信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具(1)

于 2024-05-02 09:03:14 发布
阅读量756 收藏 18
点赞数 15
分类专栏: 程序员 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253894/article/details/138387305
版权

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《网络安全自学教程》

在这里插入图片描述

端口&系统版本

一、端口扫描

知道主机开放了哪些端口,就能根据「端口」找到对应的「服务」,再根据服务的已知漏洞进行渗透。

1、telnet

格式:telnet IP 端口

Windows系统:进入「黑窗口」表示端口开放;提示「连接失败」表示端口关闭。
Linux系统:返回「Connected」表示端口开放;返回「Connection refused」表示端口关闭。

2、Nmap

nmap(Network Mapper)是一个「网络扫描」和嗅探工具,-p参数指定扫描的端口。

nmap -sV -p 1-65535 206.119.105.9

在这里插入图片描述

3、Masscan

masscan是一个快速「端口扫描」工具,-p参数指定扫描的端口。

masscan -p 0-65535 206.119.105.9

在这里插入图片描述

4、端口扫描原理及分类

端口扫描本质上就是向主机的指定端口发送连接请求,收到响应,就说明端口开放;没有响应,就说明没开。

常用的扫描方式有全连接和半链接:

1)完全链接扫描

使用TCP三次握手建立一次完整的链接,从系统调用 connect()开始,端口开放则建立链接,端口不开放则返回-1。
在这里插入图片描述
2)半链接扫描

就是我们常说的SYN扫描,只建立TCP的前两次链接,发送一个SYN后,就停止建立链接,等待对方的响应。
如果返回一个ACK,就说明端口开放;如果返回一个RESET,就说明端口没开放。

在这里插入图片描述

这种不完整的链接,产生的日志较少,但需要超级管理员权限。

  • Telnet 使用完整的三次握手建立链接,常用于单个端口的测试。
  • Masscan 只发送SYN包,如果对方返回 ACK+SYN 就说明端口开放。
  • Nmap 默认使用SYN扫描,可以通过修改参数来修改扫描的方式。

二、操作系统识别

知道了「操作系统」,就可以针对已知漏洞进行渗透。

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84253894
关注
  • 15
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集端口扫描原理端口扫描分类端口扫描工具,手动判断操作系统操作系统识别工具
wangyuxiang946的博客
03-14 3610
端口扫描,telnet,Nmap,Masscan,端口扫描原理分类操作系统识别,改变大小写,TTL,Nmap,p0f
端口扫描介绍
小宝儿的学习之路
02-21 3231
端口常见的分类以及常见的端口扫描技术,这篇文章统统告诉你!
网络安全技术及应用:端口扫描技术
最新发布
li3123537691的博客
04-26 1973
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
Nmap(端口扫描工具)在Windows上的安装和使用,so easy
质量不太好的博客
09-20 3675
Nmap(端口扫描工具)在Windows上的安装和使用,so easy
常用端口扫描及漏洞扫描工具
weixin_51641247的博客
04-20 3222
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露。可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞。扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。-T5 极速扫描,扫描结果极为不准。
Nmap-使用技巧总结
张子悦^^的博客
08-27 1146
2021-8-27 Nmap-使用技巧总结主机发现端口扫描指纹识别与探测伺机而动防火墙/IDS 逃逸信息收集数据库渗透测试渗透测试ZenmapNmap 技巧Nmap 的保存和输出 主机发现 1.全面扫描/综合扫描 nmap -A 192.168.1.103 2.Ping 扫描 nmap -sP 192.168.1.1/24 3.免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4.TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103
fxos-app-portscan:用于 FirefoxOS 的端口扫描工具
07-12
【FirefoxOS端口扫描工具——fxos-app-portscan详解】 在移动操作系统领域,FirefoxOS曾以其开放源码和Web技术为基础的独特设计引起关注。而"fxos-app-portscan"是专为FirefoxOS开发的一款端口扫描工具,它使得...
系统端口扫描软件.7z.zip
04-17
系统端口扫描是网络安全领域中的一个关键操作,用于检测网络上的设备和服务的可用性。端口扫描软件能够帮助用户发现开放的端口,这些端口可能对应着正在运行的服务,或者可能暴露了潜在的安全漏洞。在本文中,我们将...
自动识别端口的串口工具
06-30
"自动识别端口的串口工具",如标题所示,是一种专为此目的设计的软件应用,它能够帮助用户方便地管理和调试串行通信接口,无需手动设置和反复尝试各个可能的端口。 SSCOM,根据标签,应该是一款这样的串口通信工具...
SSS扫描器7.84版本 端口扫描 最新端口扫描
04-14
SSS扫描器7.84版本是一款用于网络端口扫描工具,主要功能是帮助用户检测网络中的开放端口,从而识别潜在的安全隐患。端口扫描是网络安全领域中的一项基本技术,它允许用户了解网络设备上哪些服务正在监听并可能...
局域网IP扫描工具
09-01
3. **端口扫描**:除了IP地址,该工具可能还提供端口扫描功能,检测哪些端口是开放的,这对于网络安全评估和找出潜在的漏洞至关重要。 4. **报告生成**:高级的IP扫描工具会自动生成详细的扫描报告,包括设备列表、...
端口扫描器 本机端口扫描
06-16
端口扫描.EXE 为您作个本机端口体检,呵呵,这个速度确实不错-它实际上是该公司为主打产品pcInternetPatrol作广告而发布的托儿,有广告嫌疑的部分已被偶屏蔽,嘿嘿~希望您喜欢!
关于masscan和nmap两款扫描器的用法和比较
x202231的博客
03-22 1190
最近看到大牛用了masscan扫描器和nmap扫描器的两种扫描工具,当时顿感羡慕,回来后立马就学习了该两款扫描器,并且学习了该两款扫描器的基本用法和参数。 下面我们一起来探讨一手,可以多多交流,共同学习进步。
端口开放测试
一枚小白的分享,不喜勿喷~
09-16 5244
端口开放测试对应访问控制项中的第二点,所以安全控制点为入侵防范。
端口扫描详解(kali linux)
热门推荐
xk的博客
05-03 3万+
简介 nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能 (1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。 (2)服务/版本检测:在发现开放端口后...
【Windows篇】Telnet指令介绍以及telnet测试端口连接示例
墨辰JC的博客
12-07 1万+
telnet指令详细介绍以及测试端口连接案列!
Google中site:的使用方法总结
04-03 2886
语法格式:site : 网址 关键词 或者 关键词 site : 网址注意事项:1、site:后边跟的冒号必须是英文的“:”,中文的全角冒号“:”无用2、url前不能带http://3、url后边不能带斜杠“/”,其实是哪里都不能带/4、url中不要用www,除非你有特别目的,用www会导致错过网站内的内容,因为很多网站的频道是没有www的。其他说明:1、关键词既可以在“sit
百度显示指定网站的搜索内容
mygodit的博客
02-15 6134
site:域名 搜索内容 注意: 域名不要写网站链接,搜索内容和域名必须用空格分割。
端口扫描分析
网络精英-服务日
02-27 1816
操作系统 端口扫描分析 来源:自绿色兵团 端口扫描分析(一)常用的网络相关命令来源/作者:Oliver  一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。  在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值