信息收集之端口信息

已于 2022-03-20 16:41:20 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: 信息收集 文章标签: 网络 http 网络安全
于 2022-03-17 22:41:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43307937/article/details/123562097
版权

文章目录

  • 一些特定端口默认会开启一些特定服务。
  • 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。

1、 Nmap/Masscan

例如:Nmap简单扫描:nmap -sV IP/域名
在这里插入图片描述

  • 端口状态
  1. open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文
  2. filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放的) 还是 closed(关闭的)
  3. closed(关闭的) 端口没有应用程序在它上面监听,但是他们随时可能开放
  4. unfiltered(未被过滤的) 当端口对 Nmap 的探测做出响应,但是 Nmap 无法确定它们是关闭还是开放
  5. open filtered 开放或者被过滤的
  6. closed filtered 关闭或者被过滤的

2、在线扫描网站

地址:http://coolaf.com/tool/port

最低0.47元/天 解锁文章
先瘦个二十斤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口开放收集及其利用方式
m0_48520508的博客
07-21 645
0x01简介 1."端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 2.特定的端口有默认特定的服务 3.端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 0x02收集方式 1.nmap、Masscan nmap -p 1-65535 -sV,-p指定扫描全部端口,-sv查看服务版本号 2.使用御剑工具扫描端口 3.在线网站端口扫描 https://www.sojson.com/zz/portscan.html 4.使用浏览器
信息收集】服务端口收集
m0_46344990的博客
05-19 1315
一、服务端口介绍 在渗透测试中对服务端口的收集非常重要,通过扫描服务开放的端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。知名端口(0-1023)固定分配给某些服务的,动态端口(1023-65535)不固定分配给某些服务。 常见端口: 21:ftp文件传输协议(匿名访问、弱密码等) 22:ssh专门为远程登录会话和其他网络服务提供的安全性协议,基本出现在liunx服务器、网络设备上(弱口令、防火墙ssh后门等) 23:telnet远程管理服务(弱口令探测、溢出等) 25:s
推荐几款优秀的目录扫描工具,【金三银四】
最新发布
m0_56169789的博客
04-07 1373
目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。这里推荐几款个人使用觉得的还不错的扫描工具。
08-信息收集端口收集(总结版)
weixin_54626591的博客
02-17 975
息收集之端口收集
动手实现简易网站目录扫描器——WebScanner
垃圾管理员的垃圾站
07-22 7253
效果展示 项目目录: 目录底下那么多文件,怎么就扫描到两个呢?emmm,这就是扫描器的缺点所在,等下说。
推荐几款优秀的目录扫描工具
siu~
06-29 7561
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具。
第四节 收集端口信息-01
09-15
第四节 收集端口信息-01 端口是计算机网络通信中的一种重要概念,它可以被比作一间房子的门,允许不同的服务进出。端口号是通过整数来标记的,范围是从0到65535(2^16-1)。不同的端口号对应不同的服务,例如计算机...
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
UNIX/Linux系统取证之信息采集案例
02-25
首先,在收集主机上启动一个监听进程:执行完这条命令后回车,系统打开10005端口等待接受,然后在被调查的另一主机上运行相应的ps调用:几秒钟后回到命令行提示符,需要注意的是这两条命令成对出现,发送完数据后开启...
御剑高速TCP端口扫描.rar
01-29
御剑高速TCP端口扫描.rar
网络安全——Web目录扫描
weixin_54055099的博客
09-01 4587
Web目录扫描
扫描整个网站目录工具
11-07
可以列出一个网站的目录的工具,挺好用的,有对网站模板可以感兴趣的可以下下来看看!
信息收集(Web目录扫描)
F2444790591的博客
02-07 3863
一、扫描原因 (1)寻找到网站后台管理 (2)寻找未授权界面 (3)寻找网站更多隐藏信息 (4)通过使用目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等。 二、方法 1、robots.txt (1)Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协......
最好的目录扫描工具dirsearch-master非常详细使用方法
热门推荐
yuanlirong22的专栏
