信息收集—端口服务信息

最新推荐文章于 2024-07-16 10:15:46 发布
最新推荐文章于 2024-07-16 10:15:46 发布
阅读量1.5k 收藏 19
点赞数 43
文章标签: 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52903527/article/details/139561368
版权

目录

端口服务信息

“一个服务一个端口”指的是为每个网络服务分配一个唯一的端口号,以便区分和访问不同的服务。

端口可以视为设备与外界通讯交流的出口。

在网络通信中,端口主要是一个抽象的概念,用以区分不同的网络服务。

端口可以分为虚拟端口和物理端口。虚拟端口指的是计算机内部或网络设备如交换机、路由器中的端口,这些端口通常是不可见的。而物理端口则是指可见的接口。

端口分为三大类

公认端口:0—1023
注册端口:1024—49151
私有端口:49152—65535

端口扫描的思路

本机端口信息

Windows

netstat -aon|findstr 3306

在这里插入图片描述

Linux

netstat -an|grep 22

在这里插入图片描述

远程机器端口

telnet 192.168.142.137 80
wget 192.168.142.137 80
nc -vz 192.168.142.137 445
nc -vz 192.168.142.137 80-9000

常见端口

文件共享服务

21/22/69—FTP/SFTP文件传输协议
2049—NFS服务(Network File System)
139—Samba服务
389—LDAP目录访问协议(Light Directory AccessPortocol)

远程连接服务

22—SSH远程连接
23—远程连接
3389—RDP远程桌面连接
5900—VNC远程连接
5632—电脑任意远程控制服务

web应用服务

80/443/8080—常见的web服务端口
7001/7002—Weblogic控制台
8080/8089—Jboss/resin/jetty/Jenkins
9090—Websphere控制台
4848—(Glassfish控制台)
1352—Lotus domino邮件服务
10000—Webmin-web控制面板

数据库服务

3306—MySQL
1433—MSSQL数据库
1521—Oracle数据库
5432—PostgreSQL数据库
27017/27018—MongoDB
6379—Redis数据库
5000—Sysbase/DB2数据库

邮件服务

25—SMTP邮件服务
110—POP3协议
143—IMAP协议

网络常见协议服务

53—DNS域名系统
67/68—DHCP服务
161—SNMP协议

特殊服务

2181—Zookeeper服务
8069—Zabbix服务
9200/9300—Elasticsearch服务
11211—Memcached服务
512/513/514—Linux Rexec服务
873—Rsync服务
3690—SVN服务
50000—SAP Management Console

扫描工具Nmap

Nmap(Network Mapper)

下载地址:https://nmap.org/

主要功能

1.扫描主机(Host Discovery)
2.全万扫描端口(Port Scanning)
3.探测操作系统、软件版本(Operating SystemDetection、Version Detection)

参数类型

nmap --help
TARGET SPECIFICATION:目标,对什么进行扫描,比如是域名、IP或者网络
HOST DISCOVERY:主机发现,怎么对主机进行扫描,比如简单扫描,还是全部 扫一遍,或者用相应的协议扫
SCAN TECHNIQUES:扫描技术,协议的设置
PORT SPECIFICATION AND SCAN ORDER:端口和扫描顺序设置
SERVICE/VERSION DETECTION:服务和版本识别
SCRIPT SCAN:使用脚本,nmap本身内置了大量的lua脚本,而且还可以自己编写脚本
OS DETECTION:操作系统识别
TIMING AND PERFORMANCE:时间和性能设置,比如扫描频率、重试次数等等
FIREWALL/IDS EVASION AND SPOOFING:防火墙绕过和欺骗,比如使用代理, 假IP等
OUTPUT: 把扫描接出输出到文件
MISC: 启用IPv6等等配置

脚本

nmap本身内置了大量的lua脚本,而且还可以自己编写脚本
Is /usr/share/nmap/scripts/wc -l
全部清单:https://nmap.org/nsedoc/index.html
例如:
nmap 192.168.142.137–script http-enum 列举HTTP服务
nmap --script=auth 绕过鉴权
nmap --script=brute 暴力破解
nmap --script=vuln 扫描漏洞

常用参数

简单扫描:
nmap -sP 192.168.142.137
指定端口或范围扫描:
nmap -p0-65535 192.168.142.137
探测操作系统:
nmap -O 192.168.142.137
只进行主机发现,不进行端口扫描:
nmap -sn 192.168.40.195/24

