信息搜集-端口信息收集

最新推荐文章于 2024-02-17 07:58:42 发布
最新推荐文章于 2024-02-17 07:58:42 发布
阅读量741 收藏
点赞数
分类专栏: 信息搜集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/90347523
版权

端口介绍
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。
例如计算机中的80端口、21端口、23端口等。
在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口。
在这里插入图片描述
端口信息收集
对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位的数据包,等待目标返回数据包,以此来判断端口状态。
1、使用nmap探测。nmap -A -v -T4 目标
2、使用masscan探测。
3、使用在线网站探测http://tool.chinaz.com/port/
在这里插入图片描述

端口攻击
针对不同的端口具有不同的攻击反方法。
例如:针对远程连接服务端口
在这里插入图片描述
对于扫描到的端口可以在搜索引擎中查找对应的攻击方法进行测试。

防御措施
对于端口攻击来说只要端口开放并且可以联通,那么就可以利用对应的方法进行攻击测试。
1、关闭不必要的端口;
2、对重要业务的服务器端口设置防火墙;
3、加强员工信息安全意识,经常性更换用户密码;
4、经常更新软件,打补丁(patch)。

Mandorr
关注
专栏目录
端口信息收集
weixin_41970600的博客
03-10 259
如果把IP地址比作一间房子,端口就是出入这间房子的门。 真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是0~65535。 每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口。 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标 端口发送指定标志位等的数...
17-2 信息收集 - 端口
weixin_43263566的博客
12-19 1025
知道目标开放的端口和对应的版本信息,就可以针对性的寻找漏洞,对后期的渗透很有帮助。nmap是一款跨平台的开源端口扫描器,在安全渗透领域具有强大的功能.版本扫描(速度有点慢,我等了快两分钟)
信息收集-----端口总结
bylfsj的博客
10-02 665
收集到大量IP,那就要进行端口扫描了,看看有什么常见的漏洞。 最常用的就是神器Nmap了。命令:nmap -T4 -sT -p- -sV ip 端口服务对应图: 在这里插入图片描述 常见端口漏洞: 端口 服务 说明 21 FTP 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见WEB漏洞以及一些为管理后台 161 snm...
信息收集端口信息
妖魔鬼怪快离开的博客
03-17 2455
文章目录1、 Nmap/Masscan2、在线扫描网站3、端口服务和利用方式 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 1、 Nmap/Masscan 例如:Nmap简单扫描:nmap -sV IP/域名 端口状态 open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放的
端口信息收集(含常见端口攻击方向汇总)
分享与记录
03-16 473
1.使用在线网站探测,不能探测本地 http://tool.chinaz.com/port/ 2。使用nmap探测 nmap -A -V -T4 目标 3.御剑高速TCP端口扫描工具   4.常见端口攻击方向 远程连接服务端口 文件共享服务端口 web应用服务端口 数据库服务端口 邮件服务端口 网络常见协议端口 特殊服务端口 ...
第四节 收集端口信息-01
09-15
第四节 收集端口信息-01 端口是计算机网络通信中的一种重要概念,它可以被比作一间房子的门,允许不同的服务进出。端口号是通过整数来标记的,范围是从0到65535(2^16-1)。不同的端口号对应不同的服务,例如计算机...
内网渗透(十二)之内网信息收集-内网端口扫描和发现
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 868
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息
Delphi实现通过服务程序自动收集终端信息(80端口)上传到服务器
11-09
使用到:Delphi创建服务、线程、idHttp的Get与Post等 流程: 1、获取IP、Mac 2、读取服务器批处理Version 3、下载批处理 4、运行批处理,生成txt文件保存获取到的信息 5、批处理生成的文件post到服务器 因在需求中,端口限制原因,只能通过80与服务器交互。需要定时获取终端配置信息【软件、硬件、系统】,故而设计此程序,在Win7(WinXP、Server2008)+IIS7下测试通过。
信息收集--端口
daxi0ng的博客
01-21 990
端口渗透总结 简单介绍 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 端口分类 第一类 公认端口(Well Known Ports):从0到102...
信息收集-端口
weixin_49349476的博客
05-20 749
互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的
08-信息收集端口收集(总结版)
最新发布
weixin_54626591的博客
02-17 1141
收集端口收集
端口信息收集】笔记
weixin_45378289的博客
07-11 140
1.端口 如果把IP地址比作一间房子,端口就是出入这间房子的门。 在计算机中每个端口代表一个服务。在windows,查看端口可使用netstat -anbo显示开放端口。 2.端口信息收集 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志等的数据包,等待目标返回数据包,以此来判断端口状态。 1.使用nmap探测。nmap -A -v -T4 目标 2.使用masscan探测 3.使用在线网站探测 3.端口攻击 针对不同的端口具有不同的攻击方法
信息收集】服务端口收集
m0_46344990的博客
05-19 1395
一、服务端口介绍 在渗透测试中对服务端口收集非常重要,通过扫描服务开放的端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。知名端口(0-1023)固定分配给某些服务的,动态端口(1023-65535)不固定分配给某些服务。 常见端口: 21:ftp文件传输协议(匿名访问、弱密码等) 22:ssh专门为远程登录会话和其他网络服务提供的安全性协议,基本出现在liunx服务器、网络设备上(弱口令、防火墙ssh后门等) 23:telnet远程管理服务(弱口令探测、溢出等) 25:s
信息收集之4常用端口信息
ISNS的博客
12-16 504
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 我们可以通过扫描服务器开放的端口,然后从该端口判断服务器上存在的服务,来便于我们渗透目标服务器。 工具 我选择的工具是【御剑高速TCP端口扫描工具】和【Nmap】。 御剑高速TCP端口扫描工具:https://www.lanzous.com/i2atgre Nmap:后面再专门学它的使用...
信息收集端口扫描工具masscan
weixin_50464560的博客
08-06 1159
如果我的回答能给你带来帮助,来一个友情三连,并关注我的动态,会持续获取我在安全行业的价值输出。信息收集之主机发现:nmapMasscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。https://github.com/robertdavidgraham/masscan安装masscan在 Debian/Ubuntu 上编译 masscan:$ sudo apt-get install git gcc make libpcap-dev $ git clone https://github.co
1.4:端口信息收集
abcwoaini1984的博客
05-09 211
0X00 主要内容:端口信息介绍,端口信息收集端口攻击,防御措施 0X01 端口信息介绍:端口可以有65536(2~16次方),端口是通过端口号来标记的,端口号只有整数,范围从0-65535(2~16次方-1),常见的端口21,22,80,443,1433,3306,3389,6379,8080,等等。当然一个端口代表的一个服务,nmap工具可扫描出来的端口查看对应的服务开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值