工作记录 信息收集之服务开放

最新推荐文章于 2023-01-05 17:08:37 发布
最新推荐文章于 2023-01-05 17:08:37 发布
阅读量216 收藏
点赞数
分类专栏: 新手实用 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63581584/article/details/123246590
版权

一,主要是探测目标服务器开放那些服务

1.利用工具nmap扫描端口,一些常用指令

Filetered :端口被过滤,数据被防火墙拦截
Unfiltered:未被过滤,不能识别端口当前状态
Open|filtered :开放或者被过滤

nmap指令: nmap -域名或ip      普通扫描         
                    nmap -F 域名或ip    快速扫描
                    nmap -sT 域名或ip   指定扫描开发TCP协议端口 
                              -sD                                    UDP协议端口
                    nmap -O 域名或ip   扫描主机操作系统
                    nmap -sP 域名ip       网段中活跃的主机  (-sP扫不了,尝试用 -Pn扫描)
                    nmap -Pn/-P0            禁止ping后扫描,跳过主机发现过程
                    nmap  -sV                 系统版本程序版本      -sU  UDP扫描   -sT TCP扫描   
                    nmap 59.63.166.0/24 -v -sL -R  反向域名解析,扫描整个c段,查看那些绑定了域名 
                    nmap ip --script=vuln  -v  使用vuln脚本扫描常见的一些漏洞
                                  -sS                最常用额tcp端口
                                -A                 非常全面扫描,如系统版本
                  nmap -p 21,22,1433,3306,3389,6379,1058,443        扫描常规端口
                  nmap -iL 文件名.txt                                                          文件中加载ip
                 nmap -A -p 80,999,21,5985,3389 192.168.233.129 -sV  
                                     -oX test.xml       将扫描结果输出到test.xml文件中
                  nmap -iL 1.txt  -v -sV  批量扫描
                扫描c段  192.168.233.130(目标)    nmap 192.168.233.130/24   192.168.233.*

分享一下常见默认端口的服务:

orancle 1058 mysql 3306 SQL server 1433 redis 6379 DB2 5000  ftp:21   ssh:22  https:443
445:TCP  http:80 dns服务 53  snmap 161(可能存在远程命令执行漏洞)

以及查找真实ip思路:

CDN代理,有些网站挂了CDN,就需要我们找到目标真实ip,全球ping查看是否返回多个ip,如果是,则挂CDN。否则就不是,那么此时我们就需要去DNS历史解析,以及子站查找真实ip

