端口服务信息
扫描的思路
一个服务一个端口
本机端口
Windows
netstat -aon|findstr 3306
LInux
netstat -an|grep 3306
远程机器端口
telnet 192.168.142.137 80
wget 192.168.142.137 80
nc -vz 192.168.142.137 445
nc -vz 192.168.142.137 80-9000
代码实现
python代码实现
网盘 wscan.py
常见端口
文件共享服务
21/22/69
2049
NFS服务(Network File System)
139
Samba服务
389
LDAP目录访问协议(Light Directory Access Portocol)
远程连接服务
22
SSH远程连接
23
Telnet远程连接
3389
RDP远程桌面连接
5632
PcAnywhere远程控制服务
5900
VNC远程连接
Web应用服务
80/443/8080
常见的web服务端口
7001/7002
Weblogic控制台
8080/8089
Jboss/resin/jetty/Jenkins
9090
Websphere控制台
4848
Glassfish控制台
1352
Lotus domino邮件服务
10000
Webmin-web控制面板
数据库服务
3306
MySQL
1433
MSSQL数据库
1521
Oracle数据库
5432
PostgreSQL数据库
27017/27018
MongoDB
6379
Redis数据库
5000
Sysbase/DB2数据库
邮件服务
25
SMTP邮件服务
110
POP3协议
143
IMAP协议
网络常见协议
53
DNS域名系统
67/68
DHCP服务
161
SNMP协议
特殊服务
2189
特殊服务
Zabbix服务
8069
Zabbix服务
9200/9300
Elasticsearch服务
11211
Memcached服务
512/513/514
Linux Rexec服务
873
Rsync服务
3690
SVN服务
50000
SAP Management Console
metasploitable2靶机
下载、解压、导入VM
默认用户名密码
msfadmin/msfadmin
修改root密码
sudo passwd root
ifconfig查看IP
其他工具
masscan、nbtscan
http://coolaf.com/tool/p