内网端口扫描

最新推荐文章于 2025-10-26 14:01:36 发布

原创

最新推荐文章于 2025-10-26 14:01:36 发布 · 1.1k 阅读

标签

#安全 #网络安全

收录于

1.内网端口扫描概述

通过查询目标主机的端口开放信息，不仅可以了解目标主机所开放的服务，还可以找出其开放服
务的涌洞、分析目标网络的拓扑结构等，在进行内网渗测试时，通常会使用Metasploit内置的端
口进行扫描。也可以上传端口扫描工具，使用工具进行扫描。还可以根据服务器的环境，使用自
定义的端口扫描脚本进行扫描。在获得授权的情况下，可以直接使用Nmap、masscan等端口扫
描工具获取开放的端口信息

常用端口如下：
在这里插入图片描述

2.ScanLine端口扫描

ScanLine是一款windows下的端口扫描的命令行程序。它可以完成PING扫描、TCP端口扫描、
UDP端口扫描等功能。运行速度很快，不需要winPcap库支持，应用场合受限较少。

在这里插入图片描述

常用方法：

scanline.exe -bhpt 21-23,25,80,110,135139,143,443,445,1433,1521,3306 IP
scanline.exe -bhpt 80,443 1.1..1-254(IP)
scanline.exe -bhpt 139,445

3.Telnet端口扫描

Telnet协议是TCP/IP

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Y22Lee

关注关注

10
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[内网信息收集] 内网信息收集 —— 内网端口扫描技术

Blue17 の小窝

03-01

1169

PowerSploit 是一款基于 PowerShell 的后渗透框架软件，包含了很多 PowerShell 的攻击脚本，它们主要用于渗透中的信息侦测，权限提升，权限维持等。它为用户提供了在本地计算机上完成远程主机工作的能力。本章笔者将介绍几个常见的内网端口扫描工具，并介绍其基本用法，起到一个抛砖引玉的作用，至于具体的工具学习，笔者后续在精进的时候会把笔记补充上来的。通过查询内网主机的端口开放信息，我们不仅可以了解到目标主机开放的服务，还可以找出其开放服务的漏洞，顺便还能分析目标出目标网络的拓扑结构等。

参与评论您还未登录，请先登录后发表或查看评论

【内网扫描】fscan v1.8.3 官方版 (内网扫描大杀器)

qq_47493625的博客

01-12

5844

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

内网扫描三剑客（netspy+fscan+nmap）

菜鸟学安全的博客

05-14

9197

内网安全漏洞快速扫描工具组合拳，快速发现内网的风险。

扫描内网端口

练习时长两年半的CTF爱好者

01-12

6600

扫描内网端口命令

扫描局域网内所有电脑的端口

weixin_35749545的博客

01-17

2311

扫描局域网内所有电脑端口可以使用工具如Nmap来完成。Nmap是一个开源的网络探测工具，可以用来扫描端口、识别操作系统、检测服务和插件等。使用Nmap扫描局域网内所有电脑端口的命令如下： nmap -sP 192.168.1.0/24 其中192.168.1.0/24是局域网的IP地址范围。需要注意的是如果要扫描其他电脑的端口，需要在这台电脑有管理员权限，并且需要遵循当地法律法规。 ...

2.5-进行内网端口扫描发现

qq_38122566的博客

03-10

1121

通过查询目标主机的端口开放信息，不仅可以了解目标主机所开放的服务，还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等，在进行内网渗测试时，通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具，使用工具进行扫描。还可以根据服务器的环境，使用自定义的端口扫描脚本进行扫描，在获得授权的情况下，可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。

主机发现及端口扫描

weixin_53787530的博客

06-12

3025

Nmap是Network Mapper缩写，Windows和linux下都可以使用，是用来探测计算机网络上的主机和服务的一种安全扫描器，是网络管理员必用的软件之一。常见的端口攻击：文件共享服务端口、远程连接服务端口、web应用服务端口、数据库服务端口、邮件服务端口、特殊服务端口等。功能：有时不想对所有端口进行探测，只想对几个特殊的端口进行扫描，还可以利用参数p 进行指定端口的扫描。功能：此选项设置包含了1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测。

网络探查与端口扫描

weixin_53540376的博客

04-19

4155

一、局域网探查工具LanSee 1、其他主机在局域网中共享一些文件。 2、运行网络查看工具LanSee.exe。 3、点击设置，输入要探查的ip地址段。 4、点击开始进行探查，观察探查结果。 端口扫描工具AdvancedPortScanner 1、打开AdvancedPortScanner软件，在主界面中选择Use range选项，填入准备扫描的网段或主机IP。 2、选择Options-Configuration命令，此时打开Options对话框，在这里可以设置扫描属性，包括扫描时..

