端口扫描技术

简介

端口扫描是网络渗透测试的基础技术，通过扫描目标主机的端口状态，可以发现开放的服务和潜在的攻击入口。不同的扫描技术具有不同的特点和适用场景，掌握各种端口扫描技术对于提高信息收集效率和隐蔽性至关重要。本文将介绍网络端口扫描的技术原理和实践方法。

端口状态类型

• 开放端口(Open)
  • 端口正在监听连接
  • 有服务在运行
  • 可以建立连接
  • 是主要关注对象
• 关闭端口(Closed)
  • 端口未监听连接
  • 主机可达但无服务
  • 会返回RST包
  • 可判断主机在线状态
• 过滤端口(Filtered)
  • 被防火墙或IPS过滤
  • 无法确定真实状态
  • 无响应或被丢弃
  • 可能存在安全设备

扫描技术类型

• TCP扫描
  • Connect扫描 - 完整TCP三次握手
  • SYN扫描 - 半开扫描，隐蔽性好
  • FIN/NULL/Xmas扫描 - 特殊标志位扫描
  • ACK扫描 - 检测防火墙规则
• UDP扫描
  • 发送UDP数据包
  • 无响应表示开放或过滤
  • ICMP端口不可达表示关闭
  • 速度慢且不准确
• 其他扫描
  • Idle扫描 - 利用僵尸主机
  • FTP bounce扫描 - 利用FTP服务器
  • 分片扫描 - 规避IDS检测
  • 慢速扫描 - 降低被发现风险

常用扫描工具

• Nmap
  • 最强大的端口扫描工具
  • 支持多种扫描技术
  • 可进行服务和版本检测
  • 支持脚本扩展功能
• Masscan
  • 超高速端口扫描器
  • 可达到每秒千万包
  • 适合大规模网络扫描
  • 随机扫描避免集中检测
• Zmap
  • 互联网规模扫描工具
  • 可扫描整个IPv4地址空间
  • 专为研究设计
  • 资源占用相对较少

扫描策略优化

• 根据目标特点选择扫描技术
• 合理设置并发和速率控制
• 规避安全防护设备检测
• 结合多种技术提高准确性
• 注意扫描的法律和道德问题