识别主机开放端口及服务

最新推荐文章于 2024-04-28 14:15:43 发布
最新推荐文章于 2024-04-28 14:15:43 发布
阅读量396 收藏
点赞数
原文链接:http://blog.51cto.com/antivirusjo/2065006
版权

nmap
-F 端口
-p 指定端口
-o 操作系统类型 查出iis

(1)扫描单一主机
#nmap cnblogs.com
#nmap 192.168.1.2

(2)扫描端口
#nmap -p80,21,23 192.168.1.1
使用- F 可快速扫描,扫描配置文件中的端口列表

(3)主机系统
nmap -O 192.168.1.1

公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务;
注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务;
动态/私有:49152-65535,不为服务分配这些端口;

ftp:
默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)
匿名访问:用户名:anonymous  密码:为空或任意邮箱
用户名:FTP            密码:FTP或为空
用户名:USET         密码:pass

SSH:22

Telnet: 23

远程桌面:3389

IIS:80/81/443

Apache:80:8080

Weblogic:7001

jboss:8080

Websphere
默认端口:908*;第一个应用就是9080,第二个就是9081;控制台9090

mysql:3306

MSSQL数据库
默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)

Oracle数据库
默认端口:1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务)

mongodb:
默认端口:27017

Redis数据库:6379

邮件:25.465

DNS:53

转载于:https://blog.51cto.com/antivirusjo/2065006

weixin_34326429
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NMAP Masscan python识别端口运行服务 常用命令速查表
浪子燕青的博客
02-27 2592
带上你的千军万马,即使最后难免孤军奋战。 阅读提要 全文约1.5W字,大致阅读完约15分钟,包含主要知识点:Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段,其中关键部位文字使用橙色重点标注。 Nmap功能 端口扫描:扫描开放端口并且识别运行服务 主机探测:Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向8
主动信息收集(服务识别
qq_37456166的博客
02-18 680
服务扫描 识别开放端口上运行的应用 识别目标操作系统 提高攻击的效率(Banner捕获、服务识别操作系统识别、SNMP分析、防火墙识别) Banner 获取包括 软件开发商 软件名称 服务类型 版本号(直接发现已知的漏洞和弱点) 获取方式 连接建立后直接获取banner nc命令 nc -nv 目标IP 目标端口 # 获取网页的banner信息 nc -nv 192.168.147.137 80 get python脚本 使用socket模块(scapy模块无法用于应用层通信) # 导
网络安全-端口扫描和服务识别的几种方式
weixin_39445116的博客
02-04 1062
在日常的渗透测试中,我们拿到一个ip或者域名之后,需要做的事情就是搞清楚这台主机上运行的服务有哪些,开放端口有哪些。如果我们连开放端口服务都不知道,下一步针对性地使用nday漏洞就无从谈起。本篇文章介绍几种识别开放端口服务的工具。
教你如何查看自己开放端口 [转]
assdg2015的博客
08-06 274
当 前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端 (就是被种了木马...
Kali渗透测试之服务扫描1——banner捕获、服务识别操作系统识别
浅浅的博客
05-05 5263
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
Nmap学习——目标主机端口操作系统服务探测以及输出格式
7Riven's blog
11-11 8712
1.nmap简介 nmap是一个用于网络探测和安全/端口扫描的工具,全称Network Mapper(网络映射器),主要用来快速扫描大型网络,提供目标主机的各类信息,如:目标机的服务类型及状态、端口号、操作系统等信息。 nmap语法格式:nmap [<扫描类型>…] [<选项>] {<扫描目标说明>} nmap识别6种端口状态:open(开放的), clo...
Python-目标端口扫描系统服务指纹识别
08-10
NmapParser模块负责解析这些XML结果,提取关键信息如开放端口服务名称、版本号等。解析结果可以用于后续的分析和存储。 5. **后台插件**:这部分可能包含一些自定义的分析逻辑,用于进一步处理扫描数据。例如,...
python目标端口扫描+系统服务指纹识别
06-16
系统服务指纹识别是指通过分析目标主机开放端口上返回的服务信息来确定其操作系统类型、版本和服务软件。这通常涉及到HTTP头部信息、TCP/IP栈特征、特定端口上的响应行为等。Python的`requests`库可用于发送HTTP请求...
局域网活动主机端口快速扫描软件
05-25
这样的软件能够有效地查找并识别局域网内的活动设备,检查它们的开放端口,以及获取这些设备的主机名等信息。下面将详细介绍相关的知识点。 1. **局域网(LAN)**:局域网是一种小范围的计算机网络,通常覆盖一个...
【kali】20 端口扫描——服务识别操作系统识别
(∪.∪ )...zzz的博客
10-20 2958
这里写目录标题一、服务扫描——Banner(准确性不高)1、nc踩坑2、socket —— 用于连接网络服务3、dimitry4、nmap二、服务扫描——服务识别 只是学习记录 我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。 - 端口对应的服务 - 识别操作系统 - 提权 Banner捕获 服务识别 操作系统识别 SNMP分析(通过系统内部信息来进行信息的探测和搜索,所以准确性也会比较高) 防火墙识别(识
目标端口扫描+系统服务指纹识别.zip
03-09
