@信仰
2年前 提问
1个回答

使用NMAP扫描端口要注意什么

X0_0X
2年前

使用NMAP扫描端口要注意以下这些:

  • 侧重于隐形技术的攻击者和渗透测试者只注意测试端口,那么,将影响他们锁定目标的杀链。如果他们已在发起了对Web服务器的漏洞的攻击,他们将寻求80端口或8080端口可访问的目标。

  • 大多数端口扫描器都有一个默认扫描端口列表,前提是相信你知道什么在名单上,什么被省略。同时考虑TCP端口和UDP端口。

  • 成功的扫描需要TCP/IP及相关协议、网络和一些特殊工具的深度知识。例如,SCTP是网络上一个越来越普遍的协议,但它在企业网络测试时很少使用。

  • 即使慢慢来,端口扫描也会影响网络。对一些较旧的网络设备,以及供应商的一些特定设备,在接收到端口扫描时会锁定,从而把扫描转换为一个拒绝服务攻击。

  • 用来扫描一个端口的工具,尤其是nmap,正在扩展常规的功能。它们也可以用来检测漏洞,甚至利用简单的安全漏洞。