👻
security
  • 计算机技术
  • OWASP TOP 10
  • 名词解释
  • 1
    • 常见端口利用
    • F5 big-ip从环境搭建到漏洞复现
    • 红队资源
  • About
    • APT
      • 海莲花(APT-C-00)
        • 样本分析
      • 毒云藤(APT-C-01)
        • 大规模钓鱼攻击活动披露
        • 2020上半年针对我重要机构定向攻击活动揭秘
      • 响尾蛇(T-APT-04)
        • 利用WebSocket隧道的新型攻击活动披露
      • 蔓灵花(APT-C-08)
        • 移动平台攻击活动揭露
      • 蓝宝菇(APT-C-12)
        • 组织使用云存储技术发起的最新攻击活动披露
      • 双尾蝎组织(APT-C-23)
        • 针对中东地区的最新攻击活动
      • Lazarus(APT-C-26)
        • 暴风行动 -利用MATA框架针对数字货币行业的攻击活动揭秘
      • Fancy Bear(APT-C-28)
        • 携小众压缩包诱饵对北约、中亚目标的定向攻击分析
      • 肚脑虫组织(APT-C-35)
        • 使用升级版数字武器针对周边地区的攻击活动
        • 针对巴基斯坦的攻击活动
      • 拍拍熊(APT-C-37)
      • 军刀狮(APT-C-38)
      • 蓝色魔眼(APT-C-41)
        • 组织首次针对我国重要机构定向攻击活动披露
      • 美人鱼(Infy)
        • 使用最新的Foudre后门进行攻击活动的分析
    • 各类靶场讲解
      • sqli-labs
      • upload-labs
      • xss-labs
    • CISP题库
    • Docker
      • Docker基线
        • docker基线-概述
        • 推荐一
        • 推荐二
        • 推荐三
        • 推荐四
        • 推荐五
        • 推荐六
      • 命令与选项
      • 基于Docker的固件模拟
      • 固件相关
      • Docker 私有仓库搭建
      • 基础命令的背后
      • 渗透思路调研
      • Docker容器环境检测方法【代码】
    • 浏览器
    • markdown
    • 密码学
    • 内网渗透TIPS
    • 网络扫描
    • 正则表达式
  • 操作系统
    • Android
      • APK终端安全分析法
      • 应用审计指南
        • 通用审计方法
    • IOS
      • 应用审计指南
    • Linux
      • 反弹shell
      • 基线检查
      • SHELL编程
      • 实战技能
    • windows
      • BACKDOOR with 权限维持
      • 磁盘取证实验
      • 基线检查
      • 免杀抓取明文
      • payload下载方式
      • powershell
      • 日志分析
        • 分析工具
      • Untitled
  • 数据库
    • db2
    • mysql
      • webshell写入
      • 基础知识
      • 核心技术
      • 高级应用
    • oracle
      • webshell写入
    • SQLserver
      • webshell写入
  • 中间件
    • apache
      • 基线检查
      • 日志审计
    • iis
      • 基线检查
      • 7.5解析绕过漏洞
    • nginx
      • 基线检查
    • tomcat
      • 基线检查
  • 编程语言
    • C
    • Java
      • webshell
        • 查杀Java web filter型内存马
        • Filter/Servlet型内存马的扫描抓捕与查杀
        • 基于内存 Webshell 的无文件攻击技术研究
        • 基于tomcat的内存 Webshell 无文件攻击技术
        • Tomcat 内存马检测
      • 代码审计
      • 代码审计指南
      • 浅析Java命令执行
      • 相关框架简介及漏洞
    • PHP
      • 代码审计
      • 破解DVWA-admin密码
      • webshell
        • 常见php一句话webshell解析
        • PHP Webshell Hidden Learning
        • Webshell免杀研究
        • Webshell那些事-攻击篇
        • 过D盾webshell分享
      • 相关框架简介及漏洞
    • python
      • 安全编码规范-代码审计
      • 编码规范
      • fishc
      • 某教程涉及脚本
      • POC编写相关
      • python秘籍
        • 上半部分
        • 下半部分
      • 安全方面的内容
        • Python Opcode逃逸笔记
        • 虚拟机逃逸
      • with-EXCEL
      • 相关框架简介及漏洞
      • 源码剖析
        • 多线程和GIL锁
        • Set容器
