网络安全-端口扫描和服务识别的几种方式

最新推荐文章于 2024-04-26 00:09:03 发布
最新推荐文章于 2024-04-26 00:09:03 发布
阅读量989 收藏 9
点赞数 7
文章标签: web安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39445116/article/details/135711601
版权

禁止未授权测试!!!

前言

在日常的渗透测试中,我们拿到一个ip或者域名之后,需要做的事情就是搞清楚这台主机上运行的服务有哪些,开放的端口有哪些。如果我们连开放的端口和服务都不知道,下一步针对性地使用nday漏洞就无从谈起。本篇文章介绍几种识别开放端口和服务的工具。

nmap

nmap全称,nmap仍然是无法迈过的大山,方便、简洁而优雅。屡试不爽。

1. 扫描全端口命令

nmap -sT -O -sU -sT -p0-65535 -A [host]
nmap -sT -O -sU -sT -p0-65535 -A [host]

这个是我常用的,有的时候需要扫描快一点,就用--min-rate,一般来说扫描一个主机两分钟左右。 

nmap -sV -sT -p- --min-rate=1000 [host]

-A 探测端口指纹

-sT 使用syn探测

-O 探测操作系统

-vv 实时显示扫描过程

-sC 加载默认脚本,比如查看是否存在ftp弱口令

-iL 导入ip的文本文件

 --min-rate 每秒最小发送的包数量,可以设置1000

masscan

masscan比nmap要快一点,有的时候可以选择用这个。

masscan 192.168.1.1 -p0-65535

在线端口检测

缺点是只支持50个端口。

好处是不会暴露自己的服务器。

在线端口检测,端口扫描,端口开放检查-在线工具-postjson

强里秋千墙外道
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
wangyuxiang946的博客
03-14 3494
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
浅谈黑客与网络安全-.docx
06-09
2.4 端口扫描 所谓端口扫描,就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否处于激活状态、主机提供了哪些效劳、提供的浅谈黑客与网络安全-全文共2页...
信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
今天是几号的博客
03-29 1810
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐、Web蜜罐等等。使用参考: https://blog.csdn.net/qq_53079406/article/details/125266331。云WAF:百度安全宝、阿里云盾、长亭雷池,华为云,亚马逊云等。
比一比Nmap、Zmap、Masscan三种扫描工具
whatday的专栏
05-10 8048
络扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对Nmap、Zmap、Masscan这
网络安全技术及应用:端口扫描技术
最新发布
li3123537691的博客
04-26 1459
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能
weixin_43263566的博客
02-09 6486
渗透测试一|P端口信息收集
端口扫描介绍
小宝儿的学习之路
02-21 3133
端口常见的分类以及常见的端口扫描技术,这篇文章统统告诉你!
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 6560
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
cisco-switch-scanner:扫描网络交换机列表并确定活动_不活动端口的脚本
05-18
思科Catalyst交换机扫描仪扫描网络交换机列表并确定活动/非活动端口的脚本。 这是Python驱动的脚本,允许网络管理员确定Cisco Catalyst交换机上哪些端口处于活动状态和非活动状态。 目的是允许网络管理员识别不活动...
通信网络安全防护.docx
06-10
通信网络的安全防护措施还不止本文介绍的两种,我们还会在以后的文章中继续向大家介绍,请感兴趣的朋友关注:浅析通信网络的安全防护措施 下篇 通信网络安全防护—核心网安全防护 (1)软交换网安全防护。...
网络安全策略研究(一).docx
06-09
关键词]网络安全计算机网络入侵检测 引言 计算机网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其...
端口扫描工具
10-31
端口扫描工具,扫描端口范围自己设定, 需要输入对应的IP地址
伟缘ip端口扫描器可以扫描指定IP地址所开放的端口
01-09
伟缘ip端口扫描器可以扫描指定IP地址所开放的端口,也可以查找所设定开放端口的IP地址。在原来的1.0的基础上做了一次简化,运行速度上提高了30%-40%。伟缘ip端口扫描器软件对电脑配置无任何要求,因软件采用多线程进行扫描,扫描时会消耗大量的资源与带宽,故在软件运行前尽量关闭没用的服务
网络安全技术测试题.docx
06-09
(10') 网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要,包括信息和物理设备(例如计算机本身)。安全的想法也涉及到适宜性和从属性概念。...
Nmap(端口扫描工具)在Windows上的安装和使用,so easy
质量不太好的博客
09-20 2492
Nmap(端口扫描工具)在Windows上的安装和使用,so easy
常用端口扫描及漏洞扫描工具
weixin_51641247的博客
04-20 3069
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露。可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞。扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。-T5 极速扫描,扫描结果极为不准。
【Nmap】Nmap探测目标主机端口开放状态
qq_20410657的博客
11-04 905
概率范围 0-1 0.2表示20%
Nmap使用教程图文教程(超详细)
热门推荐
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
端口扫描工具】mascan核心使用
06-13 4194
【masscan】快速上手
windows端口扫描工具
10-28
Windows端口扫描工具是一种网络安全工具,用于检测目标主机上开放的端口以及已经运行的服务。在网络中,每个主机都有许多端口,用于接收特定类型的数据。通过进行端口扫描,可以确定目标主机上哪些端口是开放的,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值