邱县周边事
主页 > 教育新闻 > 文章列表

使用Metasploit的内置端口扫描程序发现开放端口_科技

发布日期:2020-07-16 05:12   来源:未知   阅读:

原标题:使用Metasploit的内置端口扫描程序发现开放端口

我们将介绍的第一种扫描类型是TCP扫描,也称为TCP连接。这种类型的扫描利用系统调用来建立连接,非常类似于Web浏览器或其他联网应用程序。打开端口后,TCP扫描将启动并完成完整的三向握手,然后关闭连接。这种类型的扫描是有效的,但由于可以记录IP地址,因此会产生记录。

第二种扫描类型是SYN扫描。这是默认的Nmap扫描,被认为是最流行的端口扫描类型。与TCP连接扫描不同,SYN扫描使用原始数据包连接到端口而不是系统调用。这是有利的,因为连接永远不会完全完成,从而使其相对隐蔽并且更有可能规避防火墙。由于可以访问原始网络,因此对请求和响应的控制也更多。

我们将要进行的第三种扫描类型是XMAS扫描。该扫描在数据包上设置了FIN,PSH和URG标志,据说可以像圣诞树一样点亮它(因此得名)。

XMAS扫描甚至比SYN扫描更隐蔽,尽管现代入侵检测系统仍然可以检测到它们。无论如何,值得尝试其他扫描方法是否失败。

TCP扫描

扫描程序是Metasploit 中的一种辅助模块,要找到端口扫描程序,我们可以在提示符下键入search portscan。

先从TCP扫描开始use assistant / scanner / portscan / tcp

查看模块设置

还可以增加线程数以帮助扫描更快地运行。对于Unix系统,建议将该值保持在256以下;对于本机Win32系统,建议将该值保持在16以下。为了安全起见,我们可以将其设置为8。目前,其他所有选项都可以保留为默认值