渗透测试之端口探测实验

已于 2023-02-23 21:40:14 修改
阅读量702 收藏
点赞数 1
分类专栏: 信息收集实验 文章标签: 网络 服务器 web安全 网络安全 安全
于 2023-02-23 17:56:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/129180646
版权

渗透测试之端口探测实验

实验目的

  • 了解端口、服务的基本概念
  • 熟悉手工探测方式netstat命令的使用
  • 掌握扫描工具nmap的原理及使用

一、实验原理

1.1 端口

在网络技术中,端口有多种含义。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们所关注的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。一个IP地址的端口可以有65536(2^16)个之多。端口是通过端口号来标记的,端口号只有整数,范围是从0到65536。(可以这样理解端口:你的电脑和别人的电脑进行通信,你们通信的内容通过计算机端口进出),端口分为如下三类:

  • 公认端口(WellKnownPorts):端口号0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:各个端口代表的服务
  • 注册端口(RegisteredPorts):端口号1024到49151.它们松散地绑定于一些服务,也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它的目的。例如:许多系统处理动态端口从1024左右开始;
  • 动态/私有端口(Dynamic/PrivatePorts):端口号49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。

1.2 服务

服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。典型的网络服务有:DHCP、DNS、FTP、Telnet、WINS、SMTP等。DHCP的全名是“Dynamic Host Configuration Protocol”即动态主机配置协议。服务分为如下两类:

  • 面向连接服务(Connection-Oriented)。面向连接服务要经过三个阶段:数据传输前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务可确保数据传送的次序和传输的可靠性。
  • 无连接服务(Connectionless)。无连接服务的特点是:无连接服务只有传输数据阶段,消除了除数据通信外的其它开销。只要发送实体是活跃的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文。但无连接服务不能防止报文的丢失、重复或失序。

类似tcp连接和udp连接

二、实验环境

2.1 操作机器

  • 操作机:Linux_Kali
  • 目标机:Linux_Ubuntu
  • 目标机用户密码:root,123456

2.2 实验工具

  1. Nmap
    Nmap使用教程
    netstat使用教程

三、实验步骤

1. 使用netstat手动探测指定服务

netstat -anlp:命令查看本机开放的端口。查看结果分为四列,协议,本地地址,外部地址,状态。
在这里插入图片描述1. 协议:表示连接所使用的协议名称(TCP 或 UDP)。

  1. 本地地址:代表本地计算机的 IP 地址和正在使用的端口号。如果不指定 -anlp 参数,就显示与 IP 地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号 (*) 显示。
    在这里插入图片描述

127.0.0.1是本地回环地址,0.0.0.0是不能被ping通的。在服务器中,0.0.0.0并不是一个真实的的IP地址,它表示本机中所有的IPV4地址。监听0.0.0.0的端口,就是监听本机中所有IP的端口。(0.0.0.0不要把这个地址当作ip地址,看后面显示的端口号就行了

  1. 外部地址:代表该连接的远程计算机的 IP 地址和端口号码。如果不指定 -anlp 参数,就显示与 IP 地址和端口对应的名称。如果端口尚未建立,端口以星号 (*) 显示。

  2. 状态:表明 TCP 连接的状态。
    在这里插入图片描述

2. 使用namp工具进行端口扫描

在这里插入图片描述

按照正常情况我先进行端口扫描发现端口开放情况:nmap -sP -Pn 192.168.0.246,然后再使用ssh 192.168.0.246进行远程连接

  • sP:探测端口
  • sV:探测服务/版本信息
  • Pn:将所有指定的主机视作已开启,跳过主机发现的过程。

2. 使用ssh命令

  1. 选定两台Linux机器,一般来说Linux不开发22号端口,所以使用如下命令开发和关闭22号端口:

开22号端口:iptables -A INPUT -ptcp --dport 22-j ACCEPT

关22号端口:iptables -A OUTPUT -p tcp --dport 22-j DROP

在这里插入图片描述

然后ssh远程连接
在这里插入图片描述

总结

netstat命令查看本机端口的开放情况,nmap查看目标机器的端口开放情况,Nmap使用教程

安全天天学
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
测试端口连通性
无痕的博客
07-07 1万+
可以通过telnet、ssh、curl、nmap、nc测试端口的连通性。 方法一:telnet telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来测试端口的连通性。telnet只能用于测试TCP端口,而nc即可用于测试TCP端口也可用来测试UDP端口。 用法:telnet ip port [root@zq/]# telnet 10.21.137.42 1520 Trying 10.21.137.42... Connected to 10.21.
SSH测试远程服务器端口的连通性
Pipcie的博客
04-26 1万+
ssh是linux的标准配置并且最常用,可以用来判断端口是否打开 用法: ssh -v -p port username@ip -v 详细模式(会打印日志,显示登录的细节). -p 指定端口 username 可以随意 ip 待测试机器的ip --------------------------------------------------------------------------...
渗透测试 之 【常见-常用的端口】 你需要牢记
最新发布
zhzx123aa的专栏
05-27 963
渗透测试之信息收集~ 常用端口说明
linux检测端口命令
每天学习一点点,成长一小步
06-11 1万+
Linux 故障排查-测试网络端口连通性
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集4 ——基于SSH协议收集主机信息
天下著书立传者,皆为我师
05-09 653
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌,任何事故自行承担!!
网络安全: Kali Linux 进行 SSH 渗透与防御
cronaldo91的博客
03-06 1815
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(1)扫描⽬标主机所在⽹段所有存活的主机。192.168.204.154(动态)(17)SSH安全配置(容错次数)( 14)SSH安全配置(端口)(1)SSH安全配置(端口)(5)进入MSF 控制台。(8)设置用户名与密码本。(16)验证(等待1分钟)(1)进入MSF 控制台。(5)设置用户名与密码本。(10)nmap扫描端口
渗透测试环境,建议配合皮卡丘使用,一键导入即可
12-19
4. 网络扫描:识别网络中的设备和服务,常用工具如Nmap,可以探测主机存活、端口开放情况以及服务版本等信息。 5. 漏洞分析:识别并理解目标系统中存在的漏洞,如SQL注入、XSS跨站脚本、文件包含漏洞等。 6. 漏洞...
网络信息安全 渗透测试.pdf
11-16
综上所述,渗透测试是一个复杂且全面的过程,涉及到网络发现、端口识别和漏洞检测等多个层面,需要熟练掌握各种工具,并能理解其工作原理,才能有效地进行网络系统的安全性评估。同时,实验中遇到的问题如Metasploit...
网络信息安全 渗透测试.docx
12-12
实验过程中,学生掌握了基本的渗透测试流程,包括初步的信息收集(扫描活动主机和目标主机的端口),这为后续的漏洞利用和安全加固提供了基础。尽管报告中并未详细描述漏洞利用和报告编写阶段,但这些步骤通常是渗透...
nmap实验一信安166.doc
06-15
**Nmap实验报告** 实验名称:Nmap扫描器使用和分析 实验环境: - 操作系统:Microsoft Windows 2003虚拟机 ...在实际应用中,Nmap是网络审计和渗透测试的重要工具,帮助我们了解网络的拓扑结构,提升整体安全水平。
网络渗透测试 网络扫描与网络侦察
12-02
通过以上实验,学习者可以理解网络扫描和网络侦察在渗透测试中的重要性,并掌握使用Nmap等工具进行信息收集的基本技巧。这对于提升网络安全防护意识和技能具有重要意义。同时,实验也强调了隐私保护和合法性的原则,...
如何确定22端口是否开启(确定ssh服务是否开启)
qianx0212的博客
09-22 1万+
远程连接必要的信息: 1. IP地址 网络上唯一的 类似家庭住址 10.0.0.200 2. 端口默认的22 端口对应着不同的服务 22-->SSH服务(可以让用户通过远程工具连接我 类似于向日葵 类似QQ远程连接) 端口号类似于去公园 1-->售票 2-->退票 3--->军人老人优先 4-->紧急救援 如何确定22端口是否开启(确定ssh服务是否开启) 使用telnet命令判断22端口是否开启
渗透测试---端口扫描
孤的博客
10-01 1775
渗透测试的过程中,端口扫描是必须的。也是很重要的一个步骤。 使用工具:nmap 1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap 其中:target ip address是扫描的目标主机的ip地址 2、nmap简单扫描,并对结果返回详细的描述输出 命令语法:namp -vv 介绍:-vv参数设置对结果的...
SSH弱口令渗透测试
weixin_66469999的博客
10-19 2127
SSH弱口令渗透测试
Linux环境下,使用ssh测试TCP端口是否开放
weixin_38611352的博客
08-04 3480
在工作中,一些软硬件的工程师去现场安装软件后,发现出现各种异常,然后忙前忙后排查,最后才发现原来是现场的防火墙端口没有开放。 其实网络上也有很多排查端口是否开放的方法,我这里只写一下咱们怎么在Linux操作系统之间,使用ssh快速查看某个端口是否开放。 开始测试 目标:测试端口TCP 2525是否开放。 工具:ssh 环境:Red Hat Enterprise Linux Server release 6.6 (Santiago) * 2 IP:172.0.96.49(被测试的目标)、172.0.96.1
35.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]
qwsn
08-05 7354
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务。
渗透测试端口扫描(二)
Louisnie
08-27 2523
端口扫描:端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描: 如果收到ICMP端口不可达,表示端口关闭 如果没有收到回包,则证明端口是开放的 和三层扫描IP刚好相反 Scapy端口开发扫描 ,其命令为:sr1(IP(dst=”192.168....
使用Nmap进行端口扫描和服务识别
热门推荐
changsure的专栏
12-07 2万+
使用Nmap进行端口扫描和服务识别第1章            Nmap的简介[1]Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(
Linux环境测试机器端口连通性
guweiyu_thinker的博客
02-27 1万+
生产中,有很大一部分的问题都是由于不同机器间网络不同导致的,那么如何判断两台机器之间的连通性?本文介绍几种常见的方式: telnet方法 wget方法 ssh方法 curl方法 1. telnet方法 格式:telnet ip port 说明:ip:是远程主机的ip地址,port:是端口号 示例 端口11001不存在,下图所示 端口11000存在,下图所示 ...
渗透测试3389端口
07-27
渗透测试3389端口是指对远程桌面连接的端口进行渗透测试。远程桌面连接是一种用于在Windows系统上进行远程连接的端口,通常使用3389端口。在渗透测试中,我们可以通过扫描目标服务器端口,包括3389端口,来确定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值