09-23 1万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
05、收集常用端口信息
qq_42053222的博客
04-14 98
::info端口号:0-65535。
端口信息收集】笔记
weixin_45378289的博客
07-11 133
1.端口 如果把IP地址比作一间房子,端口就是出入这间房子的门。 在计算机中每个端口代表一个服务。在windows,查看端口可使用netstat -anbo显示开放端口。 2.端口信息收集 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志等的数据包,等待目标返回数据包,以此来判断端口状态。 1.使用nmap探测。nmap -A -v -T4 目标 2.使用masscan探测 3.使用在线网站探测 3.端口攻击 针对不同的端口具有不同的攻击方法
信息收集之目录扫描-dirbuster
qq_58000413的博客
07-31 1993
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。owasp项目,dirbuster是一个多线程的基于java的应用程序设计用于暴力破解web应用服务器上的目录名和文件名的工具。探测网站的结构,可以扫到敏感文件、后台文件、数据库文件、和泄露信息的文件。a.目录遍历漏洞(前端数据包传输的时候没有验证可能会出现)优点可以扫出网站的结构,就非常的好。......
1.4:端口信息收集
abcwoaini1984的博客
05-09 205
0X00 主要内容:端口信息介绍,端口信息收集端口攻击,防御措施 0X01 端口信息介绍:端口可以有65536(2~16次方),端口是通过端口号来标记的,端口号只有整数,范围从0-65535(2~16次方-1),常见的端口21,22,80,443,1433,3306,3389,6379,8080,等等。当然一个端口代表的一个服务,nmap工具可扫描出来的端口查看对应的服务开...
机器视觉Halcon图像设备介绍
可为测控的机器视觉专栏
01-13 539
通常情况下,图像的采集应该是所有机器视觉项目首要解决的任务,不幸的是,需要解决图像采集的问题,对应装备的种类具有特殊性,以及非标准化的硬件设备,比如,USB相机或IEEE1394相机,他们提供的物理接口及设备驱动都完全不一样。如果你想获得从图像采集卡或图像采集设备的图像,例如,我们使用一个IEEE1394的摄像头,第一步是连接该设备,HALCON会帮助我们解除所有与该设备实施的操作细节,我们需要做的只是调用函数open_framegrabber即可,并指定相应图像采集接口的名称。
那node exporter如何获取主机监听端口信息
06-11
Node Exporter 可以通过收集系统内核网络和文件句柄的信息获取主机监听端口信息。具体来说,Node Exporter 会读取 `/proc/net/tcp` 和 `/proc/net/tcp6` 文件来获取 TCP 监听端口信息,同时也会读取 `/proc/net/udp` 和 `/proc/net/udp6` 文件来获取 UDP 监听端口信息。 Node Exporter 收集到的端口信息会作为 `node_network_*` 和 `node_filehandle_*` 系列指标的一部分,其中 `node_network_*` 指标包含 TCP 和 UDP 监听端口信息,而 `node_filehandle_*` 指标包含每个进程打开的文件句柄数量信息。 例如,可以使用以下命令来列出 Node Exporter 收集到的所有网络相关的指标信息: ``` curl http://node-exporter-ip:9100/metrics | grep node_network ``` 您将看到类似于以下内容的输出: ``` # HELP node_network_address_translation_table_entries Number of address translation table entries. # TYPE node_network_address_translation_table_entries gauge node_network_address_translation_table_entries 0 # HELP node_network_active_opens Number of times TCP connections have made a direct transition to the SYN-SENT state from the CLOSED state. # TYPE node_network_active_opens gauge node_network_active_opens 5 # HELP node_network_attempt_fails Number of times TCP connections have made a direct transition to the CLOSED state from either the SYN-SENT state or the SYN-RCVD state, plus the number of times TCP connections have made a direct transition to the LISTEN state from the SYN-RCVD state. # TYPE node_network_attempt_fails gauge node_network_attempt_fails 0 ... ``` 其中 `node_network_*` 指标中的 `local_address` 和 `local_port` 字段表示监听的本地IP地址和端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值