渗透测试之端口服务信息收集

已于 2022-05-15 00:20:08 修改
阅读量532 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: linux 服务器 mysql
于 2022-05-15 00:14:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmysn/article/details/124776908
版权
本文介绍了如何通过查看操作系统服务、端口扫描和使用工具如nmap来识别远程服务器上运行的服务及其可能存在的漏洞。重点讲解了不同端口的默认服务和扫描方法,包括本地端口检查和远程端口探测,以及nmap的强大功能应用。
摘要由CSDN通过智能技术生成

在获得了ip信息之后,接下来我们就应该要来查看这台机器的操作系统到底在运行什么样的服务,才能知道能利用什么漏洞。
当计算机的应用程序对外提供服务时,不同的应用程序就会占用不同的端口号来进行区分(1-65535)
很多会有默认的端口号:
ftp 21
ssh 22
mysql 3306等等

端口号如何扫描:
1、查看本机端口信息:

sudo lsof -i tcp:80 #mac
netstat -aon|findstr 3306 #windows
netstat -an|grep 3306 #linux

如果我们查看的端口被使用了,那么就会显示ip地址。

2、远程服务器
如果需要扫描远程端口的话我们可以使用以下命令来进行

telnet 192.168.141.121 80 wget 192.168.141.121 80 nc -vz 192.168.141.121 445

这些操作只能去查询一个端口是否被占用,如果是一次性查询多个端口的话,或者说扫描所有端口的话可以用nc -nvz

nc -nvz 192.168.141.121 1-65535

这边的ip地址是你远程连接服务器的地址。
不同的端口号有不同的漏洞:
https://nsrc.org/workshops/2009/summer/presentations/day3/common- ports.pdf

3、端口扫描工具:
nmap是最重要的端口扫描工具,也有其他的很多强大功能,在kila中也有内置的nmap功能。
最简单的扫描代码即是nmap+port(端口号)

#简单扫描 
nmap -sP 192.168.142.137 
#指定端口或范围扫描: 
nmap -p0-65535 192.168.142.137 
#探测操作系统: 
nmap -O 192.168.142.137 
#只进行主机发现,不进行端口扫描 
nmap -sn 192.168.40.195/24

计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
内网渗透信息收集(一)
qq_46265010的博客
10-22 1244
内网渗透信息收集(一)
渗透测试的简单流程
heyingcheng的博客
02-28 162
比如第一步扫描出的端口是80,明确出这是一个网站服务器。接下来会扫描这个服务器是用IIS发布的还是apache发布的(通过渗透工具或者命令)。然后可以利用发布网站软件本身的漏洞去攻击网站(IIS,apache本身是有漏洞的)。nmap=IP范围 端口 80(每个端口后面是有漏洞的。扫描之后更关注背后的东西,比如通过扫描结果知道你的网站是用IIS发布的?拿到对方的shell环境,也就是拿到对方的命令行窗口;或者拿到对方的桌面环境。如版本漏洞:IIS的版本漏洞 2003-6.0与 2008-7.0。
2024年网络安全比赛--Linux系统渗透提权中职组(超详细)_网络系统管理2024年国赛linux
最新发布
2401_86402099的博客
09-11 503
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
运维安全常用,转自51CTO
jin9xiao的博客
11-29 4540
1. web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 2. 数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3. 特殊服务类(未授权/命令执行类/漏洞) 443 SS...
内网渗透信息收集
qq_48904485的博客
04-25 6225
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
通过端口号查看对应服务的方法
Information_Xx的博客
01-28 8574
首先,我们运行cmd 输入命令 netstat -ano 显示所有端口监听状态 也可以使用渗透测试工具nmap扫描本机端口 当得到这些端口号后,我们需要知道端口所对应的服务,此时可以使用命令:netstat -ano | findstr “端口号” 可发现,本机20000端口所对应的PID为9496 然后打开任务管理器,通过PID可找到对应的服务 利用这种方法,我们可以查询到所有端口监听服务的状态,从而关闭不必要的端口,提高自身防御能力。 ...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试 _ 内网信息收集1
08-03
内网信息收集渗透测试的重要阶段,它决定了测试的效率和成功率。本文主要探讨了内网信息收集的基本概念和方法。 在内网渗透测试中,信息收集主要涉及三个关键步骤: 1. **我是谁?** 这个阶段的目标是识别控制的...
python信息收集渗透测试工具源代码,带图形界面
11-04
Python是一种强大的编程语言,尤其在信息安全领域,它被广泛用于信息收集渗透测试。这个工具集,名为"collect_infor_tool-master",包含了用于这些任务的源代码,并且具有图形用户界面(GUI),使得操作更加直观和...
2023年中职“网络安全“—Linux系统渗透提权③
weixin_57060854的博客
11-16 765
2023年中职“网络安全“—Linux系统渗透提权③。
端口信息收集
weixin_41970600的博客
03-10 287
如果把IP地址比作一间房子,端口就是出入这间房子的门。 真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是0~65535。 每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口。 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标 端口发送指定标志位等的数...
信息收集——端口服务信息
weixin_45746283的博客
11-25 787
信息收集端口信息收集,包括常见端口及漏洞,扫描端口方法及常用工具。
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 453
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C卷
Aluxian_的博客
11-18 1007
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C卷
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
2301_79054215的博客
04-26 624
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
渗透测试》-前期信息收集及工具介绍03(IP、端口信息收集、CDN简介、NMAP、网站信息收集
HAKUNAMATATATTA的博客
10-12 2737
ip、端口信息收集、CDN简介、NMAP、网站信息收集
2023年中职网络安全—Linux系统渗透提权2204解析(详细)
旺仔Sec&blog
11-14 2114
中科磐云Linux系统渗透提权解析教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值