010104端口扫描

最新推荐文章于 2023-06-25 12:43:20 发布
最新推荐文章于 2023-06-25 12:43:20 发布
阅读量109 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TangTang_AM/article/details/123606817
版权

4-1端口扫描技术

1. 端口的基本介绍

"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见。例如计算机中的80端口、21端口、23端口等。
一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。

因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号,因此要对服务进行测试,首先要确定是否开放对应端口号。

2. 端口扫描工具-Nmap

使用Nmap扫描指定主机的端口信息。Nmap具有多张扫描端口的技术,可以查看我的Nmap课程来进行具体学习。
- nmap  IP地址

3. 端口扫描工具-Dmitry

使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描。

4. 端口扫描工具-netcat

使用Netcat进行端口扫描。
-nc -nvz IP地址  端口范围

4-2端口Banner信息获取

1. 端口的分类

端口范围 0-65535
TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。

端口分为:
a、周知端口 
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口是“80”。

b、动态端口
动态端口的范围是从49152到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。

c、注册端口
端口1024到49151,分配给用户进程或应用程序。这些进程主要是用户安装的程序。

2. 端口Banner获取-nmap

使用Nmap扫描指定主机的端口信息,并返回Banner。
- nmap  IP地址  --script banner -p 端口号

3. 端口Banner获取-dmitry

使用dmitry获取端口banner信息
-dmitry -pb IP地址

4. 端口Banner获取-netcat

使用netcat获取Banner信息:
-nc -vn IP地址 端口号
 

4-3端口服务版本和操作系统版本

1. 端口服务版本信息获取

利用Nmap获取目标系统的端口版本信息:
-nmap -p 端口号  -sV IP地址
 

2. 操作系统版本信息获取

使用Nmap扫描指定主机的操作系统版本信息。
- nmap  -O IP地址

在针对内容测试时,有授权的情况下,可以利用nmap对目标进行完整测试。
-nmap -A -v IP地址

菜多练
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全篇学习笔记2
guoyuxin3的博客
05-22 217
目录 端口扫描技术 端口Banner信息获取 端口版本信息和操作系统版本信息获取 系统漏洞扫描与利用 Web应用程序漏洞扫描 端口扫描技术 1.端口的基本介绍 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见。例如计算机中的80端口、21端口、23端口等。 一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网
web渗透的信息收集
qq_45584159的博客
12-15 2988
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
10种用于渗透测试的漏洞扫描工具有哪些_渗透测试和漏洞扫描区别
Y525698136的博客
05-05 3683
[漏洞扫描]程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助It部门识别互联网或任何设备上的漏洞,并手动或自动修复它。
Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别(介绍、测试对象对比、优劣对比、使用选择)
qq_37776764的博客
05-16 8414
Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别(介绍、测试对象对比、优劣对比、使用选择)
漏洞扫描技术
最新发布
m0_65471360的博客
06-25 1552
在现代网络安全中,漏洞扫描是一个关键的安全问题。漏洞扫描是指利用一系列的程序、方法和技术对被测系统或信息系统进行全面的检查,并根据发现的漏洞信息,采用适当的方法,向用户提供有关安全信息和解决安全问题的建议。漏洞扫描的目的是为了查找系统、信息系统存在的安全漏洞。目前,国内大多数单位都采用静态和动态两种方式进行漏洞扫描。静态扫描是指利用事先编写好的程序和相应的测试模板,对被测系统或信息系统进行全面的检查,得出系统或信息系统存在漏洞、缺陷或不足等结论;
网络安全渗透工具
weixin_68789096的博客
03-01 733
在渗透测试中,有一些常用且重要的基于Windows的工具:1、Nmap-Nmap是一个免费的网络发现和安全审计工具。它能用于主机发现,端口扫描、识别服务,识别OS等。Nmap发送特制的数据包并且分析响应结果。Nmap可以在这里下载到。2、Wireshark-Wireshark是一个免费开源的网络协议和数据包解析器。它能把网络接口设置为混杂模式,监视整个网络的流量。可以在这里下载到Wireshark。3、PuTTY-PuTTY是一个免费且开源的SSH和telnet客户端。
