1.4:端口信息收集

最新推荐文章于 2022-11-11 17:33:42 发布
最新推荐文章于 2022-11-11 17:33:42 发布
阅读量206 收藏
点赞数
文章标签: 数据库 网络
原文链接:http://www.cnblogs.com/sssbug/p/10836255.html
版权

0X00

主要内容:端口信息介绍,端口信息收集,端口攻击,防御措施

 

0X01

端口信息介绍:端口可以有65536(2~16次方),端口是通过端口号来标记的,端口号只有整数,范围从0-65535(2~16次方-1),常见的端口21,22,80,443,1433,3306,3389,6379,8080,等等。当然一个端口代表的一个服务,nmap工具可扫描出来的端口查看对应的服务开启状态。(nmap工具会在渗透工具的章节中写到)

Windows上可以用netstat-anbo来查看开启了哪些端口,某些端口是某些软件的进程

0X02

端口信息收集:对于收集目标机器端口状态可以使用工具进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位的数据包,等待目标返回数据包,以此来判断端口状态。

可使用nmap探测 。nmap -A -v -T4 目标 (更多参数更新到渗透工具中)

也可以使用masscan探测。

使用在线网站进行探测 http://tool.chinaz.com/update.html  站长之家探测

针对不同的端口有不同的攻击方法

 

 

0x03

防御手段:1.关闭不必要的端口;

                  2.对于重要的业务的端口设置防火墙;

                  3.加强员工的信息安全意识,经常性更换用户密码

                  4.经常更新软件,打上最新的补丁(path)