C段、旁站

C段 :和目标服务器IP处在同一个C段的其它服务器。
旁站:和目标网站在同一台服务器但端口不同的其他网站。

其他扫描工具

在线扫描

http://coolaf.com/tool/port

masscan、nbtscan……

TuNan_1005
关注
端口信息收集
weixin_41970600的博客
03-10 287
如果把IP地址比作一间房子,端口就是出入这间房子的门。 真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是0~65535。 每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口。 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标 端口发送指定标志位等的数...
信息收集端口信息
妖魔鬼怪快离开的博客
03-17 2475
文章目录1、 Nmap/Masscan2、在线扫描网站3、端口服务和利用方式 一些特定端口默认会开启一些特定服务端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 1、 Nmap/Masscan 例如:Nmap简单扫描:nmap -sV IP/域名 端口状态 open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放的
信息收集——端口服务信息
weixin_45746283的博客
11-25 787
信息收集端口信息收集,包括常见端口及漏洞,扫描端口方法及常用工具。
信息收集---端口服务信息收集
wh940830165的博客
07-02 1147
5900/5901:VNC监听端口(远程控制),可能存在 VNC未授权访问漏洞 ,暴力破解 msf: 模块:auxiliary/scanner/vnc/vnc_login 字典使用默认字典,破解密码和账户 最后: 安装vnc viewer客户端软件连接vnc服务端。8161:Apache ActiveMQ后台管理系统端口,默认口令密码为:admin:admin ,可能存在CVE-2016-3088漏洞,传送门:Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)
信息收集端口信息收集
最新发布
good good study day day up
07-16 948
网络通信依赖端口来区分不同的服务。这些逻辑端口范围从0到65535,其中0-1023为知名端口,常用于特定服务如FTP(20和21)、HTTP(80)、SSH(22)等;1024-49151为注册端口,49152-65535为动态或私有端口端口分为TCP和UDP,分别对应面向连接和无连接的协议。开放端口可能带来安全风险,如弱口令、漏洞利用等,需注意防护。NMAP工具可用于端口扫描,识别网络上开放的服务
渗透测试之端口服务信息收集
hmysn的博客
05-15 532
在获得了ip信息之后,接下来我们就应该要来查看这台机器的操作系统到底在运行什么样的服务,才能知道能利用什么漏洞。 当计算机的应用程序对外提供服务时,不同的应用程序就会占用不同的端口号来进行区分(1-65535) 很多会有默认的端口号: ftp 21 ssh 22 mysql 3306等等 端口号如何扫描: 1、查看本机端口信息: sudo lsof -i tcp:80 #mac netstat -aon|findstr 3306 #windows netstat -an|grep 3306 #linu
信息收集常见端口服务
m0_62162937的博客
03-17 129
信息收集常用端口 445;3389;
第四节 收集端口信息-01
09-15
第四节 收集端口信息-01 端口是计算机网络通信中的一种重要概念,它可以被比作一间房子的门,允许不同的服务进出。端口号是通过整数来标记的,范围是从0到65535(2^16-1)。不同的端口号对应不同的服务,例如计算机...
获取游戏服务器ip与端口信息,查看游戏服务器ip端口
weixin_42526087的博客
08-10 3758
查看游戏服务器ip端口号 内容精选换一换OBSBrowser+是一款用于访问和管理对象存储服务的图形化工具,支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直接访问OBS,下面将介绍具体其操作流程和操作步骤。登录华为云,在页面右上角单击“控制台”,进入“管理控制台”页面。在打开的控制台首页,选择计算弹性云服务器。选择待登录的云服务器,登录弹安全组是一个逻辑上的...
渗透测试信息收集之域名信息、子域名信息、IP信息端口信息
yjwangan的博客
11-24 2460
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
35.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]
qwsn
08-05 7802
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务
信息搜集-端口信息收集
qq_25899635的博客
05-19 761
端口介绍 如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。 例如计算机中的80端口、21端口、23端口等。 在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口端口信息收集 对...
信息收集-端口
weixin_49349476的博客
05-20 765
互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的
信息收集--端口
daxi0ng的博客
01-21 1021
端口渗透总结 简单介绍 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。 一些特定端口默认会开启一些特定服务端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 端口分类 第一类 公认端口(Well Known Ports):从0到102...
Delphi实现通过服务程序自动收集终端信息(80端口)上传到服务
11-09
使用到:Delphi创建服务、线程、idHttp的Get与Post等 流程: 1、获取IP、Mac 2、读取服务器批处理Version 3、下载批处理 4、运行批处理,生成txt文件保存获取到的信息 5、批处理生成的文件post到服务器 因在需求中,...
信息收集域名、IP、端口服务、指纹识别相关信息
m0_57379855的博客
03-25 3989
信息收集域名、IP、端口服务、指纹识别、Googlehacking、目录信息、Githack相关信息域名相关的信息域名是什么域名的分类国际域名国别域名新顶级域名域名联系人信息whois获取域名反查ICP备案企业域名查询子域名信息字典猜解域名DNS信息配置DNS服务器记录类型域名解析查询IP相关信息DNS服务器的类型PINGCDN如何获取真实IP查看IP数量历史IP信息子域名查询国外主机解析其他端口服务相关信息端口扫描思路python实现常见端口及漏洞文件共享服务端口远程连接服务端口web应用服务端口数据库服
网络安全 | 信息收集】操作系统判定及端口扫描
等风来
01-09 2744
信息收集时,知晓目标网址的操作系统、开放端口可以确定攻击方向、扩大攻击面。以下网站仅供截图演示,并未进行任何真实攻击。与Nmap不同,Masscan以非常快的速度对目标IP地址进行端口扫描,并返回端口状态和响应数据。
端口信息
kepler404的博客
09-20 105
文件共享服务端口 远程连接服务端口 web应用服务端口 数据库服务端口 邮箱服务端口 网络常见协议端口 特殊服务端口
信息收集】第三章 端口信息收集
人间体佐菲的博客
09-10 274
端口信息收集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值