信息收集——端口服务信息

最新推荐文章于 2023-05-20 15:03:44 发布
最新推荐文章于 2023-05-20 15:03:44 发布
阅读量741 收藏 2
点赞数
分类专栏: 渗透与安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45746283/article/details/128038687
版权

一. 端口扫描

端口号:0-65535

1. 查看本机端口信息

windows: netstat -aon|findstr 3306

linux: netstat -an|grep 3306

2. 远程机器端口查看

telnet 192.168.253.134 80

wget 192.168.253.134 80

nc -vz 192.168.253.134 80-9000

nc命令参数:

  • -v 显示指令执行过程。
  • -z 使用0输入/输出模式,只在扫描通信端口时使用。

可以查看端口开放状态。

二. 常见端口及漏洞

端口类型端口号说明攻击
文件共享服务端口
21/22/69
FTP/SFTP文件传输协议
允许匿名上传、下载、爆破和嗅探操作
2049NFS服务(Network File System)配置不当
139Samba服务
爆破、未授权访问、远程代码和执行
389LDAP目录访问协议
注入、允许匿名访问、弱口 令
抓密码、代码执行
22
SSH远程连接
爆破、SSH隧道及内网代理转发、 文件传输
23Telnet远程连接
爆破、嗅探、弱口令
3389RDP远程桌面连接
Shift后门(Windows Server 2003以下的系统)、爆破
5900VNC弱口令爆破
5632PcAnywhere远程控制服务抓密码、代码执行
web应用服务端口
80/443/8080
常见的web服务端口
Web攻击、爆破、对应服务 器版本漏洞
7001/7002Weblogic控制台Java反序列化、弱口令
8080/8089Jboss/resin/jetty/Jenkins反序列化、控制台弱口令

数据库服务端口
3306
MySQL注入、提权、爆破
1433MSSQL数据库注入、提权、SA弱口令
1521Oracle数据库TNS爆破、注入、反弹shell
5432PostgreSQL数据库爆破、注入、弱口令
邮件服务端口25SMTP邮件服务邮件伪造
110POP3协议爆破、嗅探
143IMAP协议爆破
网络常见协议端口
53
DNS域名系统
允许区域传送、DNS劫持、 缓存投毒、欺骗
67/68
DHCP服务
劫持、欺骗
161SNMP协议爆破、搜集目标内网信息

三. 端口扫描工具

1. nmap

官网:https://nmap.org/

主要功能:扫描主机、扫描端口、探测操作系统和软件版本

查看参数命令:nmap --help

扫描命令:nmap 192.168.142.137(nmap + 靶机地址)

