nmap扫描常用端口号

已于 2023-07-19 20:09:28 修改
阅读量322 收藏
点赞数
文章标签: 网络安全 安全
于 2023-07-19 19:54:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45758325/article/details/131816669
版权

常用端口

下面是nmap扫描一些常用的端口号:

端口号    端口说明    				攻击技巧

21/22/69  ftp/tftp:文件传输协议    爆破\嗅探\溢出\后门

22    	  ssh:远程连接    			爆破OpenSSH;28个退格

23    	  telnet:远程连接    		爆破\嗅探

25    	  smtp:邮件服务    		邮件伪造

53   	  DNS:域名系统    			DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙

67/68     dhcp    					劫持\欺骗

110    	  pop3    					爆破

139    	  samba    					爆破\未授权访问\远程代码执行

143    	  imap    					爆破

161    	  snmp      				爆破

389       ldap    					注入攻击\未授权访问

512/513/514 linux r    				直接使用rlogin

873    	  rsync    					未授权访问

1080    socket    					爆破:进行内网渗透

1352    lotus    					爆破:弱口令\信息泄漏:源代码

1433    mssql    					爆破:使用系统用户登录\注入攻击

1521    oracle    					爆破:TNS\注入攻击

2049    nfs    						配置不当

2181    zookeeper    				未授权访问

3306    mysql    					爆破\拒绝服务\注入

3389    rdp    						爆破\Shift后门

4848    glassfish    				爆破:控制台弱口令\认证绕过

5000    sybase/DB2    				爆破\注入

5432    postgresql    				缓冲区溢出\注入攻击\爆破:弱口令

5632    pcanywhere    				拒绝服务\代码执行

5900    vnc    						爆破:弱口令\认证绕过

6379    redis    					未授权访问\爆破:弱口令

7001    weblogic    				Java反序列化\控制台弱口令\控制台部署webshell

80/443/8080    web    				常见web攻击\控制台爆破\对应服务器版本漏洞

8069    zabbix    					远程命令执行

9090    websphere控制台    			爆破:控制台弱口令\Java反序列

9200/9300 elasticsearch    			远程代码执行

11211    memcacache    				未授权访问

27017    mongodb    				爆破\未授权访问
&BONES
关注
[渗透测试笔记] 22.端口扫描nmap、scapy
H4ppyD0g的博客
02-01 847
总感觉学东西看完就忘,自己记录一下,方便以后回来复习,有的地方就用自己的话总结一下,比较专业的地方就摘抄下来了(原著不要骂俺)。 看了一下大纲,还蛮多的,正好充实一下被延长的寒假。 持续更新,觉得内容还行的就关注下,感觉内容不好的大佬也请喷的轻一点哦。 端口扫描原理 IP与端口 计算机上的通讯软件(比如qq、微信等)在互联网中实现通信,必须要知道对方的地址。这个地址包括两个要点,一个是互联网上的哪...
nmap常用扫描命令
赴前尘
06-21 1684
nmap常用扫描命令
NMAP常用参数与常见的端口总结
criminal_1的博客
02-11 1823
nmap常用参数与常见端口总结
services端口列表(from Nmap)
编程资料大全
08-04 1360
# This list of services is from the # Nmap security scanner ( http://www.insecure.org/nmap/ ) # # For a HUGE list of services (including these and others), # see http://www.graffiti.com/services ...
渗透测试-nmap常用的漏扫命令
lza20001103的博客
07-11 3253
渗透测试-nmap常用的漏扫命令
nmap&端口
ANIJ的博客
01-30 1819
nmap -sT -sV -Pn -v 127.0.0.1 -p 1-65535 nmap -sV -Pn -v 127.0.0.1 nmap其中的参数sT表示扫描用的是Tcp扫描,sV表示显示服务版本号,Pn 应当表示被扫描的机器与你本机的三次握手,-v表示详细信息。127.0.0.1自然表示被扫描的IP,-p代表要跟着的端口号端口端口渗透表 端口号 端口说明 ...
Nmap——端口扫描
weixin_45634365的博客
05-30 9066
目录1 Nmap简介2 Nmap功能 1 Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap常用安全审核, 许多系统管理员和网络管理员也用它来做一些日常的
