内网渗透-端口扫描

最新推荐文章于 2025-05-24 23:15:21 发布
原创 最新推荐文章于 2025-05-24 23:15:21 发布 · 253 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

PowerShell

// 多ip单端口
powershell foreach ($ip in 1..20) {Test-NetConnection -Port 80 -InformationLevel "Detailed" 192.168.3.$ip}

// 单ip多端口
1..1024 | % {echo ((new-object Net.Sockets.TcpClient).Connect("192.168.3.2",$_)) "Port $_ is open!"} 2>$null

// 多ip多端口
1..20 | % { $a = $_; 1..1024 | % {echo ((new-object Net.Sockets.TcpClient).Connect("192.168.3.$a",$_)) "Port $_ is open!"} 2>$null}

Bash

// netcat
for port in {1..65535}; do nc -zv -w 1 192.168.3.3 $port &>/dev/null && echo "Port $port is open"; done

// dev/tcp
for port in {1..65535}; do bash -c "echo > /dev/tcp/192.168.3.3/$port" && echo "Port $port is open"; done

// telnet 测试发现不好用
for port in {1..65535}; do (echo > /dev/tcp/192.168.3.3/$port) &>/dev/null && echo "Port $port is open"; done

Nmap

// 全端口+版本+操作系统
nmap -p- -sV -O 192.168.3.3

// 想提速可以使用T4

Fscan

fscan -h 192.168.3.3

Masscan

masscan -P80,8000-8100 10.0.0.0/8 --rate=10000

端口功能查询表

端口服务利用
21、69FTP\TFTP弱口令\嗅探
22SSH弱口令
23telnet弱口令、嗅探、探测
25SMTP邮件
53DNS区域传送、dns欺骗、域控
67、68DHCP劫持、欺骗
80、443、8080WEB应用弱口令、WEB攻击
7001、7002weblogic反序列化、弱口令
8080、8089jboss、jenkins反序列化、弱口令
9090websphere反序列化、弱口令
110POP3爆破、嗅探
139、445samba未授权访问、远程代码执行
143IMAP爆破
161SNMP爆破、信息泄露
389LDAP弱口令、匿名访问
3389RDP爆破、远程代码执行
5900VNC弱口令
5632PcAnywhere嗅探、代码执行
3306mysql弱口令
1433msssql、sql server弱口令
1521oracle弱口令
5432pgsql弱口令
27017、27018mongodb未授权访问
6379redis未授权访问
5000sysbase/DB2弱口令
11211memcached未授权访问
9200、9300elasticsearch远程代码执行
2181zookeeper未授权访问
8069zabbix远程执行
3690SVNSVN泄露
873rsync匿名访问
888、8888宝塔宝塔后门、弱口令
内网渗透(十二)之内网信息收集-内网端口扫描和发现
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 1037
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行描。也可以上传端口扫描工具,使用工具进行描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
内网渗透-Linux内网渗透
lza20001103的博客
08-16 2099
内网渗透-Linux内网渗透
Nmap内网端口
安全小白的博客
04-28 5719
使用BurpSuite爆破路由管理密码 使用BurpSuite爆破密码 主要步骤: 1输入任意密码,使用Proxy模块截取cookie 2.使用Decoder转码分析cookie 3设定cookie变量,使用Intruder模块爆破密码 4.登录路由管理页面
内网端口扫描
qq_20141123的博客
05-24 1069
