1、介绍:
1) 端口扫描
2) 全面扫描
2、内容:
1) 端口扫描
通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。
我们最关注的是23(telnet)、80(web)、135(RCP)、139(NETBIOS)、445、1433(SQL)、3306(MYSQL)、3389(终端)、5800(WEBVNC)、5900(VNC)
挨个端口进行查点,获得信息。
通过80端口进行渗透
好处
1、80端口的活动,不会被入侵检测系统所记录。
2、比较容易。
最重要的是管理员的帐号以及密码。
2) 全面扫描
通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。
分析扫描报告,提取有价值信息。
作最全面的收集。
对远程主机进行漏洞扫描的时候。
尽可能的取得最全面的信息
扫描报告的分析。
本文转自94cool博客园博客,原文链接http://www.cnblogs.com/94cool/articles/1506534.html,如需转载请自行联系原作者
