端口扫描（端口扫描有几种方法）

今晚TCP部分继续,我们既讲TCP也讲Dos攻击和端口扫描技术!最近在Github上看到了一个比较常用到的渗透小脚本工具内容：●爬取免费代理●爬取全国高校域名●端口扫描(python-nmap)●信息泄露扫描(备份文件、git、svn等)●sql盲注框架●未授权服务扫描●递归爬取某链接中的url●php随机亦或生成某关键字●域名批量转ip●根据网段生成ip列表●内外方面探测开放端口●基于selenium的登录爆破脚本●子域名相关○子域名爆破○基于各大在线网站的子域名收集脚本○从url中解析出顶级域名●补天公益爬虫github地址：网页链接从简单到复杂从网络测试whoispingdig配置IP+++到扫描开放端口nmap嗅探+++查看用户以及共享目录+++最后开始自动化攻击估计到最后就得自己编程写脚本了好有意思的说[机智]在网络上查找所有活动设备。了解每个网络设备的ip地址和可用服务。运行速度测试以检查您的互联网连接速度。平和跟踪路由设备。查询谁和DNS服务器关于域名ip地址。PortScan提供与macOS上的网络实用程序类似的功能。搜索扫描端口PortScan显示所有开放端口和其他信息，如主机名称、MAC地址、HTTP、SMB、FTP、iSCSI、SMTP、SNMP、MySQL和蒙哥德布服务。扫描大型IP地址范围最多需要100个线程。搜索搜索设备您可以搜索UPnP启用的设备、Bonjour服务、Netgear路由器、合成NAS设备、布法罗NAS设备、华硕路由器、Miracast设备、爱普生投影仪、三星打印机、HP打印机（SLP/服务位置协议）、MSA网络设备、塞拉监视器网络设备、Freecom网络设备和IPv6设备。所以即使你不知道ip地址，你也可以找到它们。搜索平设备ping任何计算机具有3个标准大小ping数据包，具有3个不同大小，每个大小为10倍或连续ping计算机。图显示响应时间的分布。搜索速度测试通过下载和上传数据到各种服务器来测试您的互联网连接速度。还包括延迟测试和开放端口测试。Mirai僵尸网络解释：青少年诈骗者和闭路电视摄像机如何几乎让互联网瘫痪Mirai以一种简单而巧妙的方式利用了不安全的物联网设备。它扫描互联网的大块以寻找开放的Telnet端口，然后尝试登录默认密码。通过这种方式，它能够集结僵尸网络军队。2016年10月12日，大规模分布式拒绝服务(DDoS)攻击导致美国东海岸的大部分互联网无法访问。当局最初担心攻击是敌对民族国家所为，但实际上是Mirai僵尸网络所为。这种攻击最初没有那么宏大的野心——从Minecraft爱好者身上赚点钱——变得比它的创造者想象的更强大。这是一个关于意外后果和意外安全威胁的故事，它讲述了很多关于我们现代的故事。但是要理解它，您需要一点背景知识。僵尸网络的工作原理如果您想了解详细信息，请查看有关该主题的这本入门读物，但简而言之，僵尸网络是联网计算机（即“机器人”）的集合，这些计算机受到某个外部方的远程控制。通常，这些计算机已被一些外部攻击者入侵，这些攻击者在所有者不知情的情况下控制其功能的各个方面。因为有很多机器人，控制器基本上可以访问一种被黑客攻击的超级计算机，他们可以将其用于恶意目的，而且由于机器人分布在互联网的各个部分，所以这台超级计算机很难被阻止。第一个僵尸网络是在2001年构建的，用于发送垃圾邮件，这仍然是一个常见用途：因为不需要的消息是从许多不同的计算机发送的，垃圾邮件过滤器很难阻止它们。另一种常见用途（也是Mirai僵尸网络所服务的用途）是在DDoS攻击中充当步兵，在这种攻击中，目标服务器只是受到网络流量的轰炸，直到它不堪重负并被关闭。如何制作僵尸网络传统上，僵尸网络是通过破坏家用PC来创建的，家用PC通常具有许多漏洞。PC可以通过未受保护的网络端口或通过木马或其他恶意软件（通常由垃圾邮件传播）被捕获，这会打开攻击者可以访问的后门。一旦PC受到攻击，控制器（称为botherder）就会通过IRC或其他工具发出命令。有时命令来自中央服务器，但现在僵尸网络通常具有分布式架构，这使得它们的控制器更难追踪。什么是物联网僵尸网络？多年来，PC制造商在为他们的计算机构建安全性方面变得更加精明。但另一个诱人的目标是在那里僵尸网络的建设者：物联网（IOT）设备，用于各种小配件毯子术语，大多数人都没有想到的是电脑，但仍然具有处理能力和网络连接。这些设备，从家用路由器到安全摄像头，再到婴儿监视器，通常包括嵌入式、精简的Linux系统。它们通常也没有内置的远程修补能力，并且位于物理上偏远或无法访问的位置。到2017年，互联网上有84亿个这样的“东西”，可供采摘的时机已经成熟。Mirai以一种简单而巧妙的方式利用了这些不安全的物联网设备。它没有尝试使用复杂的魔法来追踪物联网小工具，而是扫描互联网的大块以寻找开放的Telnet端口，然后尝试使用61个用户名/密码组合登录，这些组合经常用作这些设备的默认设置并且从未改变。通过这种方式，它能够聚集一大批受损的闭路电视摄像机和路由器，准备好进行竞标。Mirai僵尸网络攻击是什么？但让我们退后一点。谁建造了Mirai，它的目的是什么？虽然大部分恶意软件生态系统来自东欧有组织犯罪或民族国家情报机构的阴暗黑社会，但我们实际上有名字和地点可以应对这种特别引人注目的攻击。