wyportmap 目标端口扫描+系统服务指纹识别 运行流程 为wyportmap指定扫描目标 调用nmap启动后台扫描任务 NmapParser处理扫描结果 后台插件自动分析扫描结果,存入数据库(ORM架构,自动创建表和表结构) 使用说明 配置扫描结果存入的数据库 使用的ORM架构,会自动创建数据库表和数据结构 修改wyportmap.py文件第18行 global_dbcoon = 'mysql+mysqldb://root:123456@127.0.0.1:3306/wyportmap' global_dbcoon = 'mysql+mysqldb://用户名:密码@数据库服务器IP:数据库端口/数据库名称' 安装使用 首先你要先安装git & nmap(v6以上版本) & MySQL-python程序 CentOS sudo yum -y install git sudo yum -y install python-devel mysql-devel subversion-devel # install nmap # 32位系统 sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.i386.rpm # 64位系统 sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.x86_64.rpm # install pip wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz tar zvxf pip-6.0.8.tar.gz cd pip-6.0.8 python setup.py install # install MySQL-python pip install MySQL-python Kali & Ubuntu & Debian sudo apt-get install git sudo apt-get install nmap sudo apt-get install python-dev libmysqld-dev libmysqlclient-dev # install pip wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz tar zvxf pip-6.0.8.tar.gz cd pip-6.0.8 python setup.py install # install MySQL-python pip install MySQL-python 下载wyportmap项目 git clone https://github.com/ring04h/wyportmap.git 命令行使用 usage: wyportmap.py targets taskid 告诉wyportmap.py你的扫描目标,扫描结果会自动存入数据库 sudo python wyportmap.py 42.62.78.70-100 将端口扫描结果存入mongodb python wyportmap_mongo.py www.njupt.edu.cn
TailorScan:自用怪物内网扫描器,支持端口扫描,识别服务,获取标题,扫描多网卡,ms17010扫描,icmp存活探测
04-01
裁缝扫描 扫描是内网渗透性的一个主要组成部分,自认为,内部网中CLI与GUI更偏向于CLI。更适用于webshel​​l,CobaltStrike等一些C2工具。支持多平台兼容性好相较于Python和C#,开发微小的几个相较于C / C ++。个人需求,内部网更多的是端口扫描,探测存活和ms17010检测这几部分的需求比较多。 秉着不重复造轮子和能用就行的原则,发现github上的满足我在端口扫描上的需求。 多平台支持(Windows,Mac,Linux,Cobalt Strike) 存活IP检测(支持TCP,ICMP两种模式) 超快的端口扫描 服务和应用版本检测功能,内置指纹: Web服务(http,https)信息探测 简单就是多平台支持,可识别服务和应用,可获取标题。 起初只是用他进行一些内网的端口扫描,随后因为项目开源,开始在上面加了一些自己的常用功能,例如上面提到的探测网卡,
安全编程|信息收集之端口扫描及服务识别脚本编写
s40d1's Blog
03-18 6490
前言 本小弟近期在学习Python安全编程,为了记录自己的学习过程,为了获得那该死的成就感,故得来此文。若文中出现某种知识上错误,以及思维上的偏差,还希望在座各位师傅留言区指正。 基本原理 由于 Web 站点中对外端口提供的服务一般不会变化,可以将端口服务相对应的数据写入特定的数组中一一对应。通过Python socket 包中的 gethostbyname...
TCP端口
Kslient的博客
03-26 9344
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。服务器一般都是通过知名端口号来识别的。例如,对于每个TCP/IP实现来说,FTP服务器的T...
linux如何对外开放端口号,防火墙_linux 开放端口
最新发布
2301_77033340的博客
04-28 350
telnet IP地址 端口号。
网络端口及对应服务
热门推荐
超级无敌菜阿板的博客
07-11 1万+
网络端口对应服务介绍,可用过本文快速查询对应服务
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统操作系统识别工具_windows 扫描端口
jennycisp的博客
03-30 1512
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏。
端口识别方法
xianghanshun的专栏
11-09 572
对于曾经接入的设备,在注册表里面都会记录,如果用扫描注册表的方法获取设备,曾经的记录都会被扫描出来,且CreateFile打开端口是成功的,如果要得到当前接入的设备,需要用SetCommState方法来对注册表里面的记录进行筛选。另一种方法是SetupDiEnumDeviceInfo:获取当前接入的设备,再通过设备属性筛选。 两种方法的过程是相反的,前者是先得到特定的设备,不管是否接入,只要曾经
服务扫描之服务识别
发哥微课堂
11-24 3492
0x00:简介 在服务扫描中,主要就是去发现端口上跑的是哪个服务。探测目标端口开放,并不能确定其服务,有时候 21 并非 ftp,80 也并非 web。他们只是默认端口,但不代表不可以更改。如果一些服务开放端口不是默认的话,信息搜集便会受到很大的局限性。 服务扫描分了两块,一个是 banner 信息获取,一个是服务识别,之前总结的 banner 信息获取中,banner 也存在不确定性,只能...
主机发现与端口扫描技术详解
端口扫描的目的是探测目标主机开放端口及其运行的服务,这对于潜在的攻击者识别可利用的漏洞至关重要。这包括: - 目的:判断服务类型,如HTTP、FTP等,确定系统的安全性。 - 基础原理:了解TCP数据报首部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值