很多人想学黑客知识，却不知如何入门，网上的教程也太繁琐，小白看了也头疼，那还是我来写黑客系列入门教程吧，跟着我做，你能黑客入门的。

　　端口扫描是指发送一组扫描消息，了解其提供的计算机 *** 服务类型(这些 *** 服务均与特定的端口号绑定)，端口扫描是 *** 安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献，是你学习 *** 安全的之一门课程的首选。

　　我在这里对端口扫描有个通俗地解释：你去食堂打饭，1号窗口是卖肉食，2号窗口是卖米饭。你去食堂每个窗口看了一眼，知道哪个窗口具体卖什么的。黑客针对计算机的端口扫描，意思就是知道计算机开的每个端口具体是做什么的，为哪个服务所开？

　　服务器的默认开放端口

　　公认端口(Well Known Ports)：0-1023，一般是微软或Linux自身用的，它们紧密绑定了一些服务；

　　注册端口(Registered Ports)：1024-49151，它们松散的绑定了一些服务；

　　动态/私有：49152-65535，不为服务分配这些端口；

　　当然这些端口都可以通过修改来达到欺骗攻击者的目的，但是这就安全了吗？攻击者又可以使用什么攻击方式来攻击这些端口呢？

　　我已经给你准备好了，都是单文件的小工具，分别是扫描之王nmap、高速全端口扫描工具御剑Tcp扫描，有特殊功能的portready。

　　

　　

　　

　　需要说明的是如果我的单文件的nmap在你机器上用不了，那就请你移步到nmap的官网下载。御剑需要.net框架支持，portready没有特殊要求。

　　1、nmap如何扫所有端口？

　　命令如下：

　　计算机共有端口65535个。nmap其中的参数sT表示扫描用的是Tcp扫描，sV表示显示服务版本号，Pn 应当表示被扫描的机器与你本机的三次握手，-v表示详细信息。127.0.0.1自然表示被扫描的IP，-p代表要跟着的端口号。

　　nmap的参数很多，网上有太多这方面的文章，本文抛砖引玉，希望你了解nmap，如果你没有耐心看就直接用我本文的命令。

　　

　　2、御剑本身就是扫描所有端口的，扫完所有端口花费时间很少，速度比Nmap快，但是有误报。

　　

　　3、Portready的特殊功能

　　

　　Portready，可以从IP反解出域名。这个功能还是有用的，如果你扫描一个IP段，可以大体知道每个域名是做什么的。

　　为了照顾零基础的朋友，本篇文章只讲这么多。

　　如果有基础的人，我再给你附上一张当代最新的端口和漏洞对应的列表，这个应当满足你。没有基础的观众，你也可以看下面知识，大体了解一下每个端口是做什么的，有什么漏洞？

　　端口渗透表

　　端口号

　　端口说明

　　攻击技巧

　　21/22/69

　　ftp/tftp：文件传输协议

　　爆破、嗅探、溢出、后门

　　22

　　ssh：远程连接

　　爆破、OpenSSH、28个退格

　　23

　　telnet：远程连接

　　爆破、嗅探

　　25

　　 *** tp：邮件服务

　　邮件伪造

　　53

　　DNS：域名系统

　　DNS区域传输、DNS劫持、DNS缓存投毒、DNS欺骗、深度利用（利用DNS隧道技术刺透防火墙）

　　67/68

　　dhcp

　　劫持、欺骗

　　110

　　pop3

　　爆破

　　139

　　samba

　　爆破、未授权访问、远程代码执行

　　143

　　imap

　　爆破

　　161

　　snmp

　　爆破

　　389

　　ldap

　　注入攻击、未授权访问

　　512/513/514

　　linux r

　　直接使用rlogin

　　873

　　rsync

　　未授权访问

　　1080

　　socket

　　爆破（进行内网渗透）

　　1352

　　lotus

　　爆破（弱口令）、信息泄露（源代码）

　　1433

　　mssql

　　爆破（使用系统用户登陆）、注入攻击

　　1521

　　oracle

　　爆破（TNS）、注入攻击

　　2049

　　nfs

　　配置不当

　　2181

　　zookeeper

　　未授权访问

　　3306

　　mysql

　　爆破、拒绝服务、注入

　　3389

　　rdp

　　爆破、shift后门

　　4848

　　glassflsh

　　爆破（控制台弱口令）、认证绕过

　　5000

　　sybase/DB2

　　 爆破、注入

　　5432

　　postgresql

　　缓冲区溢出、注入攻击、爆破（弱口令）

　　5632

　　pcanywhere

　　拒绝服务、代码执行

　　5900

　　vnc

　　爆破（弱口令）、认证绕过

　　6379

　　redis

　　未授权访问、爆破（弱口令）

　　7001

　　weblogic

　　java反序列化、控制台弱口令、控制台部署webshell

　　80/443/8080

　　web

　　常见web攻击、控制台爆破、对应服务器版本漏洞

　　8069

　　zabbix

　　远程命令执行

　　9090

　　websphere控制台

　　爆破（控制台弱口令）、java反序列

　　9200/9300

　　elasticsearch

　　远程代码执行

　　11211

　　memcache/memcached

　　未授权访问

　　27017

　　mongodb

　　爆破、未授权访问

　　总结：

　　本篇之一课的黑客渗透教程说明一下，如果我详解了端口扫描，估计能出一本书。这篇只是个粗框架，我的 *** 都是粗暴的，里边涉及到的具体细节不讲述，你可以具体根据我的文章去百度搜索再完善自己的黑客知识细节,更多精彩请期待我们的不一样的黑客渗透入门教程第二课。