内网端口扫描渗透测试的重要环节,主要用于探测目标主机开放的端口及服务,识别潜在漏洞。常用工具包括ScanLine(Windows命令行快速描)、Telnet(临时验证)、Fscan(综合漏洞检测)和Kscan(资产测绘)。高危端口如21(FTP)、445(SMB)、3389(RDP)等常存在弱口令或未授权访问风险。不同工具各具优势:ScanLine轻量高效,Fscan支持爆破和漏洞检测,Kscan专注指纹识别。合理选用工具可快速获取网络拓扑和服务信息,为后续渗透提供基础。
内网端口
练习时长两年半的CTF爱好者
01-12 6030
内网端口命令
内网端口
tianjinsong的专栏
07-17 1408
描指定IP范围内的8006端口,并找到有HTTPS服务且是登录页面的内网IP,我们需要使用curl命令来测试每个IP的8006端口是否提供HTTPS服务,并检查返回的内容是否是登录页面。
Ladon大型内网渗透描器-渗透横向移动工具-PowerShell模块-CobaltStrike插件-内存加载无文件-端口扫描服务识别网络资产探测-密码审计高危漏洞检测-漏.zip
07-31
cursor免费次数用完Ladon大型内网渗透描器_域渗透横向移动工具_PowerShell模块_CobaltStrike插件_内存加载无文件描_端口扫描服务识别网络资产探测_密码审计高危漏洞检测_漏.zip
[ 内网渗透 ] 内网端口扫描.zip
02-11
端口扫描内网渗透的第一步,它可以帮助安全专家或红队成员发现网络上的开放服务,从而识别潜在的安全漏洞。本文将详细讲解内网端口扫描的相关知识点,以及提供的几个工具的功能和应用场景。 一、内网端口扫描 ...
Ladon大型内网渗透描器-渗透横向移动工具-支持PowerShell模块和CobaltStrike插件-内存加载无文件-包含端口扫描服务识别网络资产探测密码审计高危漏洞.zip
最新发布
08-12
2025电赛Ladon大型内网渗透描器_域渗透横向移动工具_支持PowerShell模块和CobaltStrike插件_内存加载无文件描_包含端口扫描服务识别网络资产探测密码审计高危漏洞.zip
内网端口扫描工具.zip
07-18
这是一款用于检测内网设备端口开放的工具,工作中用来检测并封堵端口做安全加固非常有用,有需要的同学可下载安装使用。小工具,大用途。
内网8181端口扫描工具
02-15
内网8181端口扫描工具
内网描工具
09-25
#网络资产信息描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可描65535个IP。 -p 指定要端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行描。 结果报告保存在当前目录(描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
PowerShell脚本开发之对指定IP进行端口扫描
01-09
前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接描指定的指定IP的端口: 代码如下: 1..1024 | %{ echo ((new-object Net.Sockets.TcpClient).Connect(“192.168.10.26”,$_)) “$_ is open”} 2>$null       语句中直接通过..列举了1到1024之间的数字,通过管道次传递给后面的操作符,使用New-Object创建System.Net.Sockets.TCPClient对象,调用该对象的C
在局域网中通过端口描服务器IP
weixin_33858485的博客
12-15 602
  简要说明 ...
[内网信息收集] 内网信息收集 —— 内网端口扫描技术
Blue17 の 小窝
03-01 894
PowerSploit 是一款基于 PowerShell 的后渗透框架软件,包含了很多 PowerShell 的攻击脚本,它们主要用于渗透中的信息侦测,权限提升,权限维持等。它为用户提供了在本地计算机上完成远程主机工作的能力。本章笔者将介绍几个常见的内网端口扫描工具,并介绍其基本用法,起到一个抛砖引玉的作用,至于具体的工具学习,笔者后续在精进的时候会把笔记补充上来的。通过查询内网主机的端口开放信息,我们不仅可以了解到目标主机开放的服务,还可以找出其开放服务的漏洞,顺便还能分析目标出目标网络的拓扑结构等。
nmap 内网IP, 系统, 端口
探测???
09-29 1852
内网进行ARP描.\nmap.exe -sn 192.168.110.0/24 # 全网段.\nmap.exe -sn 192.168.110.100-200 # 100-200范围。
内网端口扫描+主机发现
qq_45432609的博客
04-21 336
bash命令伪设备端口扫描
内网端口扫描工具使用指南
资源摘要信息:"本文档主要介绍内网渗透端口扫描的工具和方法。内网渗透是指通过内网环境进行安全测试和评估的过程,而端口扫描则是这一过程中非常关键的步骤。在内网渗透中,端口扫描用于识别目标系统中开放的端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值