内网渗透-0x05 端口扫描

PowerShell

// 多ip单端口
powershell foreach ($ip in 1..20) {Test-NetConnection -Port 80 -InformationLevel "Detailed" 192.168.3.$ip}

// 单ip多端口
1..1024 | % {echo ((new-object Net.Sockets.TcpClient).Connect("192.168.3.2",$_)) "Port $_ is open!"} 2>$null

// 多ip多端口
1..20 | % { $a = $_; 1..1024 | % {echo ((new-object Net.Sockets.TcpClient).Connect("192.168.3.$a",$_)) "Port $_ is open!"} 2>$null}

Bash

// netcat
for port in {1..65535}; do nc -zv -w 1 192.168.3.3 $port &>/dev/null && echo "Port $port is open"; done

// dev/tcp
for port in {1..65535}; do bash -c "echo > /dev/tcp/192.168.3.3/$port" && echo "Port $port is open"; done

// telnet 测试发现不好用
for port in {1..65535}; do (echo > /dev/tcp/192.168.3.3/$port) &>/dev/null && echo "Port $port is open"; done

Nmap

// 全端口+版本+操作系统
nmap -p- -sV -O 192.168.3.3

// 想提速可以使用T4

Fscan

fscan -h 192.168.3.3

Masscan

masscan -P80,8000-8100 10.0.0.0/8 --rate=10000

端口功能查询表

端口	服务	利用
21、69	FTP\TFTP	弱口令\嗅探
22	SSH	弱口令
23	telnet	弱口令、嗅探、探测
25	SMTP	邮件
53	DNS	区域传送、dns欺骗、域控
67、68	DHCP	劫持、欺骗
80、443、8080	WEB应用	弱口令、WEB攻击
7001、7002	weblogic	反序列化、弱口令
8080、8089	jboss、jenkins	反序列化、弱口令
9090	websphere	反序列化、弱口令
110	POP3	爆破、嗅探
139、445	samba	未授权访问、远程代码执行
143	IMAP	爆破
161	SNMP	爆破、信息泄露
389	LDAP	弱口令、匿名访问
3389	RDP	爆破、远程代码执行
5900	VNC	弱口令
5632	PcAnywhere	嗅探、代码执行
3306	mysql	弱口令
1433	msssql、sql server	弱口令
1521	oracle	弱口令
5432	pgsql	弱口令
27017、27018	mongodb	未授权访问
6379	redis	未授权访问
5000	sysbase/DB2	弱口令
11211	memcached	未授权访问
9200、9300	elasticsearch	远程代码执行
2181	zookeeper	未授权访问
8069	zabbix	远程执行
3690	SVN	SVN泄露
873	rsync	匿名访问
888、8888	宝塔	宝塔后门、弱口令