如何使用Nmap进行端口扫描（十二）Nmap端口扫描示例（nmap默认扫描端口）

如何使用Nmap进行端口扫描（十二）Nmap端口扫描示例（nmap默认扫描端口）

有时，故事是理解决策的最佳方法，例如我们如何决定在解决方案中使用哪些命令行。有一天，Gordon在家待的无聊了，他开始在网络上到处闲逛，无意中发现了一个网站Playboy（^^）。他们的主要站点包含大量图像，但是大多数都被锁定在付费订阅身份验证系统的后面。Gordon很好奇我是否可以在他们的网络上找到其他免费提供图像的系统。Gordon猜测该网站可能会有一些临时的或者是正在开发阶段的服务器，而这些服务器的身份认证方式可能存在漏洞。尽管理论上此类服务器可以侦听任何端口号，但最有可能的端口是TCP端口80。因此，他决定尽快扫描其整个网络以查找该开放端口。 首先，Gordon要确定的是需要扫描哪个IP地址。他对名为Playboy的组织进行了美国互联网号码注册（ARIN）的whois搜索。 例1: 查询Playboy的IP地址空间

在经过所有努力之后，只发现了在4096个IP中只有两台主机的80端口是开放的，现实世界有时就是这样的。第一台，216.163.140.20让Gordon进入到一台Microsoft Outlook Web Access（webmail）服务器。如果Gordon现在是在进行渗透测试，那么这个发现将会令他很兴奋，但现在不是。另外一台服务器（域名为mirrors.playboy.com）更好，它上面存储了大量Gordon想要的图片！ 上述例子尽管不是端口扫描的常见原因，但单端口扫描对于之前提到的许多其他目的是很常见的。 此处描述的技术可以轻松地应用于任何单端口TCP扫描。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。