Nmap扫描实战命令汇总
最新发布
啊渊的专栏
07-26 1623
Nmap实战详解
nmap扫描常用命令
pengdage1226的博客
10-15 6089
Nmap扫描常用命令
nmap 扫描端口_Nmap端口规格和扫描顺序
cunjiu9486的博客
10-09 1402
nmap 扫描端口[rps-include post=6632] [rps-include post = 6632] Port specification is important part of the scan. We should set port scope carefully because wrong scope will make our result vulnerable to f...
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 8571
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
Nmap端口探测技巧
Yy10205473的博客
01-15 1553
端口探测技巧实际场景端口探测技巧对某个端口进行探测对多个端口进行探测扫描某个范围的端口对所有端口进行探测指定协议探测端口通过协议名来扫描端口通过协议名称范围进行扫描扫描注册在nmap中的端口 实际场景 在实际环境中,当系统管理员对设备进行管理时,或者渗透测试人员对设备进行检测是,并不一定需要对所有的服务进行操作。极有可能是对某个或某个范围的服务进行检测。如果不管什么情况都对所有服务进行探测,会出现耗时长,费力不讨好的情况。针对这种情况,可以使用Nmap来对服务进行更加灵活的探测,避免全端口探测对服务器造成压
nmap工具使用
biu801的博客
06-11 1083
nmap是一款渗透端口扫描测试工具。它不单单可以进行端口扫描,还可以扫描漏洞、服务器信息等等。是一款十分强大的扫描工具,可以在windows、mac、Linux上运行。
敲击28次退格键之后:Linux漏洞可致机器被入侵
weixin_34290352的博客
08-01 850
有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说,此事显然犹如晴天霹雳。一对来自西班牙的安全研究人员,最近发现了可能是Linux历史上最奇怪的一个漏洞。 这个bug位于Grub2的bootloader中,并且允许你...
nmap简单的扫描主机和端口
奇怪的569的博客
10-10 1万+
扫描技术的作用:提高效率。 主要用于资产发现,可以发现目标环境中有哪些联网设备,主机,服务器和服务... 扫描神器---nmap https://nmap.org/ ※如果使用kali中的nmap建议使用桥接模式 Nmap的介绍:Nmap有三个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务,再就是可以推断主机所用的操作系统。 扫描主机 1.简单的扫描---该...
nmap 查看主机上开放的端口
02-24 1988
作用: 检测网络上的主机检测主机上开放的端口检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本) 扫描方式: 1. -sS Tcp SYN Scan 不需要三次握手,速度快 优点:半开放扫描Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高 ...
nmap命令检查在线IP与在线IP的开放端口情况
热门推荐
******* ▄︻┻┳═一 *******
12-13 3万+
nmap是非常实用的命令之一,在日常实际生产环境中,经常用来检查IP、端口、URL地址信息,具体其中的参数如下:用法: nmap [Scan Type(s)] [Options] {目标说明}目标说明: 可以过滤 hostnames, IP addresses, networks等等。 -iL <inputfilename>: 来自 主机/网段 列表的输入 -iR <num
nmap扫描TCP端口
04-24
nmap是一个常用的网络扫描工具,可以用于扫描主机上的开放端口。它支持多种扫描技术,其中最常用的是TCP端口扫描。下面是nmap扫描TCP端口的一般步骤: 1. 安装nmap:首先需要在你的计算机上安装nmap软件。你可以从nmap官方网站下载并按照指示进行安装。 2. 确定目标:确定你要扫描的目标主机的IP地址或域名。 3. 执行扫描:打开终端或命令提示符窗口,输入以下命令执行TCP端口扫描: ``` nmap -p <port-range> <target> ``` 其中,`<port-range>`表示你要扫描端口范围,可以是单个端口号或一段端口范围,例如80、1-100等;`<target>`表示目标主机的IP地址或域名。 4. 等待扫描结果:nmap将开始扫描目标主机上指定范围的TCP端口,并显示扫描进度和结果。 5. 解读扫描结果:nmap将显示每个扫描到的端口的状态,常见的状态包括开放(open)、关闭(closed)、过滤(filtered)等。你可以根据这些结果来评估目标主机的安全性或网络服务的可用性。 6. 根据需要进行更多操作:nmap还提供了其他功能和选项,例如操作系统识别、服务版本探测等。你可以通过查阅nmap的文档或使用`nmap --help`命令来了解更多信息。 希望以上介绍对你有所帮助!如果你还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值