　　　一，ping

　　它是用来检查 *** 是否通畅或者 *** 连接速度的命令。作为一个生活在 *** 上的管理员或者黑客来说，ping命令是之一个必须掌握的DOS命令，它所利用的原理是这样的： *** 上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping/回车，所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

　　-t表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

　　-l定义发送数据包的大小，默认为32字节，我们利用它可以更大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

　　-n定义向目标IP发送数据包的次数，默认为3次。如果 *** 速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

　　说明一下，如果-t参数和-n参数一起使用，ping命令就以放在后面的参数为标准，比如“pingIP-t-n3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping3次。另外，ping命令不一定非得pingIP，也可以直接ping主机域名，这样就可以得到主机的IP。

　　下面我们举个例子来说明一下具体用法。

　　这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断 *** 连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

　　（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）

　　至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的 *** 服务器，可以对别人进行ping攻击……这些就*大家自己发挥了。

　　

　　二，nbtstat

　　该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

　　-a使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

　　-A这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

　　-n列出本地机器的NETBIOS信息。

　　当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

　　三，netstat

　　这是一个用来查看 *** 状态的命令，操作简便功能强大。

　　-a查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。

　　这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat-aIP。

　　-r列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat-rIP。

　　

　　四，tracert

　　跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解 *** 布局和结构很有帮助。如图5。

　　这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracertIP。

　　五，net

　　这个命令是 *** 命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的更好的入侵工具。首先让我们来看一看它都有那些子命令，键入net/回车如图6。

　　在这里，我们重点掌握几个入侵常用的子命令。

　　netview

　　使用此命令查看远程主机的所以共享资源。命令格式为netview[url=file:IP]//IP[/url]。

　　netuse

　　把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。

　　命令格式为netusex:[url=file:IP/sharename]//IP/sharename[/url]。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（netuse[url=file:IP/IPC$]//IP/IPC$[/url]"password"/user:"name"），

　　建立了IPC$连接后，呵呵，就可以上传文件了：copync.exe[url=file:192.168.0.7/admin$]//192.168.0.7/admin$[/url]，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

　　netstart

　　使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：netstartservername，如图9，成功启动了telnet服务。

　　netstop

　　入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和netstart同。

　　netuser

　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的netuser，可以查看所有用户，包括已经禁用的。下面分别讲解。

　　1，netuserabcd1234/add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

　　2，netuserabcd/del，将用户名为abcd的用户删除。

　　3，netuserabcd/active:no，将用户名为abcd的用户禁用。

　　4，netuserabcd/active:yes，激活用户名为abcd的用户。

　　5，netuserabcd，查看用户名为abcd的用户的情况

　　netlocalgroup

　　查看所有和用户组有关的信息和进行相关操作。键入不带参数的netlocalgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：netlocalgroupgroupnameusername/add。

　　现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用netuserabcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种 *** 只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

　　nettime

　　这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。

　　用法：nettime[url=file:IP]//IP[/url]。

　　

　　六，at

　　这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道nettime的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：attimecommand[url=file:computer]//computer[/url]。

　　表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里netstarttelnet即为开启telnet服务的命令）。

　　七，ftp

　　大家对这个命令应该比较熟悉了吧？ *** 上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用 *** 。

　　首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此 *** 查看其帮助)。

　　大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

　　首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open主机IPftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

　　用户名和密码都是ftp，密码是不显示的。当提示****loggedin时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

　　接下来就要介绍具体命令的使用 *** 了。

　　dir跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

　　cd进入某个文件夹。

　　get下载文件到本地机器。

　　put上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧。

　　delete删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

　　bye退出当前连接。

　　quit同上。

　　第2课]Vmware下Windows的安装(2)

　　第3课]构造最适合黑客演练的虚拟机系统

　　第4课]在VMware中配置远程SoftICE

　　第5课]net命令使用 ***

　　第6课]nslookup的命令介绍

　　第7课]tasklist taskkill shutdown

　　第8课]MT使用详解

　　第9课]瑞士军刀 -- NC

　　第10课]个人电脑安全及性能优化

　　第11课]批处理教学（1）

　　第12课]批处理教学(2)

　　第13课]for命令解析

　　第15课]批处理实例解析