信息收集之4常用端口信息

最新推荐文章于 2023-04-14 09:44:55 发布
VIP文章 最新推荐文章于 2023-04-14 09:44:55 发布
阅读量489 收藏 4
点赞数 1
分类专栏: 渗透测试之信息收集 web安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/103463931
版权

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~

我们可以通过扫描服务器开放的端口,然后从该端口判断服务器上存在的服务,来便于我们渗透目标服务器。

工具

我选择的工具是【御剑高速TCP端口扫描工具】和【Nmap】。

  • 御剑高速TCP端口扫描工具:https://www.lanzous.com/i2atgre
    在这里插入图片描述

  • Nmap:后面再专门学它的使用方法。

常见端口及其说明
  • 这些端口对于渗透测试人员很重要,有必要全部记下来!干货!

文件共享服务端口

<
端口号 端口说明 攻击方法
21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探
2049 Nfs服务 配置不当
139 Samba服务 爆破、未授权访问、远程代码执行
389 Ldap目录访问协议
最低0.47元/天 解锁文章
ISNS
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
masscan5.收集常用端口信息.zip
08-27
Web安全攻防之信息收集,收集常用端口信息,masscan五分钟扫描整个互联网
HTTP常用端口号及对应说明
牧魂的博客
10-24 1万+
109、110端口:分别是邮局协议2 (Post Office Protocol Version 2),简称 POP2,和邮件协议3 (Post Office Protocol Version 3),简称POP3,POP2、POP3都是用于接收邮件的。111端口:远程过程调用服务 (Remote Procedure Call),简称RPC,是SUN公司的开发的,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
信息收集--端口
daxi0ng的博客
01-21 903
端口渗透总结 简单介绍 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 端口分类 第一类 公认端口(Well Known Ports):从0到102...
《渗透测试》-前期信息收集及工具介绍03(IP、端口信息收集、CDN简介、NMAP、网站信息收集
HAKUNAMATATATTA的博客
10-12 1764
ip、端口信息收集、CDN简介、NMAP、网站信息收集
05、收集常用端口信息
qq_42053222的博客
04-14 98
::info端口号:0-65535。
关于内网常见端口漏洞和windows下wmic
rlenew的博客
04-25 1372
WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强.
UNIX/Linux系统取证之信息采集案例
02-25
首先,在收集主机上启动一个监听进程:执行完这条命令后回车,系统打开10005端口等待接受,然后在被调查的另一主机上运行相应的ps调用:几秒钟后回到命令行提示符,需要注意的是这两条命令成对出现,发送完数据后开启...
信息收集工具集成——MsgC.exe
06-09
包括端口扫描、端口服务信息扫描、系统信息获取、子域名扫描、whois信息扫描、CMS指纹识别、IP查询\域名互转;数据库交互功能、包括收集的...还包括常用信息收集网站、包括挖子域名、系统信息、DNS解析、CDN信息
信息收集,子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
信息收集-----端口总结
bylfsj的博客
10-02 645
收集到大量IP,那就要进行端口扫描了,看看有什么常见的漏洞。 最常用的就是神器Nmap了。命令:nmap -T4 -sT -p- -sV ip 端口服务对应图: 在这里插入图片描述 常见端口漏洞: 端口 服务 说明 21 FTP 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见WEB漏洞以及一些为管理后台 161 snm...
信息收集[端口&CDN&WAF]
weixin_54882883的博客
05-07 253
知识点: 获取网络信息-服务厂商&网络架构 获取服务信息-应用协议&内网资产 获取阻碍信息-CDN&WAF&负载&防火墙 详细点: CDN服务,WAF防火墙,负载均衡,防火墙阻碍? 获取网络信息 我们攻击者正常情况下 我们扫描的是他的外网地址 意思就是公网地址 10.1.1.2 但是我们扫描他这个外网地址扫描端口都没有开 但是攻击者去访问10.1.1.2:80 可以进去80端口 这是为什么 因为我们这个网站是在192.168.1.2上搭建的
信息搜集-端口信息收集
qq_25899635的博客
05-19 696
端口介绍 如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。 例如计算机中的80端口、21端口、23端口等。 在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口端口信息收集 对...
信息收集端口信息
妖魔鬼怪快离开的博客
03-17 2437
文章目录1、 Nmap/Masscan2、在线扫描网站3、端口服务和利用方式 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 1、 Nmap/Masscan 例如:Nmap简单扫描:nmap -sV IP/域名 端口状态 open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放的
信息收集】服务端口收集
m0_46344990的博客
05-19 1297
一、服务端口介绍 在渗透测试中对服务端口的收集非常重要,通过扫描服务开放的端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。知名端口(0-1023)固定分配给某些服务的,动态端口(1023-65535)不固定分配给某些服务。 常见端口: 21:ftp文件传输协议(匿名访问、弱密码等) 22:ssh专门为远程登录会话和其他网络服务提供的安全性协议,基本出现在liunx服务器、网络设备上(弱口令、防火墙ssh后门等) 23:telnet远程管理服务(弱口令探测、溢出等) 25:s
主动信息收集端口扫描
Mi1k7ea
03-22 2820
端口扫描按类型可分为TCP端口扫描和UDP端口扫描,而在TCP端口扫描中又有几种扫描方式,下面直接入正题吧~(其中的几个小脚本会在新笔记中集中写出) UDP端口扫描: 使用Nmap: nmap -sU 10.10.10.137 默认扫描的端口为1000个,基于ICMP的目标不可达的探测,即若目标主机没有回复目标端口不可达则认为端口是开放的 nmap -sU -p 110-200
HTTP、HTTPS常用的默认端口
热门推荐
ypt
03-21 33万+
端口号标识了一个主机上进行通信的不同的应用程序。1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/90982.SOCKS代理协议服务器常用端口号:10803.FTP(文件传输)协议代理服务器常用端口号:214.Telnet(远程登录)协议代理服务器常用端口号:23HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)HTTPS(securely tran...
端口信息收集(含常见端口攻击方向汇总)
分享与记录
03-16 453
1.使用在线网站探测,不能探测本地 http://tool.chinaz.com/port/ 2。使用nmap探测 nmap -A -V -T4 目标 3.御剑高速TCP端口扫描工具   4.常见端口攻击方向 远程连接服务端口 文件共享服务端口 web应用服务端口 数据库服务端口 邮件服务端口 网络常见协议端口 特殊服务端口 ...
常用计算机网络端口
简单黄的博客
03-17 2万+
一、概述我们知道,一个计算机端口号可达65535个,其中0-1023是公认端口号,即已经公认定义或为将要公认定义的软件保留的,而1024-65535是并没有公共定义的端口号,用户可以自己定义这些端口的作用。二、常用端口在这里我记录了几个常用端口的意义与作用: 端口 服务 作用 20、21 FTP FTP服务器以及客户端所开放的端口,用于上传、下载。进行FTP文件传输中,客户端
4个常见协议的默认端口
做最好的自己
05-19 379
21端口:主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:主要用于Telnet(远程登录)服务。 25端口:为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 80端口:是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的...
kali个人信息收集工具
最新发布
03-26
以下是一些常用的Kali个人信息收集工具: 1. TheHarvester:这是一个用于收集电子邮件地址、子域名、用户名等信息的工具。它可以从各种公开来源(如搜索引擎、DNS服务器、PGP密钥服务器等)中获取信息。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值