内网端口扫描

最新推荐文章于 2025-06-11 09:05:49 发布
最新推荐文章于 2025-06-11 09:05:49 发布
阅读量1k 收藏 20
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20141123/article/details/148197886

内网端口扫描

文章目录

一、内网端口扫描概述

(一)核心目标

通过探测目标主机开放端口,获取以下信息:

  • 开放服务类型(如 Web、数据库、远程连接等)。
  • 服务漏洞(如弱口令、反序列化、远程代码执行等)。
  • 网络拓扑结构,为渗透测试提供基础信息。

(二)常用工具与方法

  1. 工具分类
    • 内置工具:Metasploit 内置端口扫描模块。
    • 专业工具:Nmap(需授权)、masscan(高速扫描)、ScanLine(Windows 命令行)、Telnet(快速探测)。
    • 综合工具:Fscan(多功能一体化)、Kscan(资产测绘)。

(三)高危端口及风险

端口号服务 / 协议安全风险
21/22/69FTP/SFTP匿名访问、密码爆破、文件传输漏洞。
139/445SMB/SAMBA未授权访问、远程代码执行(如永恒之蓝)、弱口令爆破。
22/23SSH/Telnet弱口令爆破、远程登录劫持、隧道转发。
3389RDP弱口令爆破、Shift 后门(Windows 2003 以下)。
80/443/8080Web 服务Web 漏洞(注入、XSS、文件上传)、中间件漏洞(如 Tomcat 弱口令)。
3306/1433/1521数据库SQL 注入、权限提升、未授权访问(如 SA 弱口令)。
5900VNC弱口令爆破,直接获取图形化界面权限。
2181/9200中间件 / 服务未授权访问(ZooKeeper、Elasticsearch 远程执行)。

二、ScanLine 端口扫描

(一)工具特性

  • 平台:Windows 命令行工具,无需 WinPcap 库,支持 TCP/UDP 扫描。
  • 优势:轻量快速,适合内网环境快速探测。

(二)常用参数

参数功能示例
-b获取端口横幅(Banner)scanline.exe -bhpt 80,443 192.168.1.1-254
-t指定 TCP 端口(逗号分隔或范围)scanline.exe -t 21-23,80,445
-P扫描前不 Ping 主机scanline.exe -P -t 3389 IP
-h隐藏无开放端口的主机scanline.exe -hpt 139,445 192.168.41.0/24

(三)实战场景

  • 快速扫描常见高危端口scanline.exe -bhpt 21-23,80,443,445,3389 192.168.1.1
  • C 段全端口扫描scanline.exe -t 1-65535 192.168.1.0/24(需注意流量控制)。

三、Telnet 端口扫描

(一)基础用法

  • 功能:通过 Telnet 协议直接连接目标端口,判断是否开放。
  • 命令telnet [IP] [端口]
  • 示例
    • 探测 SSH 端口(22):telnet 192.168.41.10 22
    • 结果判断:连接成功表示端口开放,连接失败表示端口关闭或被防火墙阻断。

(二)优缺点

  • 优点:系统内置工具,无需额外安装,适合临时快速验证。
  • 缺点:仅支持 TCP 扫描,无法获取详细服务信息,易被防火墙拦截。

四、Fscan 工具扫描(多功能综合工具)

(一)核心功能

  • 扫描类型:存活探测、端口扫描、服务爆破、漏洞检测(如 MS17-010)、Web 指纹识别。
  • 特色:支持一键自动化扫描,适合批量资产检测。

(二)常用命令

场景命令说明
基础扫描fscan64_1.6.exe -h 192.168.41.131 -p 1-65535扫描指定 IP 全端口,检测开放服务。
跳过存活检测fscan.exe -h 192.168.1.1/24 -np直接扫描网段,适合已知存活主机。
爆破攻击fscan.exe -h 192.168.1.1/24 -m ssh -pwdf pwd.txt针对 SSH 服务进行密码爆破,加载密码字典。
漏洞检测fscan.exe -h 192.168.1.1/24 -m ms17010检测永恒之蓝漏洞(MS17-010)。
结果保存fscan.exe -h 192.168.1.1/24 -o scan_result.txt将结果保存到指定文件。

