web渗透--端口详解

最新推荐文章于 2022-06-29 16:51:44 发布
最新推荐文章于 2022-06-29 16:51:44 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 黑客技术分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MysteriousMadness/article/details/108187542
版权

一、端口的基本介绍

    端口(port),一般认为是设备与通讯交流的出口。端口可以分为是虚拟端口和物理端口,其中的虚拟端口指的是计算机内部端口,不可见,例如计算机的80端口、21端口、23端口。

    多个服务可以通过一个IP地址实现,并且通过“IP地址+端口号”来区分不同的服务。因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号,所以要对服务进行测试就要先确定是否开放了对应端口号。

二、扫描工具

    1、nmap IP地址

    2、dmitry -p

    3、netcat使用:nc -nvz IP地址 端口范围

三、端口分类

    1、端口范围0~65535。 TCP端口和UDP端口。由于TCP协议和UDP协议是两个独立的协议,因此各自的端口号也是互相独立,TCP有235个端口,UDP也有235个端口。

    2、周知端口:众所周知的端口号,范围是0~1023,比如80端口分配给WWW服务,21端口是FTP服务,22端口是SSH服务

    3、动态端口:范围是49152~65535,不固定分配给某种服务,动态分配。如果动态端口处于监听状态,很有可能是被木马控制,等待连接。

    4、注册端口:1024~49151,用户进程或应用程序。进程主要是用户安装的程序。

四、端口Banner(软件开发商、软件名称、版本号、服务类型等)获取

    1、nmap工具

        使用Nmap扫描指定主机端口信息,返回Banner,

        格式:n

最低0.47元/天 解锁文章
lao_wine
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web接口开发基础知识-什么是web接口?
aff60756的博客
08-08 1709
  比如我们访问百度的首页,输入的url地址是:https://www.baidu.com/ 那么当我们在浏览器地址栏中输入url,敲回车后,发生了什么事情?怎么就能通过1个url地址就能看到百度的首页了呢?   先来通过浏览器前端工具(Chrome浏览器的开发者工具 F12)捕捉一下百度页面的请求   当我们在请求一个页面的时候,会显示服务器返回的资源,其中...
wXf-master.zip
01-04
3. **Web应用渗透**:内含多种Web渗透模块,可以模拟攻击者行为,尝试利用已知漏洞对Web应用进行攻击,如命令注入、权限提升等。 4. **报告生成**:测试完成后,wXf能够自动生成详细的测试报告,包括扫描结果、漏洞...
Web安全--端口详解
weixin_43733912的博客
10-26 1057
端口详解: 21 ftp 22 SSH 23 Telnet 80 web 80-89 web 161 SNMP 389 LDAP 443 SSL心脏滴血以及一些web漏洞测试 445 SMB 512,513,514 Rexec 873 Rsync未授权 1025,111 NFS 配置不当 1433 MSSQL 1521 Oracle:(iSqlPlus Port:5560,7778) 2082/2083 cpanel主机管理系统登陆 (国外用较多)​ ​2222 DA虚拟主机管理系统登陆 (国外用较多) 2
webrtc 传输技术
abc1231987的专栏
09-26 1067
Webrtc 基础传输技术架构: 媒体流的传输到对等端,涉及到媒体信息协商、网络建连协商、网络传输技术。 RTP(Real-time Transport Protocol)通过IP网络实时传输音频和视频。遵循RFC3550。 大多数RTP应用都是基于UDP构建的,并额外提供抖动补偿,包丢失检测和无序传递检测功能。RTP也支持TCP,但应用的少,因为TCP更注重可靠性而不是实时性。 RTP主要特点: ...
4-2端口Banner信息获取
山兔的博客
06-29 1769
端口范围0-65535,是2^16TCP端口和UDP端口。由于TCP和UDP两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突。端口分为:1、周知端口周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务、web服务,21端口分配给FTP服务、22端口分配给ssh服务等。在这样的情况下,我们在浏览器的地址栏输入一个网址的时候,是不必指定端口号的,因为默认情况下WWW服务的端口是“80”。如果说,HTTP服务改为80端口,那这个时
weblogic控制台端口和应用端口分离
HY0101的博客
06-29 4011
现状   默认情况下,weblogic控制台端口和应用端口是一样的,如下表: 控制台 应用 http://localhost:7001/console http://localhost:7001/mydemo   这种方式有利有弊;开发环境没什么问题,但是在生产环境上就会有安全问题;攻击者使用弱口令扫描工具或者直接使用常见的弱口令去尝试登录Web中间件的管理控制后台,然后通过部署war包上传,进而控制整个系统。   为了防止这种问题,需要把weblogic控制台的端口和应用端口分离,怎么