转载于:https://www.cnblogs.com/sssbug/p/10836255.html

abcwoaini1984
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息搜集-端口信息收集
qq_25899635的博客
05-19 716
端口介绍 如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。 例如计算机中的80端口、21端口、23端口等。 在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口端口信息收集 对...
信息收集-----端口总结
bylfsj的博客
10-02 651
收集到大量IP,那就要进行端口扫描了,看看有什么常见的漏洞。 最常用的就是神器Nmap了。命令:nmap -T4 -sT -p- -sV ip 端口服务对应图: 在这里插入图片描述 常见端口漏洞: 端口 服务 说明 21 FTP 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见WEB漏洞以及一些为管理后台 161 snm...
端口信息收集(含常见端口攻击方向汇总)
分享与记录
03-16 461
1.使用在线网站探测,不能探测本地 http://tool.chinaz.com/port/ 2。使用nmap探测 nmap -A -V -T4 目标 3.御剑高速TCP端口扫描工具   4.常见端口攻击方向 远程连接服务端口 文件共享服务端口 web应用服务端口 数据库服务端口 邮件服务端口 网络常见协议端口 特殊服务端口 ...
端口信息收集】笔记
weixin_45378289的博客
07-11 136
1.端口 如果把IP地址比作一间房子,端口就是出入这间房子的门。 在计算机中每个端口代表一个服务。在windows,查看端口可使用netstat -anbo显示开放端口。 2.端口信息收集 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志等的数据包,等待目标返回数据包,以此来判断端口状态。 1.使用nmap探测。nmap -A -v -T4 目标 2.使用masscan探测 3.使用在线网站探测 3.端口攻击 针对不同的端口具有不同的攻击方法
Tomcat遇到OracleTimeoutPollingThread错误
pucao_cug的专栏
09-12 1万+
Tomcat时遇到了OracleTimeoutPollingThread错误,批量删除oracle会话
工商卷烟物流在途信息系统使用手册数据采集系统样本.doc
最新发布
12-06
- 基本数据准备阶段:这是流程的起始阶段,主要涉及收集和整理与卷烟物流相关的基础信息,如仓库信息、卷烟品种、运输车辆等。 - 物流单业务准备阶段:在此阶段,需要生成并管理物流订单,包括装载计划、运输路线和...
IP旁注同服查询工具 E网情深旁注同服查询工具 v1.4
11-11
网络安全中,旁注是指对某个IP地址或域名进行详细研究,收集其相关联的网络信息,包括但不限于子域名、开放端口、服务类型等。这些信息对于渗透测试、漏洞扫描以及网络审计工作非常有价值,因为它们可以帮助安全...
windows版本mosquitto1.4及依赖库
04-01
3. **配置**:修改`mosquitto.conf`配置文件以适应你的需求,如设置监听端口、访问控制、日志记录等。 4. **启动服务**:通过命令行运行mosquitto服务,例如:`mosquitto.exe -c mosquitto.conf`。也可以选择安装为...
activemq-transport-jrms-1.4.jar.zip
07-18
标题中的"activemq-transport-jrms-1.4.jar.zip"是一个压缩文件,其中包含的是ActiveMQ的一个组件,特别地,是针对JMS(Java Message Service)的传输层实现,版本为1.4。ActiveMQ是Apache软件基金会开发的一个开源...
goby-win-x64-1.4.46漏洞扫描工具
12-12
在进行扫描的同时,Goby也注重用户的隐私保护,它遵循最佳的安全实践,只收集必要的信息,并对数据进行加密处理,以防止数据泄露。 总结,Goby-Win-x64-1.4.46是一款强大的安全扫描工具,它的全面扫描功能、友好的...
springBoot 启动到一半卡主不动
qq_31256487的博客
01-08 1万+
 java.lang.Object.wait(Native Method)  oracle.jdbc.driver.BlockSource$ThreadedCachingBlockSource$BlockReleaser.run(BlockSource.java:327) 2019-01-08 18:00:47.781 [localhost-startStop-1] WARN  org.apach...
一个离奇的异常oracle.jdbc.driver.OracleTimeoutPollingThread.run(OracleTimeoutPollingThread.java:148)
【欢迎关注公众号:冬瓜白】
07-04 6343
今天启动项目的时候突然出现了这个异常:根本就是一脸懵逼,网上有人说是端口号冲突,有人说是数据库连接满了,很明显至少我的情况不是。找了好久没找到原因,我想既然启动项目看不出异常,那我测试项目看看。于是找了个之前写的测试类:启动看看:异常来了,正是我想要的,这个异常很容易解决,原来我配置文件key值更改过了,但是代码没有改过来:将这几个@Value和配置文件的错误更改后,重新启动项目,成功了。看来通过...
深入理解 JDBC 的超时
weixin_33670713的博客
01-24 340
这是最近读到的讲关于 JDBC 的超时问题最透彻的文章,原文是http://www.cubrid.org/blog/understanding-jdbc-internals-and-timeout-configuration ,网上现有的翻译感觉磕磕绊绊的,很多上下文信息丢失了,这里用我的理解重新翻译一下。 应用程序中配置恰当的 JDBC 超时时间能减少服务失败的时间,这篇文章我们将讨论不同种类的...
一篇文章彻底理解数据库的各种超时参数
明哥的IT随笔
11-11 2979
前言 数据库的超时参数有哪些? 事务超时的含义是什么? 查询超时的含义是什么? 查询超时的工作机制是什么? 套接字超时的含义是什么? 查询超时和套接字超时有何关系? 如何配置常见数据库的套接字超时? 操作系统级别的套接字超时检测机制 相关源码与参考连接
jenkins集成报错:java.lang.Object.wait(Native Method)之解决方案
热门推荐
u012366142的博客
09-18 1万+
    继上一篇博客https://blog.csdn.net/u012366142/article/details/82756210的错误: java.lang.Object.wait(Native Method)  oracle.jdbc.driver.BlockSource$ThreadedCachingBlockSource$BlockReleaser.run(BlockSourc...
如何分析thread dump
前进的南山
04-25 2555
原文地址:https://dzone.com/articles/how-analyze-java-thread-dumps The content of this article was originally written by Tae Jin Gu on the Cubrid blog.  When there is an obstacle, or when a Java base
解决Caused by: java.lang.VerifyError: Bad type on operand stack Exception Details问题
dazhong2012的专栏
05-03 1万+
在使用springMVC框架中,使用redis过程中,项目突然报错jedis:exception is java.lang.VerifyError: Bad type on operand stack具体错误信息为: Exception sending context initialized event to listener instance of class org.springframewo...
深入理解JDBC的超时设置 转
weixin_30387663的博客
01-31 1087
 转 http://www.admin10000.com/document/1360.html 恰当的JDBC超时设置能够有效地减少服务失效的时间。本文将对数据库的各种超时设置及其设置方法做介绍。   真实案例:应用服务器在遭到DDos攻击后无法响应   在遭到DDos攻击后,整个服务都垮掉了。由于第四层交换机不堪重负,网络变得无法连接,从而导致业务系统也无法正常运转。安全组很快屏蔽了所有...
oracle客户端连接阻塞,java – Oracle JDBC间歇性连接问题
weixin_33132553的博客
04-04 448
我经历一个非常奇怪的问题这是一个非常简单的使用JDBC连接到Oracle数据库OS: UbuntuJava Version: 1.5.0_16-b021.6.0_17-b04Database: Oracle 11g Release 11.1.0.6.0当我使用jar文件OJDBC14.jar它每次连接到数据库当我使用jar文件OJDBC5.jar它连接一些时间,其他时候它抛出一个错误(如下所示)...
RDA RTM7916-51四频带FEM数据手册V1.4:集成十四端口TRx切换模块
此版本为V1.4无水印版,发布日期为2018年6月29日,具备重要的技术规格和特性。 首先,RTM7916-51是一个四频段的前端模块,适用于GSM/GPRS/EDGE网络,这意味着它能够高效地在多个频段上进行通信,提供广泛的频率兼容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值