(三)输出示例

192.168.41.131:25 open (SMTP服务开放)
192.168.41.131:139 open (SMB服务开放)
192.168.41.131:3389 open (RDP服务开放)

五、Kscan 工具扫描(资产测绘与指纹识别)

(一)工具定位

  • 专注端口扫描TCP 指纹识别,支持 Banner 抓取,适合精细化资产探测。
  • 可针对扫描结果自动化暴力破解(如 RDP、SSH),轻量化设计,流量控制优秀。

(二)典型用法

  • 快速端口扫描kscan.exe -h 192.168.1.1/24 -p 1-1000(扫描前 1000 个常用端口)。
  • 指纹识别:自动识别服务版本(如Apache 2.4.39MySQL 5.7.26),辅助漏洞匹配。

总结

场景推荐工具/方法优势
快速验证单端口Telnet命令系统自带,无需安装
批量扫描高危端口ScanLine高性能,支持TCP/UDP
综合渗透测试Fscan/Kscan集成漏洞检测、爆破功能
深度服务识别Nmap指纹识别精准,扩展性强
内网渗透(十二)之内网信息收集-内网端口扫描和发现
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 1037
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
[内网信息收集] 内网信息收集 —— 内网端口扫描技术
Blue17 の 小窝
03-01 893
PowerSploit 是一款基于 PowerShell 的后渗透框架软件,包含了很多 PowerShell 的攻击脚本,它们主要用于渗透中的信息侦测,权限提升,权限维持等。它为用户提供了在本地计算机上完成远程主机工作的能力。本章笔者将介绍几个常见的内网端口扫描工具,并介绍其基本用法,起到一个抛砖引玉的作用,至于具体的工具学习,笔者后续在精进的时候会把笔记补充上来的。通过查询内网主机的端口开放信息,我们不仅可以了解到目标主机开放的服务,还可以找出其开放服务的漏洞,顺便还能分析目标出目标网络的拓扑结构等。
【亲测免费】 ipscan - 局域网IP端口扫描工具
gitblog_06736的博客
04-17 798
ipscan - 局域网IP端口扫描工具 【下载地址】ipscan-局域网IP端口扫描工具 ipscan是一款专为局域网设计的IP地址和端口扫描工具,能够高效识别局域网内被占用和闲置的IP地址,并扫描指定IP的开放端口。它操作简便,只需设置IP范围即可启动扫描,快速获取结果。无论是网络管理还是安全检查,ipscan都能成...
内网端口扫描工具.zip
07-18
这是一款用于检测内网设备端口开放的工具,工作中用来检测并封堵端口做安全加固非常有用,有需要的同学可下载安装使用。小工具,大用途。
深入浅出:网络端口扫描技术详解与实战
最新发布
Web安全工具库
06-11 1283
网络安全和系统管理领域,理解目标主机的开放端口及其上运行的服务至关重要。端口如同网络服务的“大门”,它们不仅是数据进出的通道,更是识别目标系统功能和潜在风险的关键线索。本文将带您深入了解端口扫描的基础知识、实践操作,并提供详细的代码案例,助您掌握这一网络侦察利器。
扫描内网端口
练习时长两年半的CTF爱好者
01-12 6013
扫描内网端口命令
扫描局域网内所有电脑的端口
weixin_35749545的博客
01-17 2147
扫描局域网内所有电脑端口可以使用工具如Nmap来完成。Nmap是一个开源的网络探测工具,可以用来扫描端口、识别操作系统、检测服务和插件等。使用Nmap扫描局域网内所有电脑端口的命令如下: nmap -sP 192.168.1.0/24 其中192.168.1.0/24是局域网的IP地址范围。 需要注意的是如果要扫描其他电脑的端口,需要在这台电脑有管理员权限,并且需要遵循当地法律法规。 ...
Portscan一款局域网端口扫描
03-29 3837