        • 统一内存管理
        • 信号处理机制
        • 循环垃圾回收器
        • 字符串对象PyStringObject
        • 整数对象PyIntObject
        • 字节码和虚拟机
    • 汇编
    • Javascript
      • Tampermonkey Script
  • AIGC
    • howtouse
  • 网络
    • CCNA
  • 漏洞类型及讲解
    • 综合
    • 技术分享
      • 暴力破解与信息泄露
      • 信息泄露漏洞_java
      • sqli-with-java
      • python远程命令执行与SSRF
    • SQL-Injectoin
    • Cross-Site Scripting
      • 跨站的艺术-XSS入门与介绍
      • 跨站的艺术-XSS Fuzzing 的技巧
      • 给开发者的终极XSS防护备忘录
      • AngularJS特性的 XSS
    • 文件操作
      • 文件包含
  • how-to-use
    • Acunetix(AWVS)
      • 安装到使用
      • 编写AWVS脚本探测web services
      • 简单分析-web方面
      • 流量分析特征
    • burpsuite
      • 导出报告方式
      • captcha-killer
      • FAKE-IP
      • JSFind
      • 编写插件绕过WAF
    • Cobalt Strike
      • Cobalt Strike Powershell过360+Defender上线
    • FOFA
    • GDB
    • PowerSh
      • 获得Powershell命令的历史记录
      • 深入分析PowerShell的两面性
      • 内网渗透利器之PowerSploit
      • PoC:滥用PowerShell Core
      • 如何绕过PowerShell访问限制并实现PowerShell代码执行
      • 工具包
      • 无powershell运行powershell方法总结
    • sheji
    • sqlmap
      • Atlas修改SQLMap tampers 绕过WAF/IDS/IPS
      • 内核分析
      • 检测剖析
      • tamper
      • UDF
      • --os-shell
      • sqlmapapi
      • with burp
      • 网络特征
    • Matlab
    • Metasploit
      • 与Powershell
    • NESSUS
      • 流量分析特征
      • Untitled
    • Network MapTools
      • 流量特征修改
      • 识别主机指纹
    • waf
      • ngx-lua-waf
      • modsecurity
由 GitBook 提供支持
在本页
  • 一、绪论
  • 1、网络安全的概念
  • 2、网络扫描的概念
  • 3、网络扫描原理概述
  • 4、扫描编程与客户端编程的区别
  • 5、网络扫描的目的
  • 6、网络扫描的方法
  • 7、网络扫描器分类
  • 8、网络扫描器技术发展史
  • 9、扫描器限制
  • 10、当前网络常见漏洞
  • 二、网络协议和网络编程例程
  • 1、常用的网络编程2、扫描器中公用编程示例3、嵌入外部程序
  • 三、TCP/UDP端口扫描器的设计
  • 1、端口扫描的概念
  • 2、端口扫描技术3、手工扫描4、编程实例:TCP端口扫描器5、编程实例:UDP端口扫描器
  • 四、NETBIOS扫描器设计
  • 1、NETBIOS协议的使用2、IP和主机名的互换3、MAC地址的读取4、本地域名,子网掩码,网卡类型的读取5、用户名,共享目录,组列表的读取6、NETBIOS安全性7、编程实例:反“IP欺骗”——MAC地址扫描器的设计8、编程实例:NETBIOS的通用扫描器
  • 五、SNMP扫描器设计
  • 1、SNMP协议2、SNMP的API3、SNMP安装和验证4、编程实例:SNMP通用读设工具5、基于SNMP的主机扫描器
  • 六、ICMP扫描器设计
  • 1、ICMP协议简介2、ping与tracert命令简介3、ICMP通信实例分析4、ICMP协议内容5、ICMP扫描的安全性6、编程实例:快速多IP的ICMP扫描器
  • 七、基于协议的服务扫描器设计
  • 1、WWW服务扫描器2、编程实例:WWW服务扫描器3、FTP服务扫描4、编程实例:FTP服务扫描器5、Telnet服务扫描6、编程实例:Telnet服务扫描器7、Email服务扫描8、编程实例:Email服务扫描器
  • 八、基于应用的服务扫描器设计
  • 1、Win Inet编程接口2、编程实例:基于应用的WWW服务扫描器3、编程实例:基于应用的FTP扫描器4、网络资源协议5、编程实例:网络资源扫描器
  • 九、命名管道扫描器设计
  • 1、命名管道2、命名管道API3、命名管道编程示例4、邮槽5、邮槽编程实例6、编程实例:SQL Server命名管道扫描器合计
  • 十、服务发现扫描器设计
  • 1、服务发现简介2、UPNP协议3、XML协议4、SSDP协议分析实例5、编程实例:服务发现扫描器
  • 十一、漏洞扫描器设计
  • 1、注入式漏洞扫描器2、主机弱密码扫描器3、DOS/DDOS攻击4、明文密码嗅探5、端口对照
  • 十二、扫描防范技术研究
  • 1、更换端口2、预留陷阱技术3、基于哨兵的端口扫描检测4、基于嗅探的端口扫描监测及DDOS拒绝服务监测5、实时监测本地所有TCP/UDP连接及端口6、如何关闭端口