扫描端口: nmap -sP 192.168.142.137

指定端口或范围扫描: nmap -p 0-65535 192.168.142.137

探测操作系统: nmap -O 192.168.142.137

只进行主机发现,不进行端口扫描:nmap -sn 192.168.40.195/24

Arik0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息搜集-端口信息收集
qq_25899635的博客
05-19 718
端口介绍 如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。 例如计算机中的80端口、21端口、23端口等。 在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口端口信息收集 对...
python 案例demo 个人信息收集页面实现
最新发布
05-08
———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/shutingwang/article/details/138560760
信息收集-端口
weixin_49349476的博客
05-20 723
互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的
前几天写的来访用户端口号记录功能
好凉快的专栏
09-27 800
Label1.Text = "用户IP地址:" + Request.ServerVariables["Remote_Addr"];Label2.Text = "用户端口号:" + Request.ServerVariables["REMOTE_PORT"];Label3.Text = "用户信息:" + Page.User;Label4.Text = "用户机器名:" + Request.
华为交换机查看端口相关信息常用命令,排查故障法宝,转发收藏
热门推荐
一口Linux的专栏
04-30 6万+
一、查看接口状态 1、显示接口的运行状态和相关信息 display interface Ethernet brief 查看以太网端口的简要信息,物理端口是否连通,端口是否是全双工,带宽是多少,端口的流入流出的流量百分比。可以排查端口的基本信息,比如有的端口用户网速慢,可以查看该端口的接口速率,是否是全双工状态,是否是网卡速率,比如本来是1000M的网卡,但是速率显示的是10M,那么该条链路一定是有问题的。 2、查看接口的描述信息 display interface descript.
信息收集服务端口收集
m0_46344990的博客
05-19 1371
一、服务端口介绍 在渗透测试中对服务端口的收集非常重要,通过扫描服务开放的端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。知名端口(0-1023)固定分配给某些服务的,动态端口(1023-65535)不固定分配给某些服务。 常见端口: 21:ftp文件传输协议(匿名访问、弱密码等) 22:ssh专门为远程登录会话和其他网络服务提供的安全性协议,基本出现在liunx服务器网络设备上(弱口令、防火墙ssh后门等) 23:telnet远程管理服务(弱口令探测、溢出等) 25:s
关于公安部要求网站做好端口号留存的通知及解决方案
kinmet2010的专栏
07-07 3518
为贯彻落实上级关于加强互联网行业管理工作的要求,所有网站对相关日志系统要进行升级改造,请各用户切实做好网站(特别是交互式网站,如:论坛、博客、留言板等)日志系统的升级改造工作,在原来访问IP的基础上,增加留存用户端口号。现将工作要求通知如下:  一、各用户尽早完成改造升级工作。改造后的网站日志至少应包括:URL;ID;注册IP;注册时间;最后的登录的IP、时间;用户IP地址;用户端口号
信息收集工具集成——MsgC.exe
06-09
包括端口扫描、端口服务信息扫描、系统信息获取、子域名扫描、whois信息扫描、CMS指纹识别、IP查询\域名互转;数据库交互功能、包括收集的信息存入数据库,导出本地以及删除信息;还包括常用的信息收集网站、包括挖...
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
**Metasploit漏洞实例分析——深入理解信息安全与Metasploit框架** Metasploit是一个广泛使用的开安全工具,主要用于渗透测试和漏洞验证。它为安全专业人员提供了大量的exploit(漏洞利用)模块,使得测试者可以...
Java——简单Web服务器实现[收集].pdf
10-11
- 对于可能出现的`IOException`,服务器会捕获并打印错误信息,以处理可能的网络或文件I/O问题。 这个简单的Web服务器实现虽然基础,但它涵盖了网络编程的关键概念,如套接字通信、多线程和HTTP协议的基本应用。...
国外漏洞赏金各大平台所有的最新资产及子域
09-01
【标题】"国外漏洞赏金各大平台所有的最新资产及子域"主要涉及到的是网络安全领域中的一个重要环节——漏洞赏金计划,以及如何获取和利用这些计划的相关资产与子域信息。漏洞赏金计划是由各大互联网公司设立的一种...
渗透测试之端口服务信息收集
hmysn的博客
05-15 484
在获得了ip信息之后,接下来我们就应该要来查看这台机器的操作系统到底在运行什么样的服务,才能知道能利用什么漏洞。 当计算机的应用程序对外提供服务时,不同的应用程序就会占用不同的端口号来进行区分(1-65535) 很多会有默认的端口号: ftp 21 ssh 22 mysql 3306等等 端口号如何扫描: 1、查看本机端口信息: sudo lsof -i tcp:80 #mac netstat -aon|findstr 3306 #windows netstat -an|grep 3306 #linu
用户登录数据采集
李维
10-28 883
1、 用户登录数据采集 用户登录   采 集银行或者其他企业数据 首先需要用户登录利用java语言的URL方法获取登录url 或者使用java的开工具HTTPClient模拟登录,用到的插件有IE的httpwotch工具和FireFox里的Firebug工具和 cookie插件得到URL请求的post密码地址或者get密码地址。   2、 采集中对用户密码的登录难度及其验证码...
获取com端口信息
hnhbdss的专栏
11-23 3697
检索全部COM  HKEY  hKey;             LONG  ret;             OSVERSIONINFO    osvi;             BOOL  bOsVersionInfoEx;             char  keyinfo[100],comm_name[200],ValueName[200];             int  i;    
如何用程序获取电脑端口信息_平时上网用的 IP 地址,到底能暴露多少信息?...
weixin_39767121的博客
12-05 211
我们每天都徜徉在互联网信息的海洋里,刷视频,发微信,完成大部分的社交行为。也有很多人认为网络是个匿名的空间,躲在屏幕后面,肆意发泄自己的情绪,充当键盘侠的角色。那么网络网络是不是个匿名的场所,你在发某条评论时,是否早已经暴露了真实世界的身份?今天我们就网络最基础的设施 IP 地址来聊聊网络的匿名性。0x 01 关于 IP 地址就跟人出生都需要身份证一样,在网络世界中,也需要一个 ID 来标识信息...
springmvc中获取全部接口信息
qq_27599553的博客
08-08 4153
springmvc中的RequestMappingHandlerMapping类中提供了方法来获取所有接口信息(@controller、@request注解下的方法),难点为RequestMappingHandlerMapping类的获取。 import java.io.IOException; import java.io.PrintWriter; import java.util.Map; ...
网络信息安全:从数字证书到计算机取证
本文主要探讨了网络信息安全中的一个关键议题——攻击工具,特别是针对IIS服务器的漏洞利用。攻击者通过Iishack工具发起远程攻击,利用IIS的缓冲区溢出漏洞,能够在目标机器上执行cmd.exe,从而获得远程控制权限。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值