它的干净的界面依赖于一个附签式布局,所以您可以很容易地获得你想要的功能与一个单一的点击。它扫描所有可用的端口和显示细节,如MAC地址,主机名、开放港口和HTTP服务器为每个连接的机器。依赖于一个非常干净的界面信息HTTP、FTP、SMTP和SMB服务。Portscan是一款局域网端口扫描器,可以用于扫描目的主机的开放端口,并猜测目的主机的操作系统,支持Edge、Wi-Fi和3G网络。它能够帮助用户查找网络中正在运行的所有电脑设备,并显示出每个设备的mac地址,是否有共享文件,计算机密码是否为空等信息。
[ 内网渗透 ] 内网端口扫描.zip
02-11
本文将详细讲解内网端口扫描的相关知识点,以及提供的几个工具的功能和应用场景。 一、内网端口扫描 内网端口扫描是指在内部网络中对目标主机进行探测,以确定哪些端口是开放的,正在监听网络连接。这有助于了解...
2.5-进行内网端口扫描发现
qq_38122566的博客
03-10 979
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等,在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描,在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
内网8181端口扫描工具
02-15
内网8181端口扫描工具
局域网端口测试
01-22
局域网端口检测,可检测局域网内电脑主机的端口是否开启,目标主机运行软件,设置TCP或者UDP,设置为服务器,输入端口,测试主机运行软件,同样选择TCP或者UDP(通服务器一致),输入端口,设置TCP模式,需要输入服务端IP,开启服务端,开启客户端,连接正常在界面上会有简易信息显示。
强大的局域网扫描工具,可以扫描端口,IP,MAC等信息
12-11
冒险王局域网资源嗅探器V1.0 一款可以探测到你所在的局域网所有可直接访问的共享资源。本工具几乎不占用系统内存资源,简单易用。适用环境:winNT系统的局域网。 V1.0版—你可以用它: 1.快速搜索并访问本局域网所有可直接访问的共享资源(文件 ,打印机)。 2.对局域网远程主机进行方便的控制和管理(也可作为入侵局域网存在弱口令主机的工具);管理和控制是通过telnet实现的,如果对方没有开启telnet服务,只要符合入侵条件本工具都可强行进行telnet登陆。 3.可以对局域网主机发送文字消息(需要双方都开启Messager服务)。 4.快速关闭或重启局域网内的主机。
内网扫描端口
tianjinsong的专栏
07-17 1405
扫描指定IP范围内的8006端口,并找到有HTTPS服务且是登录页面的内网IP,我们需要使用curl命令来测试每个IP的8006端口是否提供HTTPS服务,并检查返回的内容是否是登录页面。
推荐一个内网信息收集端口扫描工具
IT运维技术圈
01-20 1065
大家好,波哥又来给大家推荐好东西啦!欢迎大家在评论区留言评论自己想了解的工具、方向或职业等互联网相关内容,点赞和推荐多的,波哥会优先安排解答!介绍SharpScan 是一个由 INotGreen 开发的开源项目,旨在进行内网资产收集、主机存活探测、端口扫描、域控定位、文件搜索,以及对多种服务(如 SSH、SMB、MsSQL 等)进行弱口令爆破,并支持 Socks5 代理功能。该工具集成了自动化和无...
内网渗透-端口扫描
weixin_46570843的博客
12-05 252
【代码】内网渗透-端口扫描
Nmap内网扫描端口
安全小白的博客
04-28 5711
使用BurpSuite爆破路由管理密码 使用BurpSuite爆破密码 主要步骤: 1输入任意密码,使用Proxy模块截取cookie 2.使用Decoder转码分析cookie 3设定cookie变量,使用Intruder模块爆破密码 4.登录路由管理页面
局域网中通过端口号扫描服务器IP
weixin_33858485的博客
12-15 601
  简要说明 ...
内网端口扫描工具使用指南
具体来说,本文档中提到的内网端口扫描工具包括以下几个: 1. nishang:一个基于Python的渗透测试框架,用于信息收集、权限提升、后门创建等渗透测试任务。虽然它不是专门的端口扫描工具,但其包含的脚本可以用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值