Portscan一款局域网端口扫描器

03-29

4131

它的干净的界面依赖于一个附签式布局,所以您可以很容易地获得你想要的功能与一个单一的点击。它扫描所有可用的端口和显示细节,如MAC地址,主机名、开放港口和HTTP服务器为每个连接的机器。依赖于一个非常干净的界面信息HTTP、FTP、SMTP和SMB服务。Portscan是一款局域网端口扫描器，可以用于扫描目的主机的开放端口，并猜测目的主机的操作系统，支持Edge、Wi-Fi和3G网络。它能够帮助用户查找网络中正在运行的所有电脑设备，并显示出每个设备的mac地址，是否有共享文件，计算机密码是否为空等信息。

nmap 扫描内网IP, 系统, 端口

探测???

09-29

2084

对内网进行ARP扫描.\nmap.exe -sn 192.168.110.0/24 # 全网段.\nmap.exe -sn 192.168.110.100-200 # 100-200范围。

局域网安全与ScanPort端口扫描工具探索

weixin_30598047的博客

07-12

677

使用ScanPort时，存在多种安全风险，包括可能触发防火墙或入侵检测系统的警报，导致被安全团队追踪；误操作可能会对网络设备造成不必要的负载，影响网络稳定性；以及潜在的法律风险，因为未经许可的扫描可能违反相关法律法规。因此，用户在使用ScanPort时需要具备一定的网络安全知识，确保合法合规地进行网络探测活动。ScanPort是一个强大的网络扫描工具，但其使用需要遵循一定的安全原则和最佳实践。

渗透测试工具 nmap 端口扫描 - 使用详解

最新发布

weixin_34725745的博客

10-26

1512

在现代网络安全实践中，端口扫描不仅是资产发现和风险评估的基础手段，更是渗透测试、红蓝对抗与合规审计中不可或缺的技术环节。随着网络环境的复杂化，传统手工探测已无法满足效率与精度需求，自动化扫描工具成为安全从业者的核心武器之一。myScanner正是在此背景下设计开发的一款轻量级、高可扩展性的端口扫描工具，旨在提供灵活的输入控制、多模式扫描能力、清晰的用户交互以及结构化的结果输出。该工具的设计不仅关注基础扫描功能的完整性，更强调模块解耦、代码可维护性与未来功能扩展的可能性。

内网扫描端口

tianjinsong的专栏

07-17

1713

要扫描指定IP范围内的8006端口，并找到有HTTPS服务且是登录页面的内网IP，我们需要使用curl命令来测试每个IP的8006端口是否提供HTTPS服务，并检查返回的内容是否是登录页面。

如何快速而准确地进行 IP 和端口信息扫描：渗透测试必备技能

weixin_43263566的博客

02-09

7882

渗透测试一|P端口信息收集

局域网安全扫描工具实战与原理

weixin_42601547的博客

10-10

1702

本文还有配套的精品资源，点击获取简介：局域网探测工具是一种软件应用程序，用于检测同一局域网内的设备及其网络活动。它能够识别IP地址和开放端口，从而使用户了解网络环境和识别安全风险。这类工具通过扫描IP地址来确定网络中活跃的设备，并检查设备上开放的网络端口，暴露出可能的服务或潜在安全漏洞。例如，开放的80端口通常用于网页浏览（HTTP服务），而21端口通常用于文件传输（FT...

端口扫描工具

weixin_41701889的博客

02-25

1573

f。

一次简单的内网靶场渗透

weixin_46330465的博客

02-19

2401

本套靶场来源于渗透攻击红队。大佬勿喷，请多多指教。

内网端口扫描+主机发现

qq_45432609的博客

04-21

418