运行nmap -sV <hostname/ip>
-具有服务检测功能的nmap,这意味着它可以计算出实际在端口上侦听的内容,而不是根据所使用的端口来猜测服务。
这将为您提供类似于以下内容的输出:
PORT STATE SERVICE VERSION
666/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu4 (protocol 2.0)
如果仍然找不到端口,请运行nmap -p- -sV <hostname/IP>
-这将扫描所有65k端口-速度较慢,但如果在高端口上运行,它将找到它。
nmap -p 8000-8999 -r domain.com
因为我只记得它以8开头的4位数字。这足以告诉nmap我要搜索ssh吗?如果ssh在8111上,它将释放打开的ssh端口吗?我的服务器已经阻止了我的IP,因此无法正常工作。我安装了一些东西以防止蛮力。现在,我正在搜索nmap命令开关以进行缓慢扫描。