多个地点Ping服务器,网站测速 - 站长工具

有些时候可能是IP做了限制,不能直接用ip去访问网站

xff_123456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql query 优化_MySQL性能调优(四)Query优化--explain Query和profiling Query
weixin_42516040的博客
01-19 319
要想写出高效的query语句,就一定要对query语句进行分析主要使用explain和profiling两个命令完成分析的工作1、explain的用法explain的用法就是在Query前加上 explain关键字即可,例如explain select * from tb;返回结果如下:explain返回其中的字段含义解释:1、idid为查询序列号id越大的越优先执行,如果id相等,依次执行2、s...
mysql阅读查询执行计划的简要说明
yumushui的专栏
12-16 1958
学习数据库查询优化技术,第一步需要看明白查询执行计划,根据查询执行计划理解查询优化器的执行过程,体会优化技术的运用情况。所以,读懂查询执行计划是掌握查询优化技术的必要条件。          以下从MySQL查询执行计划的格式和关键字,介绍MySQL的查询执行计划,并结合实例,帮助读者理解查询执行计划。          示例  演示如何阅读MySQL的查询执行计划。先创建5张表,
浅谈MySQL索引与慢查询优化
weixin_45157163的博客
02-22 443
MySQL作为当下最流行的RDBMS(Relational Database Management System)之一,因其性能高、成本低、成熟稳定、易维护等特点被广泛应用于互联网业务系统,是大多数公司的首选关系型数据库。而在业务系统中涉及DB SQL性能的问题,百分之九十是因为慢查询引起的,所以慢查询的优化成为了DBA一项必须掌握的重要技能。 本文试图从索引原理、索引使用、执行计划三个方面介绍慢查询优化的必要技能。 记一次新增索引需求 前几天接到这样的一个需求,开发反馈有一个SQL语句现在非常慢
【每天学习一点新知识】nmap端口扫描
RexHa的博客
01-05 2286
nmap的一些常用语法
nmap端口状态解读
weixin_33878457的博客
04-02 489
为什么80%的码农都做不了架构师?>>> ...
实验一信息收集与漏洞扫描实验
05-07
漏洞扫描工具可以扫描目标主机的开放端口、服务和操作系统版本等信息,并检测到可能存在的漏洞。 四、实验环境 本实验使用了 Windows XP 系统、VMWare 系统和 Windows 2000 虚拟机等环境。 五、实验步骤 实验...
14bit 400MS/S 双通道高速数据采集卡 FPGA开放
10-16
2018年8月,西安慕雷电子发布了全球顶级高速数据采集记录存储系统,采样率高达4GSPS,分辨率12bit,模拟带宽2GHZ,记录存储带宽高达6GB/S!西安慕雷电子供应全球顶级高速数据采集卡及超宽带高速采集记录存储系统。作为...
pushboard:具有可配置墙板的开放式数据记录平台
05-30
一个用于数据收集、显示和操作的开放平台。 将数据发送到 REST API(通过各种包装器)并配置您希望如何在墙板上显示该数据。 此外,在您的任何数据流上配置条件发布事件挂钩以代表您采取行动。 我正处于这个项目...
湖南大学校友综合服务信息平台技术方案.pdf
最新发布
07-27
湖南大学校友综合服务信息平台技术方案旨在建设一个由全校统一、共享的校友信息数据库与相关的网站、校友社区的校友综合服务平台,用于管理、收集、联络校友资源。该平台将是一个全功能的信息平台,将校友综合服务与...
用于开放式路内停车位的车辆信息采集智能终端的制作方法.docx
11-19
"用于开放式路内停车位的车辆信息采集智能终端的制作方法" 本文档介绍了一种用于开放式路内停车位的车辆信息采集智能终端的制作方法。该智能终端能够保持良好的显示效果,解决了现有的路内停车位管理中的问题。 ...
第十二章 流与文件
bsr1983的专栏
10-21 168
12.1 流 在Java程序设计语言中,一个可以读取字节序列的对象被称为输入流(input stream)。一个可以写入字节序列的对象被称为输出流(output stream)。在抽象类InputStream和OutputStream中对它们进行了说明。由于以字节为单位的流处理存储为Unicode码的信息很不方便,所以有一个专门的类层次来处理Unicode字符,这些类继承与抽象类Reader和...
Nmap-服务探测
liuxingen的专栏
11-01 1万+
Nmap的服务探测1. 服务探测流程 1. Nmap先做端口扫描,然后把状态为open或者是open|filtered的TCP或UDP端口传递给服务识别模块,最后这些端口会并行的做服务探测。 2. Nmap检查端口是否是需要排除的端口(见下文的Exclude Directive),如果是需要排除的端口那么Nmap不会对这个端口做服务探测。这里主要是避免对一些打印机的服务端口发包。 3. 如
NMAP 六种端口状态解读
zyqash的博客
02-17 1万+
NMAP 的工作原理 当用 nmap 进行端口测试的时候,不管是检测目标端口是 UDP 还是 TCP ,nmap 都会发送两个一模一样的请求,当 nmap 要重置连接的时候,也会发送两个一模一样的重置连接请求。 NMAP六种端口状态解读 nmap 探测端口返回的值有六种状态,下面正对 TCP 端口和 UDP 端口的探测分别进行说明。 TCP 端口下的六种状态 Open开放状态: nmap 发起两个 SYN 的请求,服务器上监听在此端口的进程会进行应答,会返回 SYN ACK, nmap 收到服.
nmap把端口定义为六种状态的解读
热门推荐
noviceCoder的博客
08-10 3万+
NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap对端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义
真·Nmap用法大全
车三万的博客
12-19 8255
四大基本功能 主机发现 端口扫描 版本侦测 操作系统探测 Usage: nmap [Scan Type(s)] [Options] {target specification}
探测服务开放监听的端口
文思源想的技术空间
07-15 2283
1 探测服务开放监听的端口 工作找那个有时候需要知道正在使用的服务开放了哪些端口,或者监听了哪些端口,直接找运维毕竟有点麻烦,简单的办法就是自己查询公网ip,并利用嗅探工具查询一下,简单总结如下,方便以后使用。 #### 1 获取主机端口-如下几条命令,任选其一 curl cip.cc curl ifconfig.me curl http://members.3322.org/dyndns/getip wget http://ifconfig.me/ip curl http://members.3322
端口服务探测试验
要啥啥不行,偷懒第一名
10-27 2030
1.了解端口、服务的概念,及其关系 2.使用命令查看本机端口服务状态 3.使用命令判断目标主机的端口服务 4.使用工具探测目标主机的端口服务 预备知识 端口服务 端口、服务、进程是计算机操作系统中不可缺少的部分,一个进程对应着一个程序,服务和端口常常被联系在一起,一个端口对应着一个服务,例如Web服务默认对应80端口。 端口 在网络技术中,端口有多种含义。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们所关注的端...
Android静态安全检查(十四):开放服务检测
不忘初心的专栏
07-10 629
为什么应用开放服务不安全开启服务即创建监听端口的SocketServer,通过SocketServer开启服务,可以接受客户端的请求操作,通常使用NanoHTTPD库来创建Socket服务端。如果一个应用创建了ServerSocket,开启了服务监听,如果服务端对连接的客户端验证不严格的话,恶意应用就可以连接服务,使用服务端的功能,可能导致应用隐私数据泄露或其他的严重问题。检测方法检测应用代码中是...
利用goby扫描https://www.gdhchina.com/,要求,探索其资产,探索其开放端口、是否存在旁站,对其进行信息收集(根据信息收集流程),无需进行漏洞探测,输出文档。
06-11
信息收集的过程可以包括Whois查询、DNS记录查询、IP地址反查、Web应用程序框架识别、Web漏洞扫描等。在信息收集过程中,我们可以使用多种工具来完成,例如:Nmap、WhatWeb、Wappalyzer、Burp Suite等。 最终,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值