端口信息收集以及网络指纹识别

最新推荐文章于 2024-08-16 09:29:33 发布
最新推荐文章于 2024-08-16 09:29:33 发布
阅读量1.7k 收藏 1
点赞数
文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zsl1183323/article/details/123558323
版权
本文详细介绍了端口信息的定义、分类及如何查看端口开放情况,包括在Windows和Linux系统中查看方法。同时,文章讨论了端口Banner信息的获取,提供了Nmap、Dmitry和Netcat等工具的使用方法。此外,还讲解了通过端口服务版本信息获取服务器操作系统版本。在网络指纹识别部分,阐述了网络指纹识别的概念,并列举了几种网络指纹识别方式,如Banner抓取和主动、被动指纹识别工具的应用。
摘要由CSDN通过智能技术生成

端口信息收集

一.1.什么是端口?
端口(port)可以认为是设备与外界通讯交流的出口,端口可以分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见,例如计算机中的80端口、21端口、23端口等。一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过一个IP地址来实现。那么主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分服务的;因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号。因此要对服务进行测试,首先要确定是否开放对应的端口号。
2.端口的分类
端口范围:0~65535
端口可以分为TCP端口和UDP端口,由于TCP和UDP两个协议是独立的,因此各自的端口号也互相独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突
端口分为:
①周知端口:周知端口是总所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等;
(我们在浏览器地址栏输入时不必指定端口号,因为默认情况下WWW端口是80)
②动态端口:动态端口的范围是49152到65535,之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配;
(某些病毒木马等启动后大多会在这些端口监听)
③注册端口:注册端口的范围是1024到49151,分配给用户进程或用户程序,这些进程主要是用户安

