web渗透--端口详解

最新推荐文章于 2024-03-07 15:07:58 发布
VIP文章 最新推荐文章于 2024-03-07 15:07:58 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 黑客技术分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MysteriousMadness/article/details/108187542
版权

一、端口的基本介绍

    端口(port),一般认为是设备与通讯交流的出口。端口可以分为是虚拟端口和物理端口,其中的虚拟端口指的是计算机内部端口,不可见,例如计算机的80端口、21端口、23端口。

    多个服务可以通过一个IP地址实现,并且通过“IP地址+端口号”来区分不同的服务。因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号,所以要对服务进行测试就要先确定是否开放了对应端口号。

二、扫描工具

    1、nmap IP地址

    2、dmitry -p

    3、netcat使用:nc -nvz IP地址 端口范围

三、端口分类

    1、端口范围0~65535。 TCP端口和UDP端口。由于TCP协议和UDP协议是两个独立的协议,因此各自的端口号也是互相独立,TCP有235个端口,UDP也有235个端口。

    2、周知端口:众所周知的端口号,范围是0~1023,比如80端口分配给WWW服务,21端口是FTP服务,22端口是SSH服务

    3、动态端口:范围是49152~65535,不固定分配给某种服务,动态分配。如果动态端口处于监听状态,很有可能是被木马控制,等待连接。

    4、注册端口:1024~49151,用户进程或应用程序。进程主要是用户安装的程序。

四、端口Banner(软件开发商、软件名称、版本号、服务类型等)获取

    1、nmap工具

        使用Nmap扫描指定主机端口信息,返回Banner,

        格式:n

最低0.47元/天 解锁文章
lao_wine
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web渗透系列教学下载共64份.zip
12-30
web渗透系列教学下载共64份: 内容如下; web渗透--1--web安全原则.pdf web渗透--10--不安全的HTTP方法.pdf web渗透--11--登录认证安全测试.pdf web渗透--12--浏览器缓存攻击测试.pdf web渗透--13--目录遍历文件包含测试.pdf web渗透--14--目录浏览漏洞测试.pdf web渗透--15--越权漏洞.pdf web渗透--16--任意文件下载.pdf web渗透--17--跨站请求伪造(CSRF).pdf web渗透--18--服务端请求伪造攻击(SSRF).pdf web渗透--19--跨站脚本攻击(XSS).pdf web渗透--2--web渗透测试清单.pdf web渗透--20--HTTP Host头攻击.pdf web渗透--21--SQL注入(上).pdf web渗透--22--SQL注入(下).pdf web渗透--23--XML注入攻击.pdf web渗透--24--XXE外部实体注入.pdf web渗透--25--服务器端包含注入(SSI注入).pdf web渗透--26--XPath注入.pdf web渗透--27--命令注入.pdf web渗透--28--HTTP响应头拆分漏洞.pdf web渗透--29--LDAP注入.pdf web渗透--3--自动化漏洞扫描.pdf web渗透--30--ORM注入.pdf web渗透--31--Json劫持Json注入.pdf web渗透--32--宽字节注入.pdf web渗透--33--脆弱的通信加密算法.pdf web渗透--34--Padding Oracle攻击.pdf web渗透--35--未加密信道发送敏感数据.pdf web渗透--36--业务逻辑数据验证.pdf web渗透--37--伪造请求.pdf web渗透--38--验证码功能缺陷.pdf web渗透--39--竞争并发漏洞.pdf web渗透--4--Google Hacking.pdf web渗透--40--IMAPSMTP注入.pdf web渗透--41--本地文件包含远程文件包含.pdf web渗透--42--文件上传漏洞.pdf web渗透--43--web服务器控制台地址泄漏.pdf web渗透--44--报错信息测试.pdf web渗透--45--不安全的对象引用.pdf web渗透--46--基于DOM的XSS跨站.pdf web渗透--47--堆栈轨迹测试.pdf web渗透--48--常见的数据信息泄露.pdf web渗透--49--web消息漏洞.pdf web渗透--5--web服务器指纹识别.pdf web渗透--50--WebSockets安全测试.pdf web渗透--51--异常信息泄漏.pdf web渗透--52--防御应用程序滥用.pdf web渗透--53--客户端资源处理漏洞.pdf web渗透--54--HTML注入.pdf web渗透--55--Flash跨域访问漏洞.pdf web渗透--56--客户端URL重定向.pdf web渗透--57--DNS域传送漏洞.pdf web渗透--58--服务器多余端口开放.pdf web渗透--59--本地存储安全.pdf web渗透--6--枚举web服务器应用.pdf web渗透--60--web服务器解析漏洞.pdf web渗透--61--JavaScript注入漏洞.pdf web渗透--62--CSS注入.pdf web渗透--63--会话固化漏洞.pdf web渗透--64--常见的WAF绕过方法.pdf web渗透--7--识别web应用框架.pdf web渗透--8--配置管理测试.pdf web渗透--9--身份管理测试.pdf
21-26号端口
08-18
21-26号端口开发和维护需要的精品收藏
渗透测试—IP端口信息收集(续上一节)
最新发布
Tthttl的博客
03-07 602
以下为常用端口对应服务与入侵方式。判断CDN(多地PING)
渗透测试-自己手写端口扫描器
04-23
《从零开始写漏扫》系列,端口扫描源码,Python3编写,使用socket实现全连接扫描、Scapy实现SYN半连接扫描、TCP FIN扫描、NULL扫描、XMAS扫描、TCP ACK扫描、TCP窗口扫描。使用锁机制实现线程同步,多线程端口扫描,具体速度取决于使用者当前网速,以及同时可开启的线程数,欢迎交流学习。
web服务中80端口及相关端口内容(包含各个端口的功能自己整理)
AlvinCR的博客
05-10 2743
文章:alvincr.com 原文:http://alvincr.com/2020/05/web%e6%9c%8d%e5%8a%a1%e4%b8%ad80%e7%ab%af%e5%8f%a3%e5%8f%8a%e7%9b%b8%e5%85%b3%e5%86%85%e5%ae%b9/ 1端口 1.1 定义 Incomputer networking, aportis a communication endpoint. At the software level, within anopera...
