博客
关于我
MSF内网渗透 扫描模块
阅读量:673 次
发布时间:2019-03-16

本文共 1066 字,大约阅读时间需要 3 分钟。

端口扫描与其他网络扫描技术

在网络安全中,端口扫描是检测网络中开放端口的重要手段。通过扫描,可以识别运行中的服务、设备类型以及潜在的安全风险。以下是常见的网络扫描技术及其模块。

端口扫描

端口扫描主要用于检测主机开放的TCP和UDP端口。常见的端口扫描模块包括:

  • ACK防火墙扫描:通过发送ACK包测试防火墙状态。
  • FTP跳端口扫描:利用FTP协议进行端口扫描。
  • SYN端口扫描:发送SYN包检测目标主机的响应。
  • TCP端口扫描:逐个测试TCP协议下的端口是否开放。
  • XMas端口扫描:检测未响应的TCP“XMas”端口。

这些模块能够帮助安全审计和网络映射,帮助识别潜在的安全漏洞。

SMB扫描

SMB(服务器消息块)协议用于Windows网络中的文件和资源共享。常见的SMB扫描模块包括:

  • SMB枚举:枚举网络上的用户和共享文件。
  • DCERPC信息:通过DCE/RPC协议获取远程服务信息。
  • SMB2协议:检测SMB2版本支持。
  • SMB共享文件:扫描和访问网络共享文件。
  • SMB用户信息:枚举系统中的用户和组。
  • SMB登录:尝试SMB登录并执行命令(如psexec)。
  • SMB版本检测:获取目标系统的SMB协议版本。

这些模块适用于检测SMB服务的存在及其安全状态。

MSSQL扫描

Microsoft SQL Server(MSSQL)是常见的数据库管理系统。MSSQL扫描模块包括:

  • MSSQL枚举:获取数据库实例和用户信息。
  • MSSQL执行命令:通过SQL语句执行远程命令。
  • MSSQL查询:执行特定SQL查询。
  • MSSQL登录工具:尝试SQL凭证登录。
  • MSSQL存在检测:验证数据库的存在性。

这些模块能够帮助检测MSSQL服务及其安全配置。

其他网络扫描技术

除了上述模块,还有其他类型的网络扫描技术:

  • SMTP扫描:用于检测SMTP服务器的存在和版本。
  • SNMP扫描:通过SNMP社区信息扫描网络设备。
  • SSH扫描:检测SSH服务及其版本,支持公钥认证。
  • TELNET扫描:检测TELNET服务及其版本。
  • TFTP扫描:扫描TFTP服务器并访问文件。
  • FTP匿名扫描:检测FTP匿名访问。
  • ARP扫描:检测局域网中的主机和设备。
  • UDP服务扫描:检测常见的UDP服务。
  • SNIF密码嗅探:检测无密码的WLAN访问点。
  • VNC无认证扫描:检测未经授权的VNC访问。

这些技术可以帮助网络管理员全面了解网络环境,发现潜在的安全风险。

通过以上模块和技术,安全人员可以对网络中的各种服务和设备进行全面扫描,确保网络安全。

转载地址:http://fedqz.baihongyu.com/

你可能感兴趣的文章
Nmap渗透测试指南之指纹识别与探测、伺机而动
查看>>
Nmap端口扫描工具Windows安装和命令大全(非常详细)零基础入门到精通,收藏这篇就够了
查看>>
NMAP网络扫描工具的安装与使用
查看>>
NMF(非负矩阵分解)
查看>>
nmon_x86_64_centos7工具如何使用
查看>>
NN&DL4.1 Deep L-layer neural network简介
查看>>
NN&DL4.3 Getting your matrix dimensions right
查看>>
NN&DL4.7 Parameters vs Hyperparameters
查看>>
NN&DL4.8 What does this have to do with the brain?
查看>>
nnU-Net 终极指南
查看>>
No 'Access-Control-Allow-Origin' header is present on the requested resource.
查看>>
No 'Access-Control-Allow-Origin' header is present on the requested resource.
查看>>
NO 157 去掉禅道访问地址中的zentao
查看>>
no available service ‘default‘ found, please make sure registry config corre seata
查看>>
No compiler is provided in this environment. Perhaps you are running on a JRE rather than a JDK?
查看>>
no connection could be made because the target machine actively refused it.问题解决
查看>>
No Datastore Session bound to thread, and configuration does not allow creation of non-transactional
查看>>
No fallbackFactory instance of type class com.ruoyi---SpringCloud Alibaba_若依微服务框架改造---工作笔记005
查看>>
No Feign Client for loadBalancing defined. Did you forget to include spring-cloud-starter-loadbalanc
查看>>
No mapping found for HTTP request with URI [/...] in DispatcherServlet with name ...的解决方法
查看>>