防止黑客通过nmap 扫描 服务器开发的端口

最新推荐文章于 2024-09-19 10:02:20 发布
最新推荐文章于 2024-09-19 10:02:20 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 运维 网络
原文链接:https://my.oschina.net/jywm/blog/751212
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

通过nmap 扫描ip 发现可以看到开启的端口有3306(数据库) ,8080(反向代理)。

通过扫描发现 改服务器的防火墙没有开启, Not shown :995 closed ports 。发现了开放的端口,黑客就可以进行注入。

221259_IHFJ_2318885.png

 

 

多次嗅探工具对改ip进行扫描

221806_NW0i_2318885.png

开始暴露出来的端口如图所示。

期间由于多次通过嗅探工具进行扫描,对方发现了漏洞,就把防火墙开启了,如下图所示。

221644_oOBq_2318885.png

Not show 998 filtered ports 表示防火墙开启了

发现现在https closed状态。

所以 要防止端口被网络扫描,所以把防火墙关上

转载于:https://my.oschina.net/jywm/blog/751212

weixin_33739523
关注
网络渗透测试(2)——使用nmap扫描微信服务器
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
07-10 817
在第一篇中,我们通过微信的进程,找到了微信的服务器IP地址 今天我们对服务器进行一下扫描,检测下 操作系统、开放的服务端口等 如上图,我们找到的IP地址为 183.192.195.145 我们使用nmap工具,对服务器进行一下探测 我的系统CentOS6.4 首先看一下我们的nmap工具版本:nmap -v 下面我们开始扫描微信的服务器 命令nmap -sV 183.192.195.145 如上图,就是我们的扫描结果 开启的端口有: 80 443:这两个是web端..
iptables防止nmap扫描
ikta的博客
07-20 252
下面为我们的目标主机192.168.17.130的iptables。我们用kali的nmap去扫,通过什么方式去扫?目标主机地址为192.168.17.130。再去扫描时发现无法扫描(SYN扫描)但是我们用(FIN扫描)时又成功了。第一条就是我们设置上去的。...
2024最新最全:超详细Nmap使用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
wholeliubei的博客
09-19 794
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…nmap -sU -p 161 --script=snmp-win32-services 192.168.1.110 (获得windows服务器的服务)nmap -sU -p 161 --script=snmp-processes 192.168.1.110 (枚举目标主机的系统进程)
linux防止nmap扫描
beck_li的博客
06-07 1074
1、 首先关闭Centos7自带的firewalld 1 2、 安装iptables服务 1 3、 添加防止nmap扫描规则 1 3.1通修改配置添加 1 3.3 使用iptables服务防止nmap扫描 1
iptables防止nmap扫描以及binlog备份
weixin_53582623的博客
08-06 295
iptables防止nmap扫描
安防系列-利用iptables/firewalld防止nmap扫描
weixin_46206086的博客
01-14 2505
linux防火墙防止nmap扫描策略配置
网络攻击与防范_Nmap端口扫描实现_20150402.docx
09-30
网络攻击与防范-Nmap端口扫描实现 本文主要介绍了Nmap端口扫描的...通过本次试验,我生疏了Nmap端口扫描软件的历史和功能,把握了Nmap扫描命令的使用,可以在Windows XP系统下运用Nmap工具软件,测试网站站点的性能!
Nmap端口扫描.rar
04-10
2. **端口扫描(Port Scanning)**:Nmap通过向目标主机发送特定的数据包并分析响应来确定哪些端口开放的,哪些是关闭的,以及哪些可能是隐藏的。常用的扫描技术包括TCP SYN扫描、TCP全连接扫描、UDP扫描等。 3. ...
Nmap内网扫描端口
安全小白的博客
04-28 5384
使用BurpSuite爆破路由管理密码 使用BurpSuite爆破密码 主要步骤: 1输入任意密码,使用Proxy模块截取cookie 2.使用Decoder转码分析cookie 3设定cookie变量,使用Intruder模块爆破密码 4.登录路由管理页面
web安全day44:进阶,使用Nmap+Wireshark理解端口扫描
小梁的博客
01-11 3213
目录 端口扫描 SYN半连接扫描 TCP全连接扫描 隐蔽扫描 Null扫描 Xmas扫描 FIN扫描 本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。 端口扫描 端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。 nmap支持端口扫描,所有的扫描选项都是以-s<X>形式出现的。 我们的基础网络拓扑为 kali:192.168.189.141 windows20
ssh和openssl防扫描
01-07
ssh和openssl防扫描,本文教你怎么避免被扫描器扫到
iptables防止nmap扫描以及binlog详解
金色%夕阳的博客
07-16 1217
MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(createalterdrop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。待到数据库备份完成,就不用担心数据丢失了,因为有完全备份数据在!...
binlog的使用以及iptables防止nmap扫描
m0_63069714的博客
07-17 461
接着执行一次刷新日志索引操作,重新开始新的binlog日志记录文件。按理说mysql-bin.000002这个文件不会再有后续写入了,因为便于我们分析原因及查找ops节点,以后所有数据库操作都会写入到下一个日志文件。删除dropdatabaesxiaoyu这条命令。分析binlog文件中,是哪个命令语句出了问题。上配置这些命令可以有效阻止nmap扫描。备份最后新建成的binlog文件。开启binlog日志功能。查看member表数据。...
web安全与防御---5.扫描工具nmap
老辉辉的博客
04-22 4171
nmap在Kali Linux中是默认安装的。它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。 命令结构: nmap -sS -T2 -p 1-500 192.168.0.100 -oN scan.txt 第一个参数:     一、-sS   隐蔽扫描。当未指定扫描选项是,隐蔽扫描时默认的扫描类型。隐蔽扫描会发
【linux服务器安全系列】之防止黑客端口扫描
weixin_34005042的博客
06-13 3917
为什么80%的码农都做不了架构师?>>> ...
关于nmap端口扫描与阻止恶意端口扫描的实验
weixin_42145464的博客
09-15 3196
nmap安装和使用技巧,安装使用中常见失败原因分析和解决办法,iptables中关于阻止端口扫描的设置和操作方法,以及最终的实验效果展示。
如何防止黑客恶意扫描你的计算机
HoewDec的博客
06-07 1259
入侵者的每一次入侵几乎都是从扫描开始的,扫描软件首先会判断远程计算机是否存在,接着对存在的远程计算机进行扫描,探测其开放端口。入侵者通过扫描的结果可以确定目标主机打开的端口、服务、以及存在的各种漏洞等信息,然后实施攻击,因此防扫描是非常重要的。前置知识:1、扫描工具攻击者采用的扫描手段是很多的,可以使用Ping、网络邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描。其中 SuperScan的扫描速度非常快,而NMAP扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系
NMAP 六种端口状态解读
热门推荐
zyqash的博客
02-17 2万+
NMAP 的工作原理 当用 nmap 进行端口测试的时候,不管是检测目标端口是 UDP 还是 TCP ,nmap 都会发送两个一模一样的请求,当 nmap 要重置连接的时候,也会发送两个一模一样的重置连接请求。 NMAP六种端口状态解读 nmap 探测端口返回的值有六种状态,下面正对 TCP 端口和 UDP 端口的探测分别进行说明。 TCP 端口下的六种状态 Open开放状态: nmap 发起两个 SYN 的请求,服务器上监听在此端口的进程会进行应答,会返回 SYN ACK, nmap 收到服.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值