罗格斯大学的本科生ParasJha对如何利用DDoS攻击获利感兴趣。他对自己大学的系统发起了一系列小攻击，时间安排与注册和期中考试等重要事件相匹配，同时试图说服他们雇用他来减轻这些攻击。他也是Minecraft的大玩家，Minecraft经济的一个怪癖是托管Minecraft游戏服务器可以赚到很多钱——这会导致发生小规模冲突，其中主机向他们的竞争对手发起DDoS攻击，希望摧毁他们的服务器线下并吸引他们的业务。Mirai是Jha和他的朋友开发的一系列恶意软件僵尸网络软件包的另一个迭代版本。喜欢动漫并以“Anna-Senpai”的名义在网上发布的Jha，在动漫系列MiraiNikki或“未来日记”之后将其命名为Mirai（日语“未来”，未来）。它封装了一些巧妙的技术，包括硬编码密码列表。但是，用调查袭击事件的联邦调查局特工的话来说，“这些孩子非常聪明，但他们没有做任何高水平的事情——他们只是有一个好主意。”Mirai僵尸网络解释：青少年诈骗者和闭路电视摄像机如何几乎让互联网瘫痪Mirai以一种简单而巧妙的方式利用了不安全的物联网设备。它扫描互联网的大块以寻找开放的Telnet端口，然后尝试登录默认密码。通过这种方式，它能够集结僵尸网络军队。2016年10月12日，大规模分布式拒绝服务(DDoS)攻击导致美国东海岸的大部分互联网无法访问。当局最初担心攻击是敌对民族国家所为，但实际上是Mirai僵尸网络所为。这种攻击最初没有那么宏大的野心——从Minecraft爱好者身上赚点钱——变得比它的创造者想象的更强大。这是一个关于意外后果和意外安全威胁的故事，它讲述了很多关于我们现代的故事。但是要理解它，您需要一点背景知识。僵尸网络的工作原理如果您想了解详细信息，请查看有关该主题的这本入门读物，但简而言之，僵尸网络是联网计算机（即“机器人”）的集合，这些计算机受到某个外部方的远程控制。通常，这些计算机已被一些外部攻击者入侵，这些攻击者在所有者不知情的情况下控制其功能的各个方面。因为有很多机器人，控制器基本上可以访问一种被黑客攻击的超级计算机，他们可以将其用于恶意目的，而且由于机器人分布在互联网的各个部分，所以这台超级计算机很难被阻止。第一个僵尸网络是在2001年构建的，用于发送垃圾邮件，这仍然是一个常见用途：因为不需要的消息是从许多不同的计算机发送的，垃圾邮件过滤器很难阻止它们。另一种常见用途（也是Mirai僵尸网络所服务的用途）是在DDoS攻击中充当步兵，在这种攻击中，目标服务器只是受到网络流量的轰炸，直到它不堪重负并被关闭。如何制作僵尸网络传统上，僵尸网络是通过破坏家用PC来创建的，家用PC通常具有许多漏洞。PC可以通过未受保护的网络端口或通过木马或其他恶意软件（通常由垃圾邮件传播）被捕获，这会打开攻击者可以访问的后门。一旦PC受到攻击，控制器（称为botherder）就会通过IRC或其他工具发出命令。有时命令来自中央服务器，但现在僵尸网络通常具有分布式架构，这使得它们的控制器更难追踪。什么是物联网僵尸网络？多年来，PC制造商在为他们的计算机构建安全性方面变得更加精明。但另一个诱人的目标是在那里僵尸网络的建设者：物联网（IOT）设备，用于各种小配件毯子术语，大多数人都没有想到的是电脑，但仍然具有处理能力和网络连接。这些设备，从家用路由器到安全摄像头，再到婴儿监视器，通常包括嵌入式、精简的Linux系统。它们通常也没有内置的远程修补能力，并且位于物理上偏远或无法访问的位置。到2017年，互联网上有84亿个这样的“东西”，可供采摘的时机已经成熟。Mirai以一种简单而巧妙的方式利用了这些不安全的物联网设备。它没有尝试使用复杂的魔法来追踪物联网小工具，而是扫描互联网的大块以寻找开放的Telnet端口，然后尝试使用61个用户名/密码组合登录，这些组合经常用作这些设备的默认设置并且从未改变。通过这种方式，它能够聚集一大批受损的闭路电视摄像机和路由器，准备好进行竞标。Mirai僵尸网络攻击是什么？但让我们退后一点。谁建造了Mirai，它的目的是什么？虽然大部分恶意软件生态系统来自东欧有组织犯罪或民族国家情报机构的阴暗黑社会，但我们实际上有名字和地点可以应对这种特别引人注目的攻击。罗格斯大学的本科生ParasJha对如何利用DDoS攻击获利感兴趣。他对自己大学的系统发起了一系列小攻击，时间安排与注册和期中考试等重要事件相匹配，同时试图说服他们雇用他来减轻这些攻击。他也是Minecraft的大玩家，Minecraft经济的一个怪癖是托管Minecraft游戏服务器可以赚到很多钱——这会导致发生小规模冲突，其中主机向他们的竞争对手发起DDoS攻击，希望摧毁他们的服务器线下并吸引他们的业务。Mirai是Jha和他的朋友开发的一系列恶意软件僵尸网络软件包的另一个迭代版本。喜欢动漫并以“Anna-Senpai”的名义在网上发布的Jha，在动漫系列MiraiNikki或“未来日记”之后将其命名为Mirai（日语“未来”，未来）。它封装了一些巧妙的技术，包括硬编码密码列表。但是，用调查袭击事件的联邦调查局特工的话来说，“这些孩子非常聪明，但他们没有做任何高水平的事情——他们只是有一个好主意。”