端口服务

端口服务信息

扫描的思路

一个服务一个端口

本机端口

​ Windows
​ netstat -aon|findstr 3306
​ LInux
​ netstat -an|grep 3306

远程机器端口

​

telnet 192.168.142.137 80

​

	wget 192.168.142.137 80

​ nc -vz 192.168.142.137 445
​ nc -vz 192.168.142.137 80-9000

代码实现

​ python代码实现
​ 网盘 wscan.py

常见端口

文件共享服务

​ 21/22/69
​ 2049
​ NFS服务（Network File System）
​ 139
​ Samba服务
​ 389
​ LDAP目录访问协议（Light Directory Access Portocol）

远程连接服务

​ 22
​ SSH远程连接
​ 23
​ Telnet远程连接
​ 3389
​ RDP远程桌面连接
​ 5632
​ PcAnywhere远程控制服务
​ 5900
​ VNC远程连接

Web应用服务

​ 80/443/8080
​ 常见的web服务端口
​ 7001/7002
​ Weblogic控制台
​ 8080/8089
​ Jboss/resin/jetty/Jenkins
​ 9090
​ Websphere控制台
​ 4848
​ Glassfish控制台
​ 1352
​ Lotus domino邮件服务
​ 10000
​ Webmin-web控制面板

数据库服务

​ 3306
​ MySQL
​ 1433
​ MSSQL数据库
​ 1521
​ Oracle数据库
​ 5432
​ PostgreSQL数据库
​ 27017/27018
​ MongoDB
​ 6379
​ Redis数据库
​ 5000
​ Sysbase/DB2数据库

邮件服务

​ 25
​ SMTP邮件服务
​ 110
​ POP3协议
​ 143
​ IMAP协议

网络常见协议

​ 53
​ DNS域名系统
​ 67/68
​ DHCP服务
​ 161
​ SNMP协议

特殊服务

​ 2189
​ 特殊服务
​ Zabbix服务
​ 8069
​ Zabbix服务
​ 9200/9300
​ Elasticsearch服务
​ 11211
​ Memcached服务
​ 512/513/514
​ Linux Rexec服务
​ 873
​ Rsync服务
​ 3690
​ SVN服务
​ 50000
​ SAP Management Console

metasploitable2靶机

下载、解压、导入VM

默认用户名密码

​ msfadmin/msfadmin

修改root密码

​ sudo passwd root
​ ifconfig查看IP

其他工具

​ masscan、nbtscan
​ http://coolaf.com/tool/p