端口服务信息

于 2024-07-16 22:26:24 发布
阅读量720 收藏 3
点赞数 10
文章标签: 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68421917/article/details/140478645
版权

一、端口扫描思路和代码实现

一、查看本机端口

  • Windows

    netstat -aonfindstr 3306

  • Linux

    netstat -an|grep 3306

二、远程机器端口

  • telnet 192.168.142.137 80

  • wget 192.168.142.137 80

  • nc -vz 192.168.142.137 445

二、常见的端口及漏洞

一、分类

1、网络常见协议
端口号端口说明攻击方向
21/22/69FTP/SFTP文议允许匿名上传、下载、爆破和嗅探操作
2049NFS服务(Network File System)配置不当
139Samba服务爆破、未授权访问、远程代码和执行
389LDAP目录访问协议注入、允许匿名访问、弱口令
2、远程连接服务
端口号端口说明攻击方向
22SSH远程连接爆破、SSH隧道及内网代理转发、文件传输
23Telnet远程连接爆破、嗅探、弱口令
3389RDP远程连接Shift后门(WindowsServer2003以下的系统)、爆破
5900VNC弱口令爆破
5632PcAnywhere远程控制服务抓密码、代码执行
3、Web应用服务
端口号端口说明攻击方向
80/443/8080常见的web服务端口Web攻击、!爆破、对应服务器版本漏洞
7001/7002Weblogic控制台Java反序列化、弱口令
8080/8089Jboss/resin/jetty/Jenkins反序列化、控制台弱口令
9090Websphere控制台Java反序列化、弱口令
4848Glassfish控制台弱口令
1352Lotus domino邮件服务弱口令、信息泄露、爆破
10000Webmin-web控制面板弱口令
4、数据库服务
端口号端口说明攻击方向
3306MSSQL数据库注入、提权、爆破
1433MSSQL数据库注入、提权、SA弱口令
1521Oracle数据库TNS爆破、注入、反弹shell
5432PostgreSQL数据库爆破、注入、弱口令
27017/27018MongoDB爆破、未授权注入、提权、爆破访问
6379Redis数据库可尝试未授权访问、弱口令爆破
5000Sysbase/DB2数据库爆破、注入
5、邮件服务
端口号端口说明攻击方向
25SMTP邮件服务邮件伪造
110POP3协议爆破、嗅探
143IMAP协议爆破
6、网络常见协议
端口号端口说明攻击方向
53DNS域名系统允许区域传送、DNS劫持.缓存投毒、欺骗
67/68DHCP服务劫持、欺骗
161SNMP协议爆破、搜集目标内网信息
7、其他服务端口
端口号端口说明攻击方向
2181Zookeeper服务未授权访问
8069Zabbix服务远程执行、SQL注入
9200/9300Elasticsearch服务远程执行
11211Memcached服务未授权访问
512/513/514Linux Rexec服务爆破、rlogin登录
873Rsync服务匿名访问、文件上传
3690SVN服务SVN泄露、未授权访问
50000SAP ManagementConsole远程执行

三、端口扫描工具

Nmap(Network Mapper)

Nmap: the Network Mapper - Free Security Scanner

1)扫描主机(Host Discovery)

2)扫描端口(Port Scanning)

3)探测操作系统、软件版本(Operating SystemDetection、Version Detection)

参数类型

nmap --help

  • TARGET SPECIFICATION:目标,对什么进行扫描,比如是域名、IP或者网络

  • HOST DISCOVERY:主机发现,怎么对主机进行扫描,比如简单扫描,还是全部扫一遍,或者用相应的协议扫

  • SCAN TECHNIQUES:扫描技术,协议的设置

  • PORT SPECIFICATION AND SCAN ORDER:端口和扫描顺序设置

  • SERVICE/VERSION DETECTION:服务和版本识别

  • SCRIPT SCAN:使用脚本,nmap本身内置了大量的lua脚本,而且还可以自己编写脚本

  • OS DETECTION:操作系统识别

  • TIMING AND PERFORMANCE:时间和性能设置,比如扫描频率、重试次数等等

  • FIREWALL/IDS EVASION AND SPOOFING:防火墙绕过和欺骗,比如使用代理假IP等

  • OUTPUT:把扫描接出输出到文件

  • MISC:启用IPv6等等配置

脚本

nmap本身内置了大量的lua脚本,而且还可以自己编写脚本Is /usr/share/nmap/scripts/wc -l

全部清单:https://nmap.org/book/nse.html

例如: nmap 192.168.142.137 --script http-enum 列举HTTP服务 nmap --script=auth 绕过鉴权 nmap --script=brute 暴力破解 nmap --script=vuIn 扫描漏洞

