常见弱点端口扫描(限速)

最新推荐文章于 2024-06-01 17:18:18 发布
最新推荐文章于 2024-06-01 17:18:18 发布
阅读量1.9k 收藏
点赞数
分类专栏: 安全 文章标签: nmap 端口扫描 弱点端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrayha/article/details/50378175
版权

./nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,9200,11211,27017,28017 --max-hostgroup 10 --max-parallelism 10 --max-rtt-timeout 1000ms --host-timeout 800s --max-scan-delay 2000ms -iL iplist.txt -oN result/port.txt --open

之前nmap扫描,vps被停过一次,说是影响机房其他机器了,改用了这条命令,nmap使用可参考http://nmap.org/man/zh/

补充:对这几个常见弱点端口做个简要补充

21  ftp  主要看是否支持匿名,也可以跑弱口令

80  web  常见web漏洞以及是否为一些管理后台

443  openssl  心脏滴血以及一些web漏洞测试

873  rsync  主要看是否支持匿名,也可以跑弱口令

2601,2604 zebra路由,默认密码zebra

3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了

4440 rundeck  参考http://www.wooyun.org/bugs/wooyun-2015-092026

6082  varnish  参考http://www.wooyun.org/bugs/wooyun-2010-012338

6379  redis 一般无认证,可直接访问,写shell参见http://www.secpulse.com/archives/5357.html

8000-9090  都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上

9200  elasticsearch  参考http://www.wooyun.org/bugs/wooyun-2010-062073

11211  memcache  未授权访问

27017  mongodb  未授权访问

28017  mongodb统计页面


nmap -sT -sV -p1-65535 —script redis-info,mongodb-databases,x11-access,http-title,rsync-list-modules,nfs-ls 1.1.1.1/16
网络情况比较好的情况下可以这么扫,加上一些插件能更好的筛选结果