漏洞扫描器源代码
11-15
Python开发的漏洞扫描器源代码,非常好用。。。。。。。
最好用的开源Web漏洞扫描工具梳理
代码技巧
12-09 1万+
来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
APP漏洞扫描用地址空间随机化
weixin_33834075的博客
12-07 364
APP漏洞扫描用地址空间随机化 前言 我们在前文《APP漏洞扫描器之本地拒绝服务检测详解》了解到阿里聚安全漏洞扫描器有一项静态分析加动态模糊测试的方法来检测的功能,并详细的介绍了它在针对本地拒绝服务的检测方法。 同时,阿里聚漏洞扫描器有一个检测项叫未使用地址空间随机化技术, 该检测项会分析APP中包含的ELF文件判断它们是否使用了该项技术。如果APP中存在该项漏洞则会降低缓冲区溢出攻击的门槛。 本...
软考备考----漏洞扫描系统简介
好好学习,天天向上。
03-14 2419
/ / 备考笔记,仅供参考! **漏洞扫描系统**是一种自动检测远程或本地主机安全性弱点的程序。 通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的**各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞**。从而在计算机网络系统安全保卫战中做到"有的放矢",及时修补漏洞,构筑坚固的安全长城。 漏洞扫描系统,因其**可预知主体受...
漏洞扫描工具Nessu的安装和简单使用
reblue520的专栏
02-27 2622
一、软件介绍Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。 二、使用说明1.此软件包针对于centos系统使用,首先对软件进行安装,使用rpm -ivh ...
漏洞扫描工具(一)
weixin_52766206的博客
08-03 5306
关于Fscan和Kscan的简单介绍
开源漏洞扫描器合集
热门推荐
hackerie的博客
09-07 2万+
首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760) https://github.com/Canbing007/wukong-agentpython redis awvs api nessus api====================================
【python】打造一款自动扫描全网漏洞的扫描器
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
OpenVas:扫描系统漏洞
d1996a的博客
09-16 506
OpenVas:扫描系统漏洞 安装openvas 打开openvas 显示IP地址。 通过物理机火狐浏览器进行访问,http://192.168.0.224, 进入openvas登录界面 找到扫描管理 点击任务 会出现三个图标,第一个是帮助 第二个是已有框架进行系统漏洞扫描 第三个是自己创建一个框架进行系统漏洞扫描,选择第二个进行系统漏洞扫描 会让输入ip地址,这个IP地址是哪个服务器或计算机需要扫描系统漏洞的IP地址,现在输入我物理机的IP地址
实现局域网内window系统的漏洞扫描
LYKymy的博客
04-01 4431
扫描当前局域网内所有的活跃IP nmap 192.168.1.1/24 -v 判断当前IP的机器类型 nmap -T4 -O 192.168.*.* 利用msf对“永恒之蓝”端口进行渗透 msfconsole use exploit/windows/smb/ms17_010_eternalblue set rhost 192.168.*.* run ...
什么是漏洞扫描
每一次跌倒都是为了华丽的站起来。
09-29 1897
什么是漏洞扫描 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
web漏洞扫描器原理_「网络安全」安全设备篇(11)——漏洞扫描器
weixin_39915820的博客
10-28 1772
什么是漏洞扫描器漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。在渗透过程中,一个好的漏洞扫描器在...
入侵检测——nc(扫描篇)
LainWith的博客
04-12 1148
目录环境介绍参数数据包TCP扫描UDP扫描 环境介绍 NAT模式: kali攻击方 win7受害者 Metasploitable受害者 参数 关于nc端口扫描的进一步了解参见我之前的文章:图文介绍——NC使用笔记 nc只有简单的两种扫描方式,如下: -z参数就是端口探测,默认使用TCP连接。 nc的端口扫描是从大到小,一旦能建立起三次握手,就发送FIN+ACK断开连接,然后扫描下一个端口。 nc -nvz 192.168.56.104 1-3000 #扫描win7的1-3000端口 nc -nvz 19
基于java的本地监听与远程端口扫描的设计与开发.doc
05-19
"基于Java的本地监听与远程端口扫描的设计与开发,是针对信息安全领域的一个小程序,旨在帮助用户了解主机安全状况和目标主机的开放端口情况。该程序使用Java语言实现,包括四个核心功能:显示当前系统信息、显示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值