nmap端口嗅探定位特定勒索病毒

已于 2023-12-13 18:29:46 修改
阅读量259 收藏
点赞数
分类专栏: 程序员 互联网 科技 文章标签: 安全 网络 服务器
于 2023-04-19 09:07:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/130235775
版权
互联网 同时被 3 个专栏收录
541 篇文章 75 订阅
订阅专栏
程序员
463 篇文章 34 订阅
订阅专栏
科技
275 篇文章 10 订阅
订阅专栏

 WannaMine病毒伴随WannaCry勒索病毒在很多医疗系统被发现,由于该病毒会启用一个不常用的端口26931,所以可以利用nmap端口探测方式进行病毒定位,利用nmap工具探测445、26931端口,如果这两个端口同时开放,那么该终端基本可判定WannaMine病毒。  

具体操作方法运行软件,输入nmap –p 445,26931 需要探测的IP地址和网段(例如:nmap –p 445,26931 10.66.88.0/24)

从扫描的结果中筛选出开启了445和26931端口的计算机,在过滤框中输入:op:26931,445如果这两个端口都开放,基本可以判定中毒。或者也可以只筛选26931,因为26931端口并不是正常会使用到的端口,如果26931端口开放,就有可能存在问题。

如果发现问题建议安装火绒、360杀毒、NOD32这些杀毒软件都可以进行查杀,修复MS17-010漏洞。

  黑客学习资源免费分享,保证100%免费!!!

需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**

👉网安(黑客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
在这里插入图片描述

在这里插入图片描述

👉网安(黑客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述

👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。
需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**