hrayha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于防火墙知识点总结
weixin_52032812的博客
05-20 1335
防火墙 定义 在安全需求不同的网络区域之间,通过即定原则对网络通信强度实施访问控制的安全设备 目的 隔离外网和内网,以保护网络的安全性 功能 路由,交换 与路由器,交换机区别 防火墙本质:控制,部署在网络边界,对进出的网络进行控制,核心特性:安全防护 交换机本质:转发。交换机通过二层/三层交换机快速转发报文 路由器本质:转发。连接不同的网络,保障互联互通,确保将报文发到目的地 基本功能 隔离 访问控制 其他功能 ...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
常见弱点端口扫描限速/转载)
晓川吖的专栏
09-09 260
./nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,9200,11211,27017,28017 --max-hostgroup 10 --max-parallelism 10 --max-rtt-timeout 1000ms --host-timeout 800s --max-scan-delay 2000ms -iL iplist.t
常见端口及其脆弱点
最新发布
2301_76786857的博客
06-01 460
在做测试的过程中,总会扫描端口看主机开了那些协议,看到这些协议以后进一步的测试就是找这些协议存在什么漏洞。
常见弱点和常用端口扫描
weixin_34082789的博客
03-13 231
21ftp主要看是否支持匿名,也可以跑弱口令 80web常见web漏洞以及是否为一些管理后台 443openssl心脏滴血以及一些web漏洞测试 873rsync主要看是否支持匿名,也可以跑弱口令 2601,2604 zebra路由,默认密码zebra 3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了 4440 rundeck参考...
nmap弱点扫描
黑猫'blog
03-10 435
nmap漏洞利用方法查看 举例查看ms10-061, 进入到nmap脚本目录,然后cat相应脚本,会有对应介绍以及用法 smb-enum-shares枚举共享 身份认证参数 ----- smbuser , smpassword 用法: nmap -p 445 --script=smb-enum-shares.nse --script-args=smbuser=admin,smbpassword...
漏洞扫描/发现
lhb117的博客
10-06 3223
1.    传统弱点发现:       a.    基于端口服务扫描结果发现版本信息,利用版本漏洞发现对方弱点,但是此方法速度慢       b.    发现弱点后,搜索已公开的漏洞数据库,查找对应漏洞,但是此方法数据量很大       c.     使用弱点扫描器实现漏洞管理 2.    漏洞数据库        a.    找到漏洞后,可以到https://www.exploit-d
hcse试题
11-25
这些攻击手段针对网络的不同层面,如窃听报文威胁数据的机密性,IP地址欺骗破坏源地址的可信度,端口扫描企图发现目标系统的弱点,而拒绝服务攻击则旨在使服务不可用。了解这些攻击方式对于设计有效的网络安全策略至...
计算机网络学习①——Cmder常用命令
syw6666666的博客
11-11 1764
2. 验证性实验 1.ipconfig ✍ ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 使用 ipconfig/all 查看自己计算机的网络配置,尽可能明白每行的意思,特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。 使用 ipconfig/all 查看旁边计算机的网络配置,看看有什么异同。 ✎ 问题 你的计算机和旁边的计算机是否处于同一子网,为什么? 2.ping ✍ PI
⚡OWASF 十大 API 安全问题盘点
weixin_47077674的博客
05-10 964
OWASP 是一个致力于提升 Web 应用程序安全的国际非营利组织,其核心原则之一是公开、免费地提供所有相关资料,方便大众在其官方网站上轻松查阅,助力任何人提升 Web 应用程序的安全性。该组织提供的资料涵盖文档、工具、视频以及论坛等多种形式,其中,最为人所熟知的项目当属 OWASP Top 10。
NMAP使用
gyhfresher的博客
03-06 5484
NMAP使用 1.1 基本用法 nmap [扫描类型] [设置] {设备地址} 地址类型:主机名,IP地址,网段等 []表示不一定填内容 ,<>表示必填内容。 –iL<文件名>:通过文件地址扫描 1.1.1 输出格式 A. -oN<文件名>:通常模式 B. -oX<文件名>:XML文件模式 C. -oA<文件名>:各种文件格式都输出出来 另外,-v设置输出详细程度, -d[0~9]:设置debug内容(数字越大输出内容越多) –packet-tra
nmap 时间和性能
zhbi98 的技术 Blogs
10-20 2337
1. nmap 性能 nmap 开发的最高优先级是性能。在本地网络对一个主机的默认扫描(nmap hostname)需要 0.2 秒。一眨眼的时间,就需要扫描上万甚至几十万台的主机。一些特定的扫描选项会明显增加扫描时间,如 UDP 扫描和版本检测,防火墙配置以及特殊的响应速度限制也会增加扫描时间。当然用户对 nmap 如何工作拥有最终的控制权。高级用户可以调整 nmap 命令,在满足时间要求的同时获得他们所关心的信息。 2. 调整并行扫描组的大小 nmap 具有并行扫描多主机端口或版本的能力,Nmap
Linux的X11未授权访问漏洞,CVE-2020-8195-Citrix-未授权访问漏洞
weixin_36476695的博客
05-13 3418
(CVE-2020-8195)Citrix 未授权访问漏洞一、漏洞简介Citrix ADC和Citrix NetScalerGateway存在一个信息泄露漏洞,该漏洞允许经过身份验证的远程恶意用户获取主机上的敏感信息。通过发送特制请求,攻击者可以利用此漏洞获取敏感信息,然后使用此信息对受影响的系统发起进一步的攻击。二、漏洞影响Citrix ADC and Citrix Gateway: < ...
2022年全国职业院校技能大赛试题8(中职组)
renxq097的博客
12-21 690
一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
Linux的X11未授权访问漏洞,CouchDB未授权访问漏洞导致系统命令执行
weixin_42390092的博客
05-13 2321
阅读:3,860一个配置不当导致CouchDB数据库存在未授权访问漏洞,数据信息全部泄露,由于CouchDB的特性可能导致系统命令执行,目前已经被批量利用了!【背景介绍】CouchDB是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB 可以安装在大部分 POSIX 系统上,包括 Linux...
NFS 速度变慢问题排查 性能优化
qq_42152032的博客
11-24 7411
一、服务器端挂载参数调整: 二、nfs-client 客户端挂载选项调整 (多个选项之间用逗号分开) 1.atime 更新访问时间 这个建议别用,会降低nfs的性能 可以加上noatime 2.auto 能够被自动挂载通过-a选项 3.async 异步挂载 sync同步挂载 sync适用在通信比较频繁且实时性比较高的场合,比如Linux系统的rootfs通过nfs挂载。 三、分析磁盘IO性能是否达上限: 四、测试服务器端 与 客户端 网络速度: 五、dd测试nfs读写速度: 六、nfs日
135、137、138、139和445端口
weixin_45116657的博客
12-04 9077
目录 TCP135端口 UDP137、138端口 TCP139、445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...
优化Nmap扫描时候的性能
chibo8600的博客
06-25 2586
优化Nmap性能 一、Nmap优化具体内容 1.逐步分解任务 首先确定死否在线 -sP UDP和TCP扫描不要同时进行 2.控制扫描端口,默认nmap扫描1000多个端口 -F(快速扫描100个常用端口) --top-ports<端口个数&g...
限制NFS写进程的带宽??
xiaolantian的专栏
08-06 4521
转自:http://serverfault.com/questions/461618/limit-the-speed-of-writing-files-to-nfs Q:limit the speed of writing files to NFS NFS is mounted on the server for backup disk space.When the backup job st
TCP端口扫描程序设计与实现
"TCP端口扫描涉及网络安全和端口扫描技术,是通过编程实现对特定IP地址的TCP端口进行探测,以确定哪些端口是开放的。本资源是一份海南大学信息科学技术学院《安全扫描技术》课程的实验报告,旨在让学生熟悉TCP客户/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值