安全测试-端口号

最新推荐文章于 2024-07-08 08:28:46 发布
最新推荐文章于 2024-07-08 08:28:46 发布
阅读量680 收藏
点赞数
分类专栏: web相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011649536/article/details/44808709
版权

端口,进入某个程序的一扇窗,要开启某项应用,就要先开启这项端口,如上网端口号80,黑客利用用户PC端的已端口号如80,则可进行web攻击。原则是只开启常用或必须的端口号,其他的进行关闭。


1.查看当前开启的所有端口号 netstat -ano 

2.查看特定端口号为“80”的PID输入:  netstat -aon|findstr "80" 

3.查看PID对应的应用程序输入:  tasklist|findstr "PID"

4.关闭占用该端口的程序输入:   taskkill / PID /f


查看程序所占的端口号(含PID): netstat -b -n -o,如QQ所占端口号为443,8000




小鱼儿157
关注
专栏目录
安全测试-端口扫描
qq_42008891的博客
03-08 166
安全测试-端口测试介绍及Linux上masscan、nmap工具安装及常用命令
IT开发+软件测试常用端口号
滴水可穿石
07-04 3983
**端口号**具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义) 0-1023是公认端口号,即已经公认定义或为将要公认定义的软件保留的,而1024-65535是并没有公共定义的端口号,用户可以自己定义这些端口的作用。
常见端口安全测试
Fly_鹏程万里
06-01 2223
在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。DNS(53)UDPDNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。测试内容配置漏洞之DNS域传送针对dns的拒绝服务攻击枚举二级域名,泄漏域名信息针对不同版本的d...
端口号详解与安全维护
每天学习一点点,成长一小步
07-03 1567
1、查看端口 查看所有端口占用情况并显示占用进程名称:netstat -ap 查看所有tcp端口占用情况并显示占用进程名称:netstat -atp 查看所有udp端口占用情况并显示占用进程名称:netstat –aup 2、关闭/开启端口: 在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Teln
安全技术常见端口介绍
weixin_43625375的博客
08-21 1171
·端口的作用 ​ 我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分不同的服务的。 ​ 需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访问一台www服务器时,www服务器使用“80”端口与你的电脑通信,但你的电脑可能使用“3457”这样的端口。 ·常见的端
商业编程-源码-端口侦听工具.zip
06-22
在TCP/IP协议栈中,端口是标识网络服务的逻辑地址,每个端口号范围为0到65535,其中0到1023是系统保留端口,用于已知的服务,而1024以上的端口可以由用户或应用程序自由分配。端口侦听意味着一个进程正在等待来自...
计算机网络课程设计报告-端口扫描器.doc
03-27
Java的Socket类允许创建客户端套接字,它包含IP地址和端口号,用于与服务器通信。 5. **程序结构**: 主类(Main)启动程序,端口扫描器类(PortScanner)负责执行扫描任务。用户输入IP地址和端口范围,程序通过循环...
mysql5.7更改端口号
11-14
本文将详细介绍如何在MySQL 5.7版本中更改默认的端口号(通常是3306)至其他端口(如3307),并确保更改后能够正常运行。这一过程涉及到对配置文件的编辑、服务状态的监控以及可能遇到的问题解决等多个方面。 ### ...
端口扫描网络安全漏洞检测
03-30
端口扫描与安全漏洞检测,可以作为写学术论文参考
服务器安全组常用端口号
weixin_30839881的博客
12-20 343
在配置服务器安全组时,我们经常会开放所需端口,本文即整理出常用端口。 应用类型 协议 端口 HTTP TCP 80 HTTPS TCP 443 FTP TCP 21 SSH TCP 22 ...
关于接口的安全性测试,这几点你必须掌握_服务端接口安全性测试
erthre的博客
04-12 1185
根据当前网页缺点:没有任何意义,一刷新页面用户的身份就变了根据session缺点:当用户手动清除 cookie 的时候即失效根据ip优点:伪造成本高缺点:要考虑一个公司、一个小区的人一般会共享一个 ip,所以适当的要放宽对单一 ip 的请求限制ip 信息是存在请求头里的,而 https 对请求本身做了加密,可以防止 ip 信息被伪造或篡改。所以推荐服务器采用https传输。例如限制用户登录,用户必须达到一定条件才可以(任务限制,金额限制,参与次数限制)
了解安全端口
最新发布
2301_79955948的博客
07-08 1246
涉及系统环境(如操作系统信息、网络架构信息、组网结构等)、应用系统(如应用系统的详细信息、版本信息等)、数据库(如数据库类型、版本、存储方式等)、存储设备(如存储设备类型、版本、存储技术等)、安全设备(如服务器、防火墙、IDS/IPS等)、安全管理和应急响应体系(如安全管理制度、应急预案等)。因此,在进行等保测评前,最好与当地的测评机构或相关部门进行沟通,明确所需的具体材料。:通过等保测评证明企业对数据和客户信息安全的重视,有助于树立良好的企业形象,增强合作伙伴及公众的信任度,促进业务的持续健康发展。
【夏虫语冰】测试服务器端口是否打开(命令行、Python)
爱看书的小沐
09-30 7569
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。telnet是基于tcp/ip协议的,因此只能用于检测tcp的端口是否开放。curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。curl 的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。
关于接口的安全性测试,这几点你必须掌握
HSS919的博客
03-27 211
01、接口防刷1.为什么会有人要刷接口?牟利:黄牛在 12306 网上抢票再倒卖。 恶意攻击竞争对手:如短信接口被请求一次,会触发几分钱的运营商费用,当量级大了也很可观。压测:用apache bench 做压力测试。
【网络安全】常见端口
Kaimar的博客
01-27 2366
telnet: 23 远程桌面协议RDP:3389 共享服务:445 HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 FTP:TCP 20/21 DNS:TCP/UDP 53 window系统:netstat -an命令查看开启的端口 持续更新…
几个测试远端ip,端口端口占用情况的命令总结
weixin_30311605的博客
07-30 213
1、查看端口是否被占,被谁占 1)查找所有端口:netstat –ano 看端口是否被占,如果查到有要查的端口,说明此端口被占 2)查看被占用端口对应的PID,输入命令:netstat -aon|findstr "1099",回车,记下最后一位数字,即PID,这里是2720。 3)继续输入tasklist|findstr "2720",回车,查看是哪个进程或者程序占用了2720端口,结果是...
安全测试----修改操作系统远程端口
前方一片光明
06-14 5334
前言 安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 被远程的操作系统版本:Windows Server 2012 最近做了安全测试,有一项是修改远程端口 远程默认端口是3389,容易被黑客利用该端口做一些见不得人的事情,哈哈! 所以需要修改一下默认端口来避免黑客攻击,或者说减少他们攻击的成功概率!...
全面解析常用端口号及其功能概览
34. SFTP (端口号115):安全文件传输协议,更安全的FTP替代。 35. UUCP (端口号117):Unix-to-Unix Copy Program,用于文件传输。 36. NNTP (端口号119):Usenet新闻传输协议。 37. NTP (端口号123):网络时间协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值