Python_chichi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
牛掰!SSH端口嗅探方法及其防御技术
Appleteachers的博客
05-05 1280
SSH端口嗅探方法及其防御技术 众所周知,SSH是一种安全网络协议,在本质上是安全的,不会受到网络数据包嗅探和窃听的威胁,因为该协议应用了加密技术。如果我们安全地使用SSH协议,那么遭受中间人攻击的风险确实是很小的。 然而,这并不意味着SSH是100%安全的,也无法防御所有的嗅探攻击。我们通过SSH连接到服务器时,并不意味着没有人可以看到我们正在做什么。 这篇文章的主题是关于SSH会话嗅探、SSH窥探、SSH间谍的,或者您随便怎么称呼它都可以。虽然这不是什么新鲜技术,并且已经存在了很长时间,但时常回顾一下
使用Nmap排查W32.Downadup病毒主机
weixin_34088598的博客
10-11 280
关于W32.Downadup (Conficker)补充:Use Nmap to Scan for infected computers http://insecure.org/ 如果安装了SEP,SEP的IPS会侦测到针对MS08-067的***,SID 23179 ;在没有IPS的情况下(例如只安装了SAV,并且没有基于网络的IDS...
利用Nmap工具查找网络中Downadup/Conficker的蠕虫病毒
weixin_33843947的博客
05-12 588
1 Downadup/ConfickerConficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染,在2008年被发现,并在微软的MS08-067补丁中被修复。但直到如今,仍有不少局域网中发现有Downadup蠕虫病毒感染,有些杀毒软件仍然不给力,无法找到病毒源头,导致在某些机器上不断地重复发现Downadup报告...
WannaMine4.0病毒应急处置
2401_84466227的博客
06-04 1331
某日,通过流量监测设备和EDR发现挖矿请求告警,并存在长期445端口扫描。
tcping-端口嗅探
08-27
测试端口链接,通过tcp协议查询到对端服务器的开放情况
Windows系统安全2——端口嗅探
m0_55401536的博客
09-10 1017
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。 ——百度百科 端口嗅探是读取和解释在特定网络通信端口上传输的数据的过程。 本节使用工具为nmapNmap 简介: Nmap是...
linux网络端口嗅探,以及测速的基本命令
weixin_54104864的博客
05-22 1219
ss命令也可以检测TCP连接和UDP连接信息,但 ss的输出更加精简,主要包含源和目的连接等基本信息。- netstat的输出包含较详细的连接信息,包括本地地址和端口、远程地址和端口、连接状态等。- ss命令支持更多的过滤选项,可以实现更精细的连接检测,如state过滤、uid过滤等。- ss命令直接从内核获取连接信息,不需要解析/etc/services,性能开销很小。- nmap:网络扫描和端口检测工具,使用nmap可以检测服务器开放的端口和服务。- ss支持更多过滤选项,可实现更精细的连接检测。
安全测试 - 端口嗅探工具Nmap
weixin_30491641的博客
12-18 227
Nmap 在官网下载nmap端口检测工具https://nmap.org/,nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 使用: 通过cmd命令:nmap www.5i5j.com --open查看开放的端口nmap扫描端口意义何在? 端口只是代表对方主机的这个端口可以接受数据包而已,至于对方计算机响应啥就不知道了。扫描主要是通过对方开了哪些端口...
Nmap端口扫描.rar
04-10
2. **端口扫描(Port Scanning)**:Nmap通过向目标主机发送特定的数据包并分析响应来确定哪些端口是开放的,哪些是关闭的,以及哪些可能是隐藏的。常用的扫描技术包括TCP SYN扫描、TCP全连接扫描、UDP扫描等。 3. ...
nmap 端口扫描数据包
07-18
nmap 端口扫描数据包
nmap端口扫描
03-12
**Nmap端口扫描详解** Nmap,全称为“Network Mapper”,是一款强大的网络探测和安全审计工具,由Gordon Lyon创建。它广泛应用于系统管理员、网络安全专业人员以及黑客社区,用以发现网络上的主机和服务,进行端口...
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
nmap网络嗅探
04-11
端口扫描是Nmap的核心功能,它会尝试与目标主机上的每个端口建立连接,以发现哪些端口是开放的。常见的端口扫描类型包括TCP全连接扫描、半开放扫描(SYN扫描)、ACK扫描、FIN扫描等。开放的端口通常意味着有服务在...
02: 端口防护 、 勒索病毒NMAP网络扫描 、 密码暴破
彭淦淦的博客
05-16 652
回顾: 1,网络发展状况 ----国际黑客组织 ----国家支持型黑客 2,网络安全常见的威胁: 木马病毒 、恶意程序、漏洞利用、暴力破解、网络钓鱼、ARP欺骗、浏览器劫持、拒绝服务... 3,KALI 系统的安装 : 1,什么是KALI 系统 ----工具集 2,---新建机器---准备镜像---- 3,安装过程中----失败 ----内存 1G (256M) ----目标存储空间不足
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng、cain
热门推荐
freeking101的博客
06-11 3万+
嗅探 --- wireshark、tcpdump、dsniff、Ettercap、netsniff-ng
端口探测详解
weixin_43211186的博客
08-09 1553
端口的百科定义:端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的端口号在 0~1023之间的为通用端口
面对勒索病毒的挑战,企业要怎么处理?
weixin_44387718的博客
01-31 524
最近广东网络安全服务商收到求助:他们的服务器中了勒索病毒,导致多个门店的销售系统无法登录,所有数据无法查看,导致业务中断。勒索病毒是通过高强度不可逆的加密算法加密数据,因此绝大部分勒索病毒数据无法恢复,少量的病毒类型可通过破解文件头或读取磁盘卷影恢复数据,具体方法可找专业的数据恢复厂商解密,而企业所需要做的是对此类型的安全事件及时响应,隔离风险主机控制病毒扩散,减小损失。五、最重要的是对企业内部网络安全建设进行加固,做好防范措施,做好勒索病毒加固方案,进行安全及信息化建设。3、办公区:部署终端响应系统。
探测服务器开放监听的端口
文思源想的技术空间
07-15 2297
1 探测服务器开放监听的端口 工作找那个有时候需要知道正在使用的服务器开放了哪些端口,或者监听了哪些端口,直接找运维毕竟有点麻烦,简单的办法就是自己查询公网ip,并利用嗅探工具查询一下,简单总结如下,方便以后使用。 #### 1 获取主机端口-如下几条命令,任选其一 curl cip.cc curl ifconfig.me curl http://members.3322.org/dyndns/getip wget http://ifconfig.me/ip curl http://members.3322
网络嗅探技术是干什么的?底层原理是什么?
长风破浪会有时的博客
05-05 1905
网络嗅探技术的底层原理是通过网络接口卡(NIC)或交换机端口进行数据包捕获和复制。对于使用集线器的网络网络嗅探工具可以通过设置网卡为混杂模式,将所有通过网络线路传输的数据包全部捕获到本地进行分析。在数据包被复制后,网络嗅探工具可以对数据包进行解码和分析,从而识别网络协议、抓取关键信息和发现安全威胁。常见的网络嗅探工具包括Wireshark、tcpdump、Ethereal等,它们可以运行在不同的操作系统平台上,提供了丰富的功能和分析工具,如捕获过滤、协议解析、数据包重组、流量统计、报文分析等。
nmap端口扫描扫描不出端口
最新发布
06-15
Nmap是一款强大的网络探测和安全审计工具,它可以用于扫描目标主机上的开放端口、操作系统类型、服务等信息。然而,有时可能遇到以下几种情况导致Nmap无法扫描出某些端口: 1. **防火墙或安全软件阻止**:如果目标系统有防火墙或者安全软件配置为阻止外部扫描,Nmap可能会被拦截或限制。 2. **端口被关闭**:如果对应的服务并未运行或者已关闭,Nmap自然无法探测到这些未监听的端口。 3. **目标主机未响应**:如果目标机器未开机,或者网络连接不稳定,Nmap的ping扫描可能无法得到回应。 4. **端口扫描速度过快或过于频繁**:连续快速的扫描可能会被目标系统视为攻击行为,导致自动封锁。 5. **扫描方法限制**:Nmap有一些高级选项,如TCP SYN扫描或FIN扫描,有些防火墙策略会检测并阻断这些特定的扫描模式。 6. **目标系统的操作系统或网络设置**:某些系统(如Linux内核)对某些端口的探测有特殊处理,可能导致Nmap无法识别。 要解决这个问题,你可以尝试: - **调整扫描速率**:使用`-sS`(TCP SYN扫描)代替`-sT`(常规TCP扫描),减少对目标系统的压力。 - **检查防火墙规则**:确保Nmap的使用权限或者添加允许扫描的规则。 - **等待或重试**:如果是因为网络波动或目标系统暂时不可达,稍后再试。 - **使用其他扫描方法**:Nmap支持多种扫描技术和脚本,试试看是否有其他方法能探测到端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值