最低0.47元/天 解锁文章
曦梦。
关注
第七章(六)—主动信息收集—服务扫描(Banner、服务识别)
weixin_43876557的博客
05-26 1500
服务扫描 找到了活着的ip、找到了开放的端口,下一阶段就是去识别开放端口上运行的应用。 识别开放端口上运行的应用 根据识别到的应用程序软件信息、版本,我们可以到相应的软件官方网站上去查找,如果是老版本的,可以去官方网站查找公布出来的老版本上存在的一些漏洞,这些漏洞就可以被利用,找到这些信息,就可以有针对性的找到利用代码,自己去发掘他的利用方式,可以用逆向工程、模糊测试的方式去发现漏洞及利用方法。 识别目标操作系统 有些操作系统自带的服务上面也会存在一些漏洞。识别他是windows还是linux,版本是
Python-目标端口扫描系统服务指纹识别
08-10
目标端口扫描 系统服务指纹识别 运行流程 为wyportmap指定扫描目标 调用nmap启动后台扫描任务 NmapParser处理扫描结果 后台插件自动分析扫描结果,存入数据库.
【网安神器篇】——系统指纹探测工具finger
最新发布
Spontaneous_0的博客
08-16 1018
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。早有前辈贡献出优秀的作品[但是现在也没有师傅维护了,而且由于fofa的域名更换,导致ehole完全不能用,需要重新编译,所以作者就决定使用其指纹库自行开发一个趁手的工具。
网络安全——指纹识别
weixin_54055099的博客
09-01 6638
指纹识别
信息收集域名、IP、端口服务、指纹识别相关信息
m0_57379855的博客
03-25 3946
信息收集域名、IP、端口服务、指纹识别、Googlehacking、目录信息、Githack相关信息域名相关的信息域名是什么域名的分类国际域名国别域名新顶级域名域名联系人信息whois获取域名反查ICP备案企业域名查询子域名信息字典猜解域名DNS信息配置DNS服务器记录类型域名解析查询IP相关信息DNS服务器的类型PINGCDN如何获取真实IP查看IP数量历史IP信息子域名查询国外主机解析其他端口服务相关信息端口扫描思路python实现常见端口及漏洞文件共享服务端口远程连接服务端口web应用服务端口数据库服
web-fingerprinting:网络指纹研究
04-30
网络指纹 网络指纹研究 文件 (Shusterman et al。,2021) (Polakis等人,2021年) (Iskhakov等,2020) (Li等,2020) 免受(Fietkau et al。,2020) (Zhang等人,2020年) (Lee等,2020) (Ba等人,2020年) (Karami等,2020) (Olejnik,2020年) (Iqbal等人,2020年) (Laperdrix等,2020) (Pugliese等,2020) FP-Crawlers:研究浏览器指纹识别对抓取工具的适应性(Vastel等人,2020年) 通过缓存占用通道进行强大的网站指纹识别(Shusterman等,2019) 浏览器指纹识别:一项调查(Laperdrix等,2019) 评估防指纹隐私增强技术(Tschantz等,2019) 躲在人群中:大
目标端口扫描+系统服务指纹识别.zip
03-09
wyportmap 目标端口扫描+系统服务指纹识别 运行流程 为wyportmap指定扫描目标 调用nmap启动后台扫描任务 NmapParser处理扫描结果 后台插件自动分析扫描结果,存入数据库(ORM架构,自动创建表和表结构) 使用说明 配置扫描结果存入的数据库 使用的ORM架构,会自动创建数据库表和数据结构 修改wyportmap.py文件第18行 global_dbcoon = 'mysql+mysqldb://root:123456@127.0.0.1:3306/wyportmap' global_dbcoon = 'mysql+mysqldb://用户名:密码@数据库服务器IP:数据库端口/数据库名称' 安装使用 首先你要先安装git & nmap(v6以上版本) & MySQL-python程序 CentOS sudo yum -y install git sudo yum -y install python-devel mysql-devel subversion-devel # install nmap # 32位系统 sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.i386.rpm # 64位系统 sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.x86_64.rpm # install pip wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz tar zvxf pip-6.0.8.tar.gz cd pip-6.0.8 python setup.py install # install MySQL-python pip install MySQL-python Kali & Ubuntu & Debian sudo apt-get install git sudo apt-get install nmap sudo apt-get install python-dev libmysqld-dev libmysqlclient-dev # install pip wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz tar zvxf pip-6.0.8.tar.gz cd pip-6.0.8 python setup.py install # install MySQL-python pip install MySQL-python 下载wyportmap项目 git clone https://github.com/ring04h/wyportmap.git 命令行使用 usage: wyportmap.py targets taskid 告诉wyportmap.py你的扫描目标,扫描结果会自动存入数据库 sudo python wyportmap.py 42.62.78.70-100 将端口扫描结果存入mongodb python wyportmap_mongo.py www.njupt.edu.cn
轻量WEB指纹识别.rar
01-29
这里的“轻量WEB指纹识别”指的是针对Web应用的一种轻量级的识别方法,它旨在通过收集和分析少量的信息来确定Web服务器、应用程序以及其运行环境的具体特征。下面将详细介绍这个主题的相关知识点。 1. **Web指纹...
网络安全 | 信息收集指纹识别工具WhatWeb使用详析
等风来
12-27 5604
WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。本文将对 WhatWeb 的使用方法进行讲解。
子域名收集、目录爆破、网站指纹识别、sql注入检测、端口扫描
02-10
这个压缩包文件"Web_information_collect-master"可能包含了一套工具或教程,用于执行多种关键的渗透测试任务,包括子域名收集、目录爆破、网站指纹识别、SQL注入检测以及端口扫描。下面将详细解释这些知识点。 1. ...
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
热门推荐
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集
网络渗透指纹识别
weixin_67847630的博客
03-17 208
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。 1.CMS:(content management system)整站系统或文章系统 作用:开发者只要给客服一个软件包,客服自己安装配置好,可以定期更新数据来维护网站,节省了大量的人力和物力。 常见的CMS: Dedecms(织梦),Discuz, PHPWEB PHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。 (二).可在以下网站查询CMS指纹识别: BugScaner:http://w...
Nmap指纹识别
看着博客敲代码
01-22 2684
简介 系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。 一、服务版本探测 可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。 [root@localhost ~]# nmap -sV 192.168.52.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22
设备指纹技术的实现方式有哪些?
DX_TECH2022的博客
04-22 923
设备指纹 指的是某设备的唯一标识特征,它当前主要是应用在电脑,手机以及pad等的互联网设备上面,这种技术有多种的实现方式,那么设备指纹技术的实现方式有哪些呢?今天就给大家具体介绍下。 1、主动式的设备指纹采集技术。它指的是主动地采集设备上面的固有的,不容易篡改和唯一的设备标志来作为设备指纹,它用于唯一的标识这个设备。为了保证设备指纹采集技术的唯一性和准确性,需要使用多个采集要素,然后把这些信息组合起来,再使用特定的算法来得到设备指纹的ID值。同时,还需要考虑设备指纹的稳定性,它一般会结合其他的存储技术,把
信息收集指纹识别
F2444790591的博客
02-09 2256
一、系统指纹识别 方法一:通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型。nmap识别操作系统指纹必须使用端口,所以不允许添加-sn参数。 方法二:每个操作系统都有特有的服务和端口,如:windows桌面连接使用的3389 RDP协议;445端口windows的smb协议开启端口;iis 80端口。 ​​​​​​​ ......
【项目与经历篇】面试·安全研发岗位专题
大河之犬的博客
06-05 665
扫描模块发送一个SYN标志的数据包给目标主机,如果目标主机回应了一个SYN/ACK数据包,就表明该端口是开放的。扫描模块向目标主机发起一个TCP连接请求,如果目标主机回应一个SYN/ACK数据包,表明该端口是开放的,扫描模块会回应一个ACK数据包,以建立连接。如果没有任何响应,表明该端口可能是开放的。例如,通过解析TCP数据包的TCP标志位、TCP选项和窗口大小等信息,可以确定目标系统上的TCP/IP协议的版本信息。:爆破技术是指利用程序自动化的方式,对域名进行大量的猜测和尝试,以获取其下的子域名列表。
***测试踩点之httprint指纹识别技术
weixin_34326179的博客
05-21 473
Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上,安全测试工具可以使用Http指纹识别来减少...
Nmap支持的TCP / IP 系统指纹识别方法
tpriwwq的专栏
07-19 165
本文所述的各种测试的结果,对应nmap里面自带的一个系统指纹数据库nmap-os-db中的每一项,装好nmap后可以自己去找找看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值