渗透测试之端口扫描
1、通过对目标地址的TCP/UDP端口扫描,确定其所开放的服务的数量和类型,这是所有渗透测试的基础。
2、事实上,每个渗透测试团队或多或少都会有自己的测试工具包,在漏洞扫描这一块针对具体应用的工具也比较个性化。 漏洞利用 有时候,通过服务/应用扫描后,我们可以跳过漏洞扫描部分,直接到漏洞利用。
3、确定规则:明确说明渗透测试的程度、时间等。确定需求:渗透测试的方向是web应用的漏洞?业务逻辑漏洞?人员权限管理漏洞?还是其他,以免出现越界测试。
4、端口与服务项目信息内容:关键是根据有关软件开展扫描,nmap、masscan。
5、使用北极熊扫描器、Nessus、awvs、appscan等漏扫工具直接扫描目标,可以直接看到存活主机和主机的漏洞情况。
什么是TCP/UDP扫描?
1、TCP和UDP都是网络层上的协议,是建立在IP层之上的。
2、UDP 在传送数据之前不需要先建立连接。远地主机的运输层在收到UDP 报文后,不需要给出任何确认。虽然UDP 不提供可靠交付,但在某些情况下UDP 却是一种最有效的工作方式。 TCP 则提供面向连接的服务。
3、常见的传输层协议主要有 TCP和UDP 协议。UDP协议最大的特点就是简单,UDP首部如图:和UDP首部相比,TCP首部要复杂的多。解析这个首部的时间也会相应的增加,这也是TCP连接的效率低于UDP的原因之一。
0条大神的评论