端口扫描&目录扫描
端口是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口(web服务)、 21端口(ftp)、23端口(telnet)等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。
范围:1-65535(tcp、udp)
本机查看自身开启端口 linux
windows
如何从外部扫描别人的服务器开启了那些端口 nmap工具使用
-A:Enable OS detection, version detection, script scanning, and traceroute
(综合扫描)
-sV:version detection
(服务信息)
-p:默认情况下扫描常用端口,扫描指定端口
-T:扫描速度
0-5精确--快速)
常用端口扫描器
目录扫描
基于web网站进行的目录探测扫描器
dirbuster
如何配置
kali的默认字典路径
/usr/share/wordlists/
结果查看
推荐工具
sudo
apt install gobuster
#
安装
推荐字典
https://github.com/danielmiessler/SecLists
sudo
apt install seclists
#
安装
