信息收集之端口信息

已于 2022-03-20 16:41:20 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: 信息收集 文章标签: 网络 http 网络安全
于 2022-03-17 22:41:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43307937/article/details/123562097
版权
本文介绍了端口信息收集在网络安全中的重要性,通过Nmap/Masscan工具进行扫描,解析不同端口状态的含义,并提及在线扫描网站辅助检测。了解端口服务有助于更全面地测试目标网站。
摘要由CSDN通过智能技术生成

文章目录

  • 一些特定端口默认会开启一些特定服务。
  • 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。

1、 Nmap/Masscan

例如:Nmap简单扫描:nmap -sV IP/域名
在这里插入图片描述

  • 端口状态
  1. open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文
  2. filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放的) 还是 closed(关闭的)
  3. closed(关闭的) 端口没有应用程序在它上面监听,但是他们随时可能开放
  4. unfiltered(未被过滤的) 当端口对 Nmap 的探测做出响应,但是 Nmap 无法确定它们是关闭还是开放
  5. open filtered 开放或者被过滤的
  6. closed filtered 关闭或者被过滤的

2、在线扫描网站

地址:http://coolaf.com/too

最低0.47元/天 解锁文章
先瘦个二十斤
关注
专栏目录
端口信息收集
weixin_41970600的博客
03-10 284
如果把IP地址比作一间房子,端口就是出入这间房子的门。 真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是0~65535。 每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口。 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标 端口发送指定标志位等的数...
信息搜集-端口信息收集
qq_25899635的博客
05-19 757
端口介绍 如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。 例如计算机中的80端口、21端口、23端口等。 在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口端口信息收集 对...
信息收集-----端口总结
bylfsj的博客
10-02 674
收集到大量IP,那就要进行端口扫描了,看看有什么常见的漏洞。 最常用的就是神器Nmap了。命令:nmap -T4 -sT -p- -sV ip 端口服务对应图: 在这里插入图片描述 常见端口漏洞: 端口 服务 说明 21 FTP 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见WEB漏洞以及一些为管理后台 161 snm...
信息收集--端口
daxi0ng的博客
01-21 1016
端口渗透总结 简单介绍 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 端口分类 第一类 公认端口(Well Known Ports):从0到102...
Nmap扫描六种端口状态介绍
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-22 942
开放的(open):该端口在远程系统上已经开放,同时在该 端口上运行应用程序,可以接受连接请求;关闭的(closed):该端口在远程系统可以访问,意味着防火墙允许访问该端口,但在该端口上没有运行接受连接请求的应用程序;被过滤的(filtered):因为防火墙会干扰连接尝试,nmap无法确定端口是开放还是关闭。未过滤的(unfiltered):端口是可以访问的,但Nmap无法确定端口是开放的还是关闭的。只有ACK扫描,用于映射防火墙规则集,将端口分类为这种状态。
端口信息收集(含常见端口攻击方向汇总)
分享与记录
03-16 492
1.使用在线网站探测,不能探测本地 http://tool.chinaz.com/port/ 2。使用nmap探测 nmap -A -V -T4 目标 3.御剑高速TCP端口扫描工具   4.常见端口攻击方向 远程连接服务端口 文件共享服务端口 web应用服务端口 数据库服务端口 邮件服务端口 网络常见协议端口 特殊服务端口 ...
第四节 收集端口信息-01
09-15
第四节 收集端口信息-01 端口是计算机网络通信中的一种重要概念,它可以被比作一间房子的门,允许不同的服务进出。端口号是通过整数来标记的,范围是从0到65535(2^16-1)。不同的端口号对应不同的服务,例如计算机...
信息收集——端口服务信息
weixin_45746283的博客
11-25 783
信息收集端口信息收集,包括常见端口及漏洞,扫描端口方法及常用工具。
渗透测试信息收集之域名信息、子域名信息、IP信息端口信息
yjwangan的博客
11-24 2456
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
08-信息收集端口收集(总结版)
weixin_54626591的博客
02-17 1247
息收集之端口收集
信息收集】服务端口收集
m0_46344990的博客
05-19 1422
一、服务端口介绍 在渗透测试中对服务端口的收集非常重要,通过扫描服务开放的端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。知名端口(0-1023)固定分配给某些服务的,动态端口(1023-65535)不固定分配给某些服务。 常见端口: 21:ftp文件传输协议(匿名访问、弱密码等) 22:ssh专门为远程登录会话和其他网络服务提供的安全性协议,基本出现在liunx服务器、网络设备上(弱口令、防火墙ssh后门等) 23:telnet远程管理服务(弱口令探测、溢出等) 25:s
信息收集-端口
weixin_49349476的博客
05-20 764
互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的
信息收集---端口服务信息收集
wh940830165的博客
07-02 1133
5900/5901:VNC监听端口(远程控制),可能存在 VNC未授权访问漏洞 ,暴力破解 msf: 模块:auxiliary/scanner/vnc/vnc_login 字典使用默认字典,破解密码和账户 最后: 安装vnc viewer客户端软件连接vnc服务端。8161:Apache ActiveMQ后台管理系统端口,默认口令密码为:admin:admin ,可能存在CVE-2016-3088漏洞,传送门:Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)
端口信息详细介绍
咸鱼!!!
02-06 1793
前言 在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较...
端口信息收集】笔记
weixin_45378289的博客
07-11 152
1.端口 如果把IP地址比作一间房子,端口就是出入这间房子的门。 在计算机中每个端口代表一个服务。在windows,查看端口可使用netstat -anbo显示开放端口。 2.端口信息收集 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志等的数据包,等待目标返回数据包,以此来判断端口状态。 1.使用nmap探测。nmap -A -v -T4 目标 2.使用masscan探测 3.使用在线网站探测 3.端口攻击 针对不同的端口具有不同的攻击方法
端口信息
12-24 1431
端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024
信息收集(下)
qq_74378387的博客
03-10 954
WPScan的功能非常强大,其数据库中包含了大量已知的WordPress漏洞信息,包括WordPress本身的漏洞、插件漏洞和主题漏洞。通过扫描目标网站,WPScan能够获取站点的用户名、已安装的所有插件和主题,以及存在漏洞的插件和主题,并提供详细的漏洞信息。每个逻辑端口都有一个唯一的端口号,用于标识和定位特定的服务或应用程序。端口信息收集的重要性:确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上,探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点。
SNMP默认端口与管理信息库MIB解析
管理站通常位于网络中心,负责收集和处理来自网络中各种设备(如路由器、交换机、服务器等)的管理信息。而代理则驻留在被管理设备上,负责响应管理站的查询并报告设备状态。 SNMP的工作涉及到管理信息库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值