通過查詢目標主機的端口信息，可以了解主機所開放的服務，還可以找出開放服務的漏洞，分析目標網絡的拓撲結構等。

1 利用telnet命令進行掃描

Telnet協議是TCP/IP協議族的一員，是Internet遠程登錄服務的標準協議和主要方式。他為用戶提供了在本地計算機上完成遠程主機工作的能力。

使用此命令可快速探測某臺主機的某個常規高危段鷗是否開放。

1.1 開啟telnet

1.2 常用命令

1.2.1 幫助

1.2.2 telnet測試端口

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-gyzEzKXI-1632292649692)( https://img.920z.net/c9240c829b504ca65f50bf3d4b37712f.png)]

連接失敗，表明端口沒有被占用

https://blog.csdn.net/u011561335/article/details/84781236

2 S掃描器

3 Metasploit端口掃描

Metasploit不僅提供了多種端口掃描技術，還提供了與其他掃描工具的接口。

早msfconsole下運行下面命令，即可運行。

search portscan

這里使用5 auxiliary/scanner/portscan/tcp

use auxiliary/scanner/portscan/tcp

show options：查看選項

設置端口

set ports 1-1024

設置目標主機

set RHOST 192.168.56.3 set THREADS 10

4 PowerSploit 的Invoke-portscan.psl

5 Nishang的 Invoke-PortScan

項目地址：

https://github.com/samratashok/nishang

https://www.cnblogs.com/-qing-/p/10742487.html

6 端口Banner信息

如果通過掃描發現了端口，可以使用客戶端連接工具或者nc，獲取服務端的Banner信息。獲取Banner后，可以在漏洞庫中查找對用的CVE編號的POC、EXP，在ExploitDB、Seebug等平臺上查看相關的漏洞利用工具，然后到目標系統中驗證漏洞是否存在，從而針對性地進行安全加固。

參考地址：
https://www.920vip.net/article/63

總結

以上是生活随笔為你收集整理的windows扫描域内端口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。