一、常见服务对应端口
端口扫描工具,借助工具可以了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号
| 服务 | 端口号 |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
| Talnet | 23 |
| FTP | 21 |
| SSH(安全登录)、SCP(文件传输) | 22 |
| SMTP | 25 |
| POP3 | 110 |
| WebLogic | 7001 |
| TOMACAT | 8080 |
| win2003远程登录 | 3389 |
| Oracle数据库 | 1521 |
| MYSQL数据库 | 3306 |
二、nmap常用参数
1、nmap简单扫描
nmap <target ip address(目标主机ip)>
2、nmap 指定端口扫描
指定端口,如“1-65535、1433、135、22、80”等
nmap -p(port1,port2...) <target ip>
3、nmap 自定义扫描
(range)为扫描端口的范围,端口大小不超过65535
nmap -p(range) <target ip>
4、nmap ping扫描
ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。
nmap -sP <target ip>
5、nmap 不需要ping的扫描
扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描
nmap -Pn <target ip>
6、nmap 操作系统的探测
启用远程操作系统检测,存在误报
nmap -O <target IP>
还有一些其他的参数:https://www.cnblogs.com/Vinson404/p/7784829.html