这有帮助吗?

  1. About

网络扫描

一、绪论

1、网络安全的概念

本质:是网络上的信息安全和服务安全

广义:凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

涉及技术与学科:计算机技术、网络技术、通信技术等;信息论、密码学、数论等

2、网络扫描的概念

概念:根据对方服务所采用的协议,在一定时间内,通过自身系统对对方协议进行特定读取、猜想验证、恶意破坏,并将对方直接或间接的返回数据作为某指标的判断依据的一种行为。

其中,服务与端口描述如下:

服务指“某主机按预先定义的协议和一些国际标准、行业标准,向其他主机提供某种数据的支持,并且称服务提供者为“服务器”(Server),称服务请求者为“客户端”(Client)。

  1. 一台主机可以安装多个服务,这些服务可以是相同的服务,也可以是不同的服务

  2. 每一个服务对应于一个或多个端口

  3. 端口具有独占性,一旦有服务占用了某个端口,则通常情况下,另外的服务不能再占用这个端口。

关于端口:

  1. 端口名称用一个2字节(16位)的无符号整数来表示,范围为:0~65535,共65536个

  2. 端口名称在0到1023之间的端口习惯上称为“熟知端口”,主要用于一些公用的并得到国际组织IANA公认的服务

  3. 端口名称在1024至49151之间的端口称为“登记端口”,主要用于服务类,而又不属于熟知端口的程序使用

  4. 端口名称在49152至65535之间的端口称为“临时端口”,是指任何程序都可以临时使用的端口

端口的分类:

  1. 计算机连接其他的外部设备的外部物理接口,如RJ-45等

  2. 计算机上的RS232/RS482接口

  3. 逻辑上的端口,是专指通过RJ-45以太网网口连接以后,利用协议进行区分的逻辑上的一个值

此处所指的端口,就是逻辑值

端口的开关:

开:表示有对应的服务程序通过该端口向外界提供相应服务,只要外界使用满足这一端口的协议访问该端口,就可以得到相应的服务

关:表示对应的服务程序没有安装或当前没有处于运行状态,即使在客户端运行相应访问请求的程序,仍无法得到结果

扫描的应用方式有:

  1. 服务扫描

  2. 端口扫描

  3. 批量扫描

3、网络扫描原理概述

端口扫描:对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,通过查看记录就可以知道目标服务器上都安装了哪些服务

4、扫描编程与客户端编程的区别

扫描程序的特殊性如下:

  1. 扫描程序的开发者则需要通过已有的协议或猜测、试探等方式决定采用什么技术,故扫描程序对服务器端是没有要求的

  2. 扫描程序的扫描结果也常具有不可预知性

  3. 扫描具有全部或局部的“遍历”性

  4. 扫描程序只需要支持和使用所需要的最少的几个命令

5、网络扫描的目的

6、网络扫描的方法

7、网络扫描器分类

8、网络扫描器技术发展史

9、扫描器限制

10、当前网络常见漏洞

二、网络协议和网络编程例程

1、常用的网络编程2、扫描器中公用编程示例3、嵌入外部程序

三、TCP/UDP端口扫描器的设计

1、端口扫描的概念

2、端口扫描技术3、手工扫描4、编程实例:TCP端口扫描器5、编程实例:UDP端口扫描器

四、NETBIOS扫描器设计

1、NETBIOS协议的使用2、IP和主机名的互换3、MAC地址的读取4、本地域名,子网掩码,网卡类型的读取5、用户名,共享目录,组列表的读取6、NETBIOS安全性7、编程实例:反“IP欺骗”——MAC地址扫描器的设计8、编程实例:NETBIOS的通用扫描器

五、SNMP扫描器设计

1、SNMP协议2、SNMP的API3、SNMP安装和验证4、编程实例:SNMP通用读设工具5、基于SNMP的主机扫描器

六、ICMP扫描器设计

1、ICMP协议简介2、ping与tracert命令简介3、ICMP通信实例分析4、ICMP协议内容5、ICMP扫描的安全性6、编程实例:快速多IP的ICMP扫描器

七、基于协议的服务扫描器设计

1、WWW服务扫描器2、编程实例:WWW服务扫描器3、FTP服务扫描4、编程实例:FTP服务扫描器5、Telnet服务扫描6、编程实例:Telnet服务扫描器7、Email服务扫描8、编程实例:Email服务扫描器

八、基于应用的服务扫描器设计

1、Win Inet编程接口2、编程实例:基于应用的WWW服务扫描器3、编程实例:基于应用的FTP扫描器4、网络资源协议5、编程实例:网络资源扫描器

九、命名管道扫描器设计

1、命名管道2、命名管道API3、命名管道编程示例4、邮槽5、邮槽编程实例6、编程实例:SQL Server命名管道扫描器合计

十、服务发现扫描器设计

1、服务发现简介2、UPNP协议3、XML协议4、SSDP协议分析实例5、编程实例:服务发现扫描器

十一、漏洞扫描器设计

1、注入式漏洞扫描器2、主机弱密码扫描器3、DOS/DDOS攻击4、明文密码嗅探5、端口对照

十二、扫描防范技术研究

1、更换端口2、预留陷阱技术3、基于哨兵的端口扫描检测4、基于嗅探的端口扫描监测及DDOS拒绝服务监测5、实时监测本地所有TCP/UDP连接及端口6、如何关闭端口

上一页内网渗透TIPS下一页正则表达式

最后更新于4年前

这有帮助吗?

更多信息请看

这里
TCP/UDP扫描示意