端口扫描有哪三个类别的_端口扫描有哪三个类别

端口扫描工具和网络嗅探的工具各自的功能及两者之间的区别

端口扫描就是挨个尝试看某个电脑都有什么端口是打开的或者某个ip段的电脑有哪些打开了某个端口，然后可以想办法加以利用进行下一步操作（某些端口打开常常对应的漏洞，比如3389端口打开就有可能被远程控制）嗅探就是监听网络中的数据传送。简单点说端口扫描就相当于小偷来到要下手的房子踩道，看看各个门窗是否关好或者看看某个街区哪家没关好窗户。嗅探就相当于你打电话的时候有人在分机偷听。

一般情况下，采用端口扫描可以比较快速了解某台主机上提供了哪些网络服务

　通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）

协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码；

使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

下面我就来介绍一下通过135端口入侵的方法。

（1）通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan逗开始地文本框中输入需要扫描的起始地址，然后在逗结束地文本框里填写好扫描结束的IP地址，在逗扫描类型地选项中选择逗所有端口定义地单选按钮，并在右侧的文本框中输入逗135地。再点击逗开始地按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击逗Save地按钮选好保存路径，把里面有漏洞的IP整理下即可。

（2）得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn汉化版。然后在逗主机文件逗处点击逗打开地按钮找到我们刚才保存的IP路径，在连接共享$处选择逗WMI扫描地，在逗扫描打开端口的主机地处填写135端口。最后点击逗开始地即可。要不了多久就会有结果显示。

（3）获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那逗东风地拉。把刚刚扫描的IP输入TELNET界面的逗远程主机地处，以及用户名和密码，不过一般情况下密码都是空。下一步点击逗开始执行地按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM权限。

下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样，就这么轻松得到了一台。是不是很过瘾啊。

端口扫描是一种什么网络攻击

端口扫描准确来说不算一种攻击。是一种网络的测试方式。是网络攻击的一种常见的开端。只有先能测出对方开了什么端口才能通过端口来攻击对方。端口扫描其实是一种嗅探。

端口扫描器的用法?

扫描器使用方法大家好很高兴你能进如我们的第四课！由先在起所有的课将由我来主讲，由于课程涉及

的是网络最高安全问题，所以我不得不警告各位，你要清楚的认识到你在干什么，其实

第四课的内容我们换了又换，有很多是一些攻击性很强的，我不得不CUT，所以次文才迟

迟出来！！同时我也希望进入这一课时的学友能多多的帮助其它人！

在INTERNET安全领域，扫描器可以说是黑客的基本武器，

一个好的TCP端口扫描器相当与几百个合法用户的口令及

密码是等同的，这样说一点也不过分！

1，什么是扫描器

扫描器是一种自动检测远程或本地主机安全性弱点的程序，

通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP

端口的分配及提供的服务！和它们的软件版本！这就能让我们

间接的或直观的了解到远程主机所存在的安全问题。

2，工作原理

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标

给予的回答，通过这种方法，可以搜集到很多关于目标主机的

各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP

目录，是否能用TELNET，HTTPD是用ROOT还是nobady在跑！）

3，扫描器的运行平台！

尽管大多数的工作站是用UNIX的，由于UNIX的应用软件的可移殖

性，如今的扫描器以有了支持各种平台，这一点大大方便了许多

单机的用户！但同时也带来了更多的网络安全问题，这句老话我想

大家一定是听到过很多次！------网络安全刻不容缓！！！

4，扫描器能干什么？

扫描器并不是一个直接的攻击网络漏洞的程序，它不同于第二课中

的许多NUCK程序！它仅仅能帮助我们发现目标机的某些内在的弱点

而这些现存的弱点可能是（请看清楚可能是，并非一定）破坏目标

机安全关键，但是我想说明的是对于一个刚刚入们的黑客人来说

这些数据对他来说无疑是一个毫无价值的数据集合！，而对一个

掌握和精通各种网络应用程序的漏洞的黑客来说这就不仅仅是一个简单

的数据集合！他的价值远超过几百个有用的帐号！-------知识需要

积累！！！

5，种类

1。NNS(网络安全扫描器）

用PERL编写，工作在Sunos4.1.3

进行下面的常规的扫描

Sendmail ,TFTP,匿名FTP，Hosts.equive，Xhost

增强扫描

Apple Talk,

Novell

LAN管理员网络

取得指定域的列表或报告！

用PING命令确定指定主机是否是活性的，

扫描目标机端口

报告指定地址的漏洞

你可以到这个地址下载

2.STROBE(超级优化TCP端口检测程序）

它是一个TCP端口的扫描器，能快速的识别指定机器上正运行

什么服务，

用于扫描网络漏洞

SATAN(安全管理员的网络分析工具）

扫描远程主机的许多已知的漏洞

FTPD中可写的目录

NFS

NIS

PSH

SENDMAIL

X服务

Jakal（秘密扫描器）

可以不留痕迹的扫描

IdenTCPscan

CONNECT 扫描TFTP服务器子网

ESPScan 扫描FSP服务器

XSCAN

实例扫描

或用关键字搜寻！你能了解到更多的情况！

1，UNIX平台的SAFEsuite

safesuite的组成，INTERNET，WEB，防火墙扫描！

safesuite的攻击，sendmail,FTP,NNTP,TELNET,RPC,NFS.

ISS的开发小组在最新的版本里还增设了IP欺骗和拒绝服务的攻击，用以支持对主机安全

性的分析。

可以运行的平台：Sun OS 4.1.3 up,SoLaris 2.0 up,HP/UX9.05 up,IBM AIIX 3.2.5 u

p

Linux 1.2.x,Linux1.3.x,Linux 1.3.76+

安装：

解压后拷贝到指定的目录，你可用下面的命令来解！

tar -xvf ISS_XXX.tar

运行ISS.install开始安装！

由于扫描的结果太长我就不一一写出来了！！大家可以多试试！很多有用的安全信息都

在这些扫描结果里！！通过MIT的X窗口系统标准配置运行如SAVEsuite，X窗口的管理程

序是FVWM。

Network Toolbox

用于WINDOWS 95上的TCP/IP的应用程序，

默认扫描端口是！14个TCP/IP端口，

port 9,13,21,25,,37,79,80,110,111,512,513,514,

你可以通过设置属性来改变默认的配置！！

我不知道我上述的下载地址是否还有效！但我想你可一到一些国外著名的黑客站找到你

想要的一切！！

课后作业，请把你扫描的信息告诉我们，我们将在下一课拿出一些信息来加以分析，安

全漏洞出在哪里！并对各种可能发生的漏洞加以分析！！