自学网络安全|端口扫描

已于 2024-04-18 15:44:29 修改
阅读量302 收藏
点赞数
分类专栏: 资产自检系列 文章标签: web安全 服务器 网络 网络安全
于 2023-02-10 13:41:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kailiaq_1/article/details/128968659
版权

服务和安全是相应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着面临的威胁越大。

攻击者视角

通过端口扫描工具来获取服务器对外开放的端口,然后针对开放的高危端口进行渗透测试

Eg.对某站点的真实ip进行端口扫描,获取对外开放的端口信息

然后对获取到端口进行渗透测试,发现某端口上运行的应用存在弱口令

企业应当时刻关注自身服务器对外开放的端口,避免一些高危端口对外开放,并且非必要的端口应当及时关闭。

白帽子凯哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
wangyuxiang946的博客
03-14 3643
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三...
【CTF】端口扫描教程
cout0
12-09 5043
学习目的 熟悉TCP、UDP协议基础; 掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集; 熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。 预备知识 TCP与UDP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待
渗透测试 | 端口扫描
尼泊罗河伯的博客
05-28 5077
在渗透测试中,计算机中的端口各司其职,通过端口扫描获取到目标系统的网络服务、操作系统型号等信息。通过扫描目标中的开放端口,对获取到的信息进行详细的渗透测试。
网络安全端口扫描
2301_76161259的博客
04-21 5530
一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络 (端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息 (目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞 (漏洞扫描)当确定了目标主机活跃后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。会产生大量的审计数据,容易被对方发现,但其可靠性高;
端口扫描介绍
小宝儿的学习之路
02-21 3242
端口常见的分类以及常见的端口扫描技术,这篇文章统统告诉你!
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具 [网络安全自学篇] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性 [网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码 ...
网安实验手册,全面具体,每一步都有详细记录
09-14
实验手册的【标题】强调了这是一份详尽的网络安全实践指南,主要涉及的是使用Nmap工具进行网络端口扫描和目标系统识别。【描述】表明实验的目标是掌握Nmap的使用,理解其在网络扫描中的优缺点,以及它在攻击前信息...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
破壳web扫描工具_内部版.rar
02-17
【破壳Web扫描工具_内部版.rar】是一个用于网络安全检测的工具,主要功能是对远程服务器进行端口扫描,以探测其开放的服务和可能存在的安全漏洞。这个内部版本可能包含了一些高级或者非公开的功能,因此对使用者的...
主动扫描-Nmap-端口、系统、服务扫描
热门推荐
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7792
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
常用的端口扫描
qq_22089173的博客
09-22 1330
如果目标主机没有返回任何信息,则表明该端口是开放的,如果返回RST信息,则表明该端口关闭。由后续ping包的响应信息的ID头信息可以看出,如果主机C的某个端口是开放的,则主机B返回A的数据包中,ID头的值不是递增1。如果主机C的端口是非开放的,则主机B返回A的数据包中,ID头的值递增1,非常规律。完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。如果目标主机返回ACK信息,表示目标主机的该端口开发。4. ID头信息扫描
如何避免安全部扫描出来的高危端口
帅东's Blog
07-15 1256
处理一些没有鉴权服务,直接对外提供访问链接的情况(尽管只在公司内网里面)
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
Karka_的博客
06-03 2746
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描
端口扫描技术
最新发布
weixin_52532523的博客
04-25 1246
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
信息收集之 端口扫描
wangyuxiang946的博客
06-13 1万+
端口扫描工具,端口扫描分为哪几类?端口扫描原理,端口扫描命令,全链接扫描和半链接扫描的区别? ...
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 9031
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
怎么自学网络安全详细一点
05-22
以下是一些自学网络安全的建议: 1. 建立基础知识:了解计算机网络和操作系统的基本概念,学习编程语言如Python、Java等,以及数据结构和算法。 2. 学习安全基础知识:学习网络安全的基本概念,包括计算机系统中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值