端口扫描
端口扫描的目的是侦测目标服务器中打开的端口,并通过打印出来的banner来推测在这个端口上运行的应用及其版本。常见的工具是NMAP。端口扫描大概又以下的类型:
- 全连接扫描
- TCP SYN
也称为半开放扫描或者SYN扫描
发送后一个SYN 如果收到reset,则证明端口关闭。收到SYN/ACK,则证明端口是打开的。优点在于在很多服务器上这种扫描不会留下记录。
这种方式可以有效的消耗服务器资源,所以也被用于DOS攻击中。 - TCP NULL
- TCP FIN
- TCP XMAS
暴力破解SSH密码
暴力破解弱私钥
仅使用与部分又bug的服务器上。