「安全扫描」端口扫描类常见工具实例 – 作者:ijzmesec

1.telnet

首先,最简单的是,最方便telnet了,linux和windows都适用,随手就能测试端口通不通。

注意window下默认telnet是关的,控制面板程序程序和功能启用和关闭Windows功能里面选中Telnet客户端就可以用了。

使用格式:telnet [-选项] [IP或者域名] [端口]

实例: telnet 8.8.8.8 22
5e820005dd16595f733d.jpg

表示到8.8.8.8的22端口不开通。
2.jpg

如果结果如上则表示,端口是通的。

2.Netcat工具(nc命令)

nc号称是网络工具中的瑞士军刀,功能强大,可以做很多很多事情,今天我们就介绍怎么用它来做端口扫描。如果系统没有安装的话,

Centos通过yum install nc 来安装。

适用格式

ncat [-选项] [IP或者域名] [端口]
3.jpg

重要的参数,略做介绍:

-4,-6 表示ipv 4和ipv6模式

-u 表示扫描UDP端口,默认是TCP端口

-o -x 结果输出到文件,x表示以二进制格式。

-v 结果的详细程度,可以多个v,比如-vv –vvv 数量越多表示结果越详细

-p –s 表示指定扫描源地址和ip。

-z 表零IO模式,表示扫描时不发送任何数据

-w 秒数 设置超时

实例:nc -vz -w 2 www.toutiao.com 80-443

4.jpg

结果显示80端口是开放的。

3.nmap 是端口扫描之王

本公众号,昨天曾经就以nmap为基础做了企业端口扫描的结果,这就不再多赘述,如果需要,以后可以详细的介绍。

使用方法 nmap [-扫描类型] [-选项] {扫描目标可以是文件,ip,ip段,域名等}
5.jpg

实例:nmap -T3 -Pn -sV -p 1-35,80,443 www.toutiao.com

对今日头条首页做1-35,80,443端口扫描。

6.jpg

                                                   nmap扫描结果

可见头条服务器开了80和443端口,服务器操作系统是redhat的linux,web服务器用的淘宝的Tengine。

4、zmap扫描最快的工具

如果你宽点足够大的话,它可以在一小时扫遍整个互联网的所有IP,zmap详细的文章,以后再作介绍,这里仅做个实例介绍:

使用方法 zmap [-选项] -p 端口 [ip或者子网]

7.jpg

-p 端口 后跟端口表示端口,这个必须项目,支持tcp,udp端口扫描,注意zmap仅仅支持单端口选项哦。

-i 网卡 如果你的网卡不是默认的ech0等,就需要手动指定网卡。

-o 文件名 结果输出到文件。

实例:zmap -p 443 117.135.168.141/24

我们扫描今日头条www.toutiao.com 的域名解析IP的同24段Ip地址

8.jpg

结果显示这个段有很多开着443断开,表示开着https 服务的服务,根据Ip归属地查询

12.jpg

应该是上海移动机房,估计这是今日头条的CDN机房把。

5、Masscan”熊掌鱼扫描器”

nmap扫描详细,结果准确,但是扫描慢;zmap扫描极速,但是只能单端口,结果简单,误报率高,只适合初扫。那么有没有又快,又准确详细的熊掌和鱼兼得的扫描器,我们姑且称之为”熊掌鱼扫描器”好了呢?其实上你可以zmap+nmap来搞,实际上笔者就是用他们结合用的,以后有需要,会介绍下。今天介绍的”熊掌鱼扫描器”就是Masscan。

使用方法 masscan -p 端口(多个ip支持,分割,支持-表是范围) [ip或者子网]
9.jpg

实例 masscan -p80 ,443,8080-8100 117.135.168.141/24
10.jpg

结果显示这个IP段开放了很多80 8080 和443端口

11.jpg

通过浏览器抓http头,8080果然也是开的,是个live_stream服务器,估计是直播流媒体的服务器。

来源:freebuf.com 2018-02-08 16:58:38 by: ijzmesec

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论