内网篇 | 【送给小白的】内网信息收集：端口扫描详解，干货！！！

通过查询目标主机的端口开放信息，不仅可以了解目标主机所开放的服务，还可以找出其开放服务的漏洞、分析目标网络的拓扑结构等。在进行内网渗测试时，通常会使用Metasploit内置的端口进行扫描。

(1)上传端口扫描工具，使用工具进行扫描。

(2)根据服务器的环境，使用自定义的端口扫描脚本进行扫描。

(3)在获得授权的情况下，可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。

使用Nmap、masscan等需要上传的工具进行端口扫描时，有两种方案，如下：

方案一：直接上传

使用CS直接将端口扫描工具上传至我们已经控制的这台电脑上，但是上传速度会很慢，容易被对方发现。

方案二：内网代理

将我们已经控制的这台机器作为跳板机，然后通过代理走到云上，然后在云中使用端口扫描工具进行扫描。

注意：

但是在一般的渗透中，能不挂代理就别挂代理，因为挂上代理会不稳定，在使用工具扫描的时候容易出现差漏。

(1) ScanLine工具介绍：

ScanLine工具是一款windows下的端口扫描的命令行程序。它可以完成PING扫描、TCP端口扫描，UDP端口扫描等功能。运行速度很快，不需要winPcap库支持，应用场合受限较少。

(2) 使用ScanLine工具进行端口扫描：

命令：shell ScanLine.exe -bhpt 3389 192.168.127.0-254

(1) Telnet协议介绍：

Telnet协议是TCP/IP协议族的一员，是Internet远程登录服务的标准协议和主要方式。

它为用户提供了在本地计算机上完成远程主机工作的能力。在目标计算机上使用Telnet协议，可以与目标服务器建立连接。

如果只是想快速探测某台主机的某个常规高危端口是否开放，使用telnet命令是最方便的。

注意：

使用Telnet协议不建议大规模的端口扫描，只适用于单独的某台机器上的某个端口进行扫描且目标机器必须开启Telnet服务的前提下。

(2) 使用Telnet协议进行端口扫描：

命令：shell telnet 192.168.127.136 3389

(1) Fscan工具：

命令：shell fscan.exe -h 192.168.127.136 -p 1-655

(2) Kscan工具：

命令：shell kscan_windows_386.exe -t 192.168.127.136 -p 1-655

需要工具私信进群获取欧~

 没看够~？欢迎关注！