3.扫描端口寻找弱点
什么是扫描器
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
工作原理
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息。
通过自动检测或远程对计算机安全弱点进行检测,快速了解当前主机的对应TCP协议端口的分配情况。搜集各类数据信息后,帮助黑客做好入侵准备。
如何扫描“弱”端口?
(1)巧用自带命令搜寻
通过“Nmap”命令,调用TCP connect则是最基本的TCP扫描方式。connect()是一种系统调用,由操作系统提供,用来打开一个连接。如果目标端口有程序监听,connect()就会成功返回,否则这个端口是不可达的。这项技术最大的优点是,你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。
查询方法非常简单,我们同样,通过系统“命令提示符”,输入nmap命令,即可调取相关提示、帮助文件输入(namp -sT xxx.xxx.xxx.xxxx)即可进行查看。
(2)通过专业工具查找
当前,网上有很多免费的端口扫描软件,比如,以“X-SCAN”软件为例,其可以快速对制定主机或IP段进行扫描,并检测其是否存在安全漏洞。同时搜索如远程服务类型、操作系统类型、版本、当前系统存在的弱口令、后门和应用程序的漏洞等等。启动软件后,指定相应IP段或主机名,便可快速进行扫描操作。
通过X-SCAN扫描目标系统潜在威胁和端口漏洞
另外,使用工具扫描同时,还可通过操作系统自带的“Nmap”命令,来详细查询当前操作系统潜在的危险端口情况。
- 第1页:端口原理及分类
- 第2页:如何扫描“弱”端口?