常见端口号
| 端口号 | 服务 |
|---|---|
| 21 | FTP |
| 22 | SSH |
| 23 | Telnet |
| 25 | Smtp |
| 80 | http |
| 443 | https |
| 445 | smb |
| 1433 | Sql server |
| 1521 | Oracle |
| 3306 | MySql |
| 3389 | RDP |
Nmap – 扫描器之王
nmap 为开源 且跨平台 本次演示为linux 版本 kail中自带 如果有兴趣下载windows版本 可以在官网下载:nmap官网.
namp常见参数
| 命令 | 功能 |
|---|---|
| -sP | ping扫描 |
| -P | 指定端口范围 |
| -sT | TCP连接扫描 |
| -sS | TCP SYN扫描 |
| -sU | UDP 扫描 |
| -sV | 版本探测 |
| -O | 启用操作系统探测 |
| -A | 全面扫描 |
| -oA | 保存到所有格式 |
ping扫描
可以发现哪些主机都是在线状态
最简单的扫描
可以查看目标主机开放的端口号
TCP 连接扫描
ping -sT IP地址 -p 端口号
、用于检测目标主机是否开放并且扫描这个端口号是否能与自己连接 (需要配合抓包软件)
ping -sS IP地址 -p端口号
服务版本扫描
扫描操作系统
探测目标主机所使用的系统
全面扫描
用时较长 扫描包括IP扫描 端口扫描 服务版本扫描等
保存扫描报告
-oN 保存成txt纯文本格式
namp -sT -sV 10.1.1.1 -oN result.txt
查看一下
结果:
-oX保存成xml形式
namp -sT -sV 10.1.1.1 -oX result.xml
操作同上就不做演示
口令安全威胁
1. 概述
现在很多地方都以用户名(账号)和口令(密码)作为鉴权方式,
口令就意味着访问权限
2 . 口令安全现状
- 弱口令
类似123456等常见弱密码 - 默认口令
很多应用或者系统 存在着默认口令 root等 - 明文传输
http ftp telnet 等服务在网络传输中都是明文传输的,包括口令认证等,这样的服务就有被嗅探的风险
实验
见下一篇