web服务器端口的简单设置修改端口方法
chenglanche9990的博客
08-15 1万+
首先,找到Tomcat文件夹下名为conf的文件夹,打开conf找到名为server.xml的文件。 在server.xml中找到图中这块代码,将图中的port="8080"改为你想要的端口,例如:你想把端口改为8888,只需将port="8080"改为port="8888"(将端口改为80...
Web开发之端口详解
甫式人生
08-15 6026
基础知识 端口可分为3大类: 公认端口 (Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 注册端口 (Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从10
Web安全--端口详解
weixin_43733912的博客
10-26 1042
端口详解: 21 ftp 22 SSH 23 Telnet 80 web 80-89 web 161 SNMP 389 LDAP 443 SSL心脏滴血以及一些web漏洞测试 445 SMB 512,513,514 Rexec 873 Rsync未授权 1025,111 NFS 配置不当 1433 MSSQL 1521 Oracle:(iSqlPlus Port:5560,7778) 2082/2083 cpanel主机管理系统登陆 (国外用较多)​ ​2222 DA虚拟主机管理系统登陆 (国外用较多) 2
Web开发之常见端口
甫式人生
08-15 6297
常见端口 (1)8080端口 服务:HTTP 说明:为http服务的备用端口 (2)端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。 (3)端口:22 服务:SSH; (4)端口:23 服务:Telnet; (5)端口:25 服务:SMTP; 说明:SMTP服务器所开放的端口,用于发送邮件。 (6)端口:80 服务:TCP 说明:用于网页浏览
Web --- 端口协议
L0g1c的博客
09-03 1702
处于 TIME_WAIT 状态的连接占用资源不会被内核释放,所以作为服务器,在可能的情况下,尽量不要主动断开连接,以减少 TIME_WAIT 状态造成的资源浪费。​ TCP 协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会释放。常见的包括 FTP 服务的 21 端口,Telnet 服务的 23 端口,SMTP 服务的 25 端口,以及 HTTP 服务的 80 端口等等。在关闭程序进程后,就会释放所占用的端口号。
计算机常用端口
cheng - cheer up。。。 。。。
11-03 496
HTTP:80:www服务。 DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是68 POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP:端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,SMTP具有当邮件...
Teleport-Assist 50022端口号替换文件
09-09
Teleport-Assist 50022端口号替换文件
服务器端口 原理,浅谈web服务器的工作原理及默认端口
weixin_36080474的博客
08-02 1158
原标题:浅谈web服务器的工作原理及默认端口什么是webweb(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状...
初步明白banner和con,aux,vty口令
weixin_33787529的博客
02-09 715
实践了banner,实践了con,aux,vty,enable secret,基本上明白会用了。line是命令,LINE是你要输入的字符串。挺有意思。 转载于:https://blog.51cto.com/4256854/775114...
webrtc 传输技术
abc1231987的专栏
09-26 1038
Webrtc 基础传输技术架构: 媒体流的传输到对等端,涉及到媒体信息协商、网络建连协商、网络传输技术。 RTP(Real-time Transport Protocol)通过IP网络实时传输音频和视频。遵循RFC3550。 大多数RTP应用都是基于UDP构建的,并额外提供抖动补偿,包丢失检测和无序传递检测功能。RTP也支持TCP,但应用的少,因为TCP更注重可靠性而不是实时性。 RTP主要特点: ...
常用端口及范围
热门推荐
lzw_me
02-09 3万+
端口范围 一般用到的是1到65535,其中0一般不使用。端口号可分为3大类: 1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 3、动态和/或私有端口(Dyn
4-2端口Banner信息获取
山兔的博客
06-29 1722
端口范围0-65535,是2^16TCP端口和UDP端口。由于TCP和UDP两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突。端口分为:1、周知端口周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务、web服务,21端口分配给FTP服务、22端口分配给ssh服务等。在这样的情况下,我们在浏览器的地址栏输入一个网址的时候,是不必指定端口号的,因为默认情况下WWW服务的端口是“80”。如果说,HTTP服务改为80端口,那这个时
计算机端口伪装,隐藏和伪装端口banner
weixin_29214335的博客
07-27 832
OpenSSH修改openssh-3.x/version.h找到#define SSH_VERSION "OpenSSH_3.x"修改后编译安装修改SSH-2.0 (不建议)proto-mismatch.shproto-version.shSSH版本号:修改apps/ssh/ssh2version.h#define SSH2_VERSION "3.2.9.1"banner名:修改apps...
PLC S7-1200 输入端口简介
03-27
PLC S7-1200 输入端口是指用于接收外部信号的端口,其作用是将外部的数字或模拟信号转换成PLC可以处理的数字信号,以便PLC进行相应的逻辑运算。S7-1200输入端口通常包括数字输入端口和模拟输入端口两种类型。 数字输入端口通常用于接收开关、按钮、传感器等开关类信号,其输入信号为0或1,表示开或关。S7-1200数字输入端口通常具有多种输入方式,包括DC输入、AC输入、高速计数输入等。 模拟输入端口通常用于接收温度、压力、流量等模拟量信号,其输入信号为模拟量,通常为0-10V或4-20mA等。S7-1200模拟输入端口通常具有多种输入方式,包括单端输入、差分输入等。 S7-1200输入端口具有高精度、高可靠性、高灵敏度等优点,在自动化控制系统中得到广泛应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lao_wine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值