Kali linux渗透测试系列————13、Kali linux信息收集之端口扫描

最新推荐文章于 2025-02-12 23:41:03 发布
最新推荐文章于 2025-02-12 23:41:03 发布
阅读量2.1k 收藏 18
点赞数 1
分类专栏: # 高级测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79821514
版权

端口扫描

简单来说端口扫描就是一种用来确定目标主机的TCP端口和UDP端口状态的方法。主机开发了某个端口,就意味着他在中国端口提供某种网络服务。如果某个端口处于关闭状态,这说明主机在这个端口上并没有提供网络服务。

在确定某端口开发状态之后,攻击人员就会检查在该端口提供相应的服务的程序版本,以判断这个版本的程序是否存在漏洞,例如说,主机A使用的是数年前的1.0版本的web服务端程序,而且官方发布过这个版本的安全公告。公告内容声明了1.0版本程序存在某种漏洞。如果攻击人员能够检测到服务器A开放了Web服务器,而且能够确定这个程序的版本号,他们就能利用有关信息攻击服务器。可见,主机上服务软件的信息十分重要。

常用到的协议对应的端口号汇总

TCP 21端口:FTP 文件传输服务

TCP 23端口:TELNET 终端仿真服务

TCP 25端口:SMTP 简单邮件传输服务

UDP 53端口:DNS 域名解析服务

TCP 80端口:HTTP 超文本传输服务

TCP 110端口:POP3 “邮局协议版本3”使用的端口

TCP 443端口:HTTPS 加密的超文本传输服务

TCP 1521端口:Oracle数据库服务

TCP 1863端口:MSN Messenger的文件传输功能所使用的端口

TCP 3306端口:Mysql数据库

TCP 3389端口:Microsoft RDP 微软远程桌面使用的端口

TCP 5631端口:Symantec pcAnywhere 远程控制数据传输时使用的端口

UDP 5632端口:Symantec pcAnywhere 主控端扫描被控端时使用的端口

TCP 5000端口:MS SQL Server使用的端口

UDP 8000端口:腾讯QQ

Nmap端口扫描

Nmap是被专业人员广泛使用的一款功能全面的端口扫描工具。它由Fyodor编写并维护。由于Nmap品质卓越,使用灵活,它已经成为渗透测试人员必备的工具。

处理端口扫描外,Nmap还具备以下功能:

  • 主机探测
  • 服务/版本识别
  • 操作系统检测
  • 网络路由跟踪
  • Nmap脚本引擎

Nmap的使用说明


这里的参数以及各个涉及到的测试范围较为广泛,有兴趣的可以多做尝试

Nmap扫描一个主机


Nmap扫描一个网段


Nmap扫描目标端口号


由于本次是针对端口扫描做以介绍,那么我们就不对Nmap在操作系统、服务版本枚举等多方面进行说明了!如果感兴趣可以参考本博主的工具类博客。里面有具体的使用说明。


信息收集之:主动信息收集——端口扫描
f_carey的博客
05-24 884
信息收集之:主动信息收集——端口扫描2 端口扫描2.1 UDP 端口扫描2.1.1 SCAPY2.1.2 NMAP2.2 TCP 端口扫描2.2.1 僵尸扫描2.2.2 隐蔽扫描2.2.2.1 SCAPY2.2.2.2 NMAP2.2.2.3 hping2.2.3 全连接扫描2.2.3.1 SCAPY2.2.3.2 NMAP2.2.3.3 NC2.2.3.4 dmitry(了解) 2 端口扫描 2.1 UDP 端口扫描 原理 端口关闭:ICMP port-unreachable 响应,目标系统不响应
kali之漏洞扫描
最新发布
IT技术类博客
03-17 1242
Kali Linux 中扫描目标机器的漏洞时,可以使用多种工具进行不同维度的检测。,可以有效识别目标机器的安全风险。但务必始终遵守网络安全法律法规,仅在授权范围内进行测试。Kali Linux 提供了从基础端口扫描到深度漏洞利用的全套工具链。
信息收集端口扫描
weixin_42255372的博客
12-19 383
import os import re import nmap import getopt import sys import datetime from threading import Thread, Semaphore sm = Semaphore(20) target_t = False file_t = False target = "" file_name = "" info_lis...
端口扫描详解(kali linux)
热门推荐
xk的博客
05-03 3万+
简介 nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能 (1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。 (2)服务/版本检测:在发现开放端口后...
kali linux端口扫描
weixin_30328063的博客
02-19 295
端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入 发现开放的端口,有更具体的攻击面 nmap hping3 scapy都可以 nmap隐蔽扫描 扫描抓包 nmap僵尸扫描 先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机 使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental...
主动信息收集-端口扫描
分享学习网络的点点滴滴
05-07 276
端口扫描信息收集最重要的环节!赶紧进来学习!
Kali Linux渗透测试端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 7070
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
Kali Linux渗透测试之扫描工具——Nikto
橘子女侠
06-14 8793
扫描工具—Nikto 1. Nikto Nikto 是由Perl语言开发的开源代码、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。 它支持两种扫描模式,代理截断模式和主动扫描模式。 2. 手动扫描与自动扫描 手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。 自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报和触发警告,容易...
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 3137
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
回归新系列——网络安全实操干货系列——Kali Linux新版本——Kali Purple实操指南——信息收集篇1——Nmap(其一)
南城无笙的Blog
02-12 925
Kali Purple及Nmap初级使用的介绍
Kali Linux渗透测试端口扫描(二)——僵尸扫描(scapy/python脚本、nmap)
橘子女侠
04-15 2093
僵尸扫描: 条件较为苛刻,首先要能够进行地址欺骗; 其次僵尸机没有什么网络流量产生; 最后僵尸机的ipid必须是递增的(win xp及以前windows机型)闲置系统; 1. 僵尸扫描的过程 Port is Open Port is Closed 僵尸扫描的过程: 1. 扫描者向僵尸机发送SYN/ACK数据包,僵尸机会返回一个RST数据包,记录下ipid为...
kali linux 检测端口,kali linux端口扫描
weixin_39860349的博客
04-30 502
端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入发现开放的端口,有更具体的攻击面nmap hping3 scapy都可以nmap隐蔽扫描 扫描抓包 nmap僵尸扫描先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机,我演示的这里并没有合格的僵尸...
kali端口扫描
Reloaded12138的博客
10-12 5945
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
kali系统端口扫描工具(nmap/masscan)
佛系摆烂
10-06 661
nmap、masscan进行端口扫描
使用kali进行端口扫描
m0_65992344的博客
07-24 1632
使用kali进行端口扫描
kalilinux端口扫描
hacker681的博客
12-30 2413
端口扫描 在发现完IP之后就要去确认这个IP都开放了哪些活着的端口 这些活着的端口在后续都可能成为我们攻击面的体现 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描和发现技术是一样的使用scapy和之前的思路相反 向目标端口发一个端口请求如果他给我反应ICMP port端口不可达我就知道他端口是关闭的 只有没有给我发端口不可达的请求的我就认...
四、Kali Linux 2 主动扫描
m0_55313512的博客
02-15 4013
Kali Linux 网络渗透测试
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 2364
使用Kali Linux端口扫描
kali linux渗透苹果手机
12-30
### 使用Kali Linux对iPhone进行安全渗透测试 #### 工具准备 对于iOS设备的安全评估,通常需要一系列特定的工具来完成不同阶段的任务。这些工具包括但不限于: - **Aircrack-ng 1.6**:虽然主要用于Wi-Fi网络分析和密码破解,但在某些情况下可以辅助获取连接到同一网络下的iOS设备的信息[^2]。 - **Nmap 7.92**:此工具能够扫描局域网内的活动主机并识别其操作系统版本和其他开放的服务端口,这对于初步了解目标iPhone的状态非常有用。 - **Ettercap 0.8.3.1** 和 **Dsniff 2.4** 的 `arpspoof` 功能可用于执行中间人攻击(MitM),从而拦截或篡改流量数据流;而像 **Driftnet 1.3.0** 这样的应用则能捕获通过HTTP传输未经加密的内容片段,比如图像文件等。 #### 方法概述 为了有效地针对运行iOS系统的移动终端实施合法合规的技术验证工作,操作者应当遵循以下原则和技术路径: ##### 设备接入同一路由器 确保被测iPhone与搭载有Kali Linux的操作平台处于相同物理位置并且二者均连入同一个无线路由器之下。这一步骤是为了便于后续利用上述提到的各种软件开展进一步的研究行动。 ##### 执行基础侦察作业 借助于Nmap之类的程序快速盘点出当前在线的所有节点以及它们各自暴露出来的潜在漏洞点位。例如,如果检测到了开启着SSH服务(监听于tcp/22)[^3]的目标机器,则意味着可能存在远程登录接口可供深入探究。 ##### 实施更深层次的数据交换监控 一旦确认了双方之间的通信链路畅通无阻之后,就可以着手布置更为复杂的场景模拟——即所谓的“Man-in-the-Middle Attack”。此时,先前介绍过的那些专门设计用来干扰正常报文传递过程的应用就派上了用场。不过值得注意的是,在实际环境中要想成功建立起这样的控制局面往往还需要额外满足一些前提条件,譬如事先取得必要的授权许可证明材料等等。 ##### 数据收集与分析 最后也是最重要的一环就是怎样高效地搜集所需情报资料并将之转化为有价值的结论意见。这里除了依靠前面提及的一些可视化呈现手段之外,还可能涉及到其他高级别的逆向工程技巧或是脚本编写能力等方面的知识技能储备。 ```bash nmap -sS -O <target_ip> ettercap -Tq -M ARP /<gateway_ip>// /<target_ip>// driftnet & ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值