如:
HFS2.3X,默认8080端口,有获取权限漏洞
openftpd软件服务漏洞利用
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
探测端口服务
查询方式
Nmap
个人觉得用Nmap足矣
Nmap扫描
扫描结果如下图所示,可以看到我们可以扫描到操作系统类型、端口信息和端口对应的服务信息。
下图是详细端口对应服务图