Web服务器常用端口
热门推荐
LSG_Dawn的博客
11-09 1万+
网络常用端口与协议 HTTP:80:www服务。 DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是68 POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP: 端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标
中国蚁剑,AntSword-Loader-v4.0.3-win32-x64和antSword-master
09-07
中国蚁剑,全称为AntSword,是一款开源的Web管理工具,主要用于网站的安全检测、渗透测试以及Webshell管理。这款工具因其高效、易用的特点,在网络安全领域内广受关注。本文将围绕AntSword-Loader-v4.0.3-win32-x64...
antSword-2.1.15.zip
11-17
《AntSword 2.1.15:渗透测试与网站管理工具详解》 AntSword,一个在网络安全领域广为人知的开源工具,主要用于Web应用程序的渗透测试和网站管理。这款工具以其简洁的界面、强大的功能以及跨平台的特性赢得了众多...
php-reverse-shell
07-24
- **权限测试**:在渗透测试中,验证是否能从Web服务器获取内部网络资源。 - **恶意活动**:黑客可能会植入PHP反向Shell作为后门,长期控制目标服务器。 **安全防范** 为了防止PHP反向Shell的滥用,应采取以下措施...
sapyto-开源
07-04
**Sapyto 开源 SAP 渗透测试框架详解** Sapyto,作为一个开源的 SAP 渗透测试框架,为安全顾问和系统管理员提供了一个强大的工具,用于检测和评估组织内部 SAP 系统的安全状况。SAP 系统是全球许多企业核心业务流程...
Web服务器的常见端口
adobe1992
09-20 1万+
(1)80 访问时候,URL地址隐含了默认的端口80。如果不是80,则必须在URL中添加端口号。很多协议都有默认的端口号,如FTP为21,SMTP为25。 (2)139 由“NetBIOS Session Service”提供,主要用于提供Windows文件和打印机共享以及UNIX中的Samba服务。在Windows中,若要在局域网中进行文件的共享,就必须使用该服务。
新手入门:史上最全Web端即时通讯技术原理详解
benhuo931115的博客
09-22 1万+
前言 有关IM(InstantMessaging)聊天应用(如:微信,QQ)、消息推送技术(如:现今移动端APP标配的消息推送模块)等即时通讯应用场景下,大多数都是桌面应用程序或者native应用较为流行,而网上关于原生IM(相关文章请参见:《IM架构篇》、《IM综合资料》、《IM/推送的通信格式、协议篇》、《IM心跳保活篇》、《IM安全篇》、《实时音视频开发》)、消息推送应用(参见:《推送技术好文
vue clic项目实现把后台数据库的数据循环遍历在页面上
信徒博客
05-12 4142
我的qq 2038373094 数据库里面的数据 页面效果 我是一名全栈工程师 后台:java的ssh框架(甲方要求) 前台:vue框架 vue文件 <template> <div class="auser"> <!-- 头部 --> <adn/> <div class="datas"&g...
Apache web服务器修改登录端口和访问端口的方法
mwtopfire的博客
10-27 5450
利用ubuntu搭建的Apache web服务器,必须要修改Apache2 的默认端口80,因为这个端口往往会被多数黑客攻击,很容易会被修改或封闭,所以必须选择合适的端口,进行如下的设置: 1.修改 /etc/apache2/ports.conf 将 NameVirtualHost *:80和Listen 80修改为自己需要的端口,例如: NameVirtualHost *:1000 Liste
如何测试本地是否能够正常访问云服务器的 Web 端口
weixin_34301307的博客
07-02 945
在windows环境下打开DOS命令行 使用telnet命令。例如 telnet www.baidu.com 80 插播一条小知识:DOS下清屏的命令是cls。 首先很不幸,出现了【'telnet' 不是内部或外部命令,也不是可运行的程序 或批处理文件。】这个错误。 这是因为Win7默认没有安装telnet功能,所以你直接用telnet命令是用不了的。你可以去“控制面板”--》“程序”...
Web渗透面试面试集锦.docx
最新发布
12-14
Web渗透测试面试集锦中,主要关注两个核心部分:MSF(Metasploit Framework)和Burp Suite的使用,以及渗透测试中的信息收集与漏洞扫描策略。 1. MSF与Burp Suite相关问题: - Burp Suite 是一款强大的Web应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lao_wine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值