安装靶场

可以参考官方文档自己进行安装

Metasploitable 2 | Metasploit Documentation

使用示例

nmap 192.168.142.137 #metasploitable2 Linux

nmap testfire.net #IBM的一个靶场

码虫憨憨‍️
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
服务器开放端口
Ryujianli的博客
08-01 4113
服务器开放端口
网络端口及对应服务
热门推荐
超级无敌菜阿板的博客
07-11 1万+
网络端口对应服务介绍,可用过本文快速查询对应服务
服务器常用端口大全
m0_60259116的博客
05-12 5230
端口 说明 0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22SSH远程登录协议 23 telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24 预留给...
文件服务器 共享 端口,共享文件服务端口设置
weixin_39787397的博客
08-02 8067
Hi ,>>windows10中如何将 共享文件服务的 445端口设置为 1000端口或其他端口?默认无法更改端口。Windows将端口445用于TCP / IP上的SMB Direct,不支持445/139以外的TCP端口。但是您可以考虑使用端口重定向也就是端口转发功能,以将端口445转换为另一个端口。原理如下:SMB客户端—连接—>端口转发—连接—>SMB服务端。详细步...
服务端口怎么查,服务端口查看方法详解
day3ZY的博客
05-06 3474
请注意,“-a”选项表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口,“-n”选项表示只以数字形式显示地址和端口号。1. 首先,点击电脑左下角的Windows图标,在搜索框中输入“cmd”并按回车键,或者通过“开始”菜单选择“运行”,然后输入“cmd”并确定。2. 在任务管理器窗口中,点击上方的菜单栏里的右方第三个“服务”选项。客户端的软件如果要设置端口号,必须确保与服务器端设置的端口号一致,否则无法正常通信。每个软件设置端口号的方法都有所不同,一般都在软件的“设置”界面中。
Linux获取指定端口服务信息,获取指定服务端口
12-04
在Linux系统中,管理和监控网络服务是日常运维工作的重要部分,而获取指定端口上的服务信息则可以帮助我们了解系统的运行状态、排查网络问题或者优化资源分配。本篇将详细讲解如何在Linux环境下获取指定端口服务...
易语言服务端口检测工具
08-19
易语言服务端口检测工具源码系统结构:读取服务器列表_,子程序_刷新,保存环境设置_,载入配置文件_,居中窗口_,刷新异常信息_, ======窗口程序集_启动窗口 || ||------__启动窗口_创建完毕
Windows服务器系统服务端口对照表
09-30
Windows服务器系统服务端口的对应关系对于管理和维护服务网络至关重要,因为这些服务通过特定的端口进行通信,确保了系统的正常运行和服务的可用性。以下是一些关键服务及其对应的端口: 1. **GRE (IP Protocol...
服务器常用端口
02-10
7. Finger 服务端口(79):用于查询远程主机在线用户、操作系统类型及缓冲区溢出等用户信息。 8. HTTP 服务端口(80):用于超文本传输协议(HyperText Transfer Protocol),提供万维网(World Wide Web)服务。 ...
互联网信息服务安全检查申请表
01-22
互联网信息服务安全检查申请表,JPG格式
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8335
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 676
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 417
原生WebSocket: new WebSocket。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 950
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
访问控制的定义与原理
SafePloy_SH的博客
07-11 333
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 1019
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1067
UDP协议介绍和作用
防火墙实验
wxhxmj的博客
07-10 442
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
ENSP防火墙综合配置
Enjoy_zhuo的博客
07-11 190
因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝,所以,把要ISP返回的数据给允许通过。
nmap 扫描端口信息
06-27
Nmap(Network Mapper)是一款广泛使用的网络探测和安全审计工具,主要用于网络扫描,发现主机、操作系统、开放端口以及服务类型等信息。Nmap的主要功能包括: 1. **端口扫描**:Nmap可以探测网络中的主机是否在线,哪些端口是开放的,以及运行在这些端口上的服务是什么。 2. **操作系统检测**:通过TCP/IP协议的特定特征,Nmap可以推测出目标主机的操作系统类型。 3. **服务识别**:除了基础的端口扫描,Nmap还能识别出特定服务的版本,如HTTP服务器的版本、数据库服务等。 4. **安全评估**:通过扫描,Nmap可以帮助评估系统的漏洞和安全性,例如默认配置的服务,可能存在的安全漏洞等。 5. **隐身模式**:Nmap提供隐身模式,降低被目标系统检测到的风险。 6. **绘图功能**:Nmap还能生成网络拓扑图,方便分析网络结构。 使用Nmap时,你可以通过命令行输入详细的参数,定制扫描范围、深度和方式,或者编写脚本进行更复杂的任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码虫憨憨‍️

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值