端口信息收集

最新推荐文章于 2024-02-17 07:58:42 发布
最新推荐文章于 2024-02-17 07:58:42 发布
阅读量283 收藏
点赞数
分类专栏: 信息收集 文章标签: 端口扫描 端口利用 nmap masscan
原文链接:https://www.cnblogs.com/linuxsec/articles/10371652.html
版权

端口信息收集

1. 查看开放的端口

windows

netstat -anbo    	   #显示开放的端口,要管理员权限
telnet 127.0.0.1 80    #查看指定端口是否开放

linux

netstat -anpt

2. 端口信息收集

原理:用TCP,UDP,ICMP协议发送数据包,看对方的回应

nmap

点击:Nmap使用详情

nmap -A -v -T4 192.168.1.1    # -v表示显示详情
masscan

能够查询该网段内所有主机的端口开放信息

masscan -p443 192.168.1.104/24 --rate=1000      # 扫描该网段开放443端口的主机

在这里插入图片描述

aquatone

点击:aquatone使用详情

在线网站

fofa:扫描出来的不完整

站长之家:只能单个端口扫描。http://tool.chinaz.com/port/

3. 利用端口攻击

端口服务漏洞
21FTP是否支持匿名,弱口令
22SSH弱口令爆破
23telnet弱口令爆破
80-90Http常见WEB漏洞以及一些为管理后台
161snmppublic弱口令
389ldap是否为匿名访问
443openssl心脏出血以及一些WEB漏洞测试
445smb弱口令,检测是否有ms_08067等溢出
873rsync是否为匿名访问,也可以跑弱口令
1025RPCNFS匿名访问
1099java rmi远程命令执行漏洞
1433mssql弱口令爆破
1521oracle弱口令爆破
2082/2083cpanel主机管理系统登陆弱口令爆破
2222DA虚拟主机管理系统登陆弱口令爆破
2601,2604zebra路由器默认密码zebra
3128squid代理默认端口如果没设置口令很可能就直接漫游内网
3306mysql弱口令爆破
3312/3311kangle主机管理系统登陆说明
3389RDP弱口令爆破,SHIFT后门,放大镜,输入法漏洞
4440rundeckweb
4848GlassFish web中间件弱口令admin/adminadmin
5432postgres弱口令爆破
5560,7778iSqlPlus
5900,5901,5902vnc弱口令爆破
5984CouchDBhttp://xxx:5984/_utils/
6082varnish
6379redis一般无验证,直接访问
7001,7002weblogic弱口令爆破
7778Kloxo主机控制面板登录
8080tomcat\jboss弱口令爆破,jboss后台可能不验证
8649ganglia
8080-8090常见WEB端口
8083Vestacp主机管理系统 (国外用较多)
8649ganglia
8888amh/LuManager主机管理系统默认端口 说明
9000fcgifcgi php命令执行漏洞
9200elasticsearch代码执行
9043websphere弱口令爆破
10000Virtualmin/Webmin服务器虚拟主机管理系统
11211memcache内存泄露
27017,28017mongodb未授权访问
50000UpnpSAP命令执行
50060,50030hadoopWEB 未授权访问

4. 端口防御

只要是端口开放并且可以连通,那么就可以利用对应的方式进行连接

防御措施

  1. 关闭不必要的端口
  2. 对于重要业务的服务端口要设置防火墙
  3. 加强员工的安全意识,经常更换密码,使用强密码
  4. 经过更新软件,及时打补丁

参考连接

https://www.cnblogs.com/linuxsec/articles/10371652.html

Buffedon
关注
专栏目录
信息收集端口信息
妖魔鬼怪快离开的博客
03-17 2459
文章目录1、 Nmap/Masscan2、在线扫描网站3、端口服务和利用方式 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 1、 Nmap/Masscan 例如:Nmap简单扫描:nmap -sV IP/域名 端口状态 open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放的
信息收集-----端口总结
bylfsj的博客
10-02 666
收集到大量IP,那就要进行端口扫描了,看看有什么常见的漏洞。 最常用的就是神器Nmap了。命令:nmap -T4 -sT -p- -sV ip 端口服务对应图: 在这里插入图片描述 常见端口漏洞: 端口 服务 说明 21 FTP 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见WEB漏洞以及一些为管理后台 161 snm...
端口信息收集(含常见端口攻击方向汇总)
分享与记录
03-16 474
1.使用在线网站探测,不能探测本地 http://tool.chinaz.com/port/ 2。使用nmap探测 nmap -A -V -T4 目标 3.御剑高速TCP端口扫描工具   4.常见端口攻击方向 远程连接服务端口 文件共享服务端口 web应用服务端口 数据库服务端口 邮件服务端口 网络常见协议端口 特殊服务端口 ...
信息收集--端口
daxi0ng的博客
01-21 993
端口渗透总结 简单介绍 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 端口分类 第一类 公认端口(Well Known Ports):从0到102...
第四节 收集端口信息-01
09-15
第四节 收集端口信息-01 端口是计算机网络通信中的一种重要概念,它可以被比作一间房子的门,允许不同的服务进出。端口号是通过整数来标记的,范围是从0到65535(2^16-1)。不同的端口号对应不同的服务,例如计算机...
攻防-域名信息、子域名收集、web站点信息收集端口信息收集、敏感信息收集的方法、实践
朝阳似锦 晖映山河
10-06 1366
文章目录一、域名信息收集域名介绍whois介绍whois查询备案信息查询二、子域名信息收集子域名介绍挖掘子域名的重要性子域名挖掘工具三、web站点信息收集CMS指纹识别四、端口信息收集端口介绍端口信息收集端口攻击防御措施五、敏感信息收集敏感信息收集的重要性Google Hack语法HTTP响应收集Server信息Github信息泄露 一、域名信息收集 域名介绍 域名(Domain Name),是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称,用于计算机数据传输时标识计算机的电子方
端口信息收集以及网络指纹识别
Zsl1183323的博客
03-17 1746
端口信息收集 一.1.什么是端口端口(port)可以认为是设备与外界通讯交流的出口,端口可以分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见,例如计算机中的80端口、21端口、23端口等。一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过一个IP地址来实现。那么主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分服务的;因此,一个开放的端口代表一个提供的
信息搜集-端口信息收集
qq_25899635的博客
05-19 744
端口介绍 如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。 例如计算机中的80端口、21端口、23端口等。 在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口端口信息收集 对...
端口信息收集】笔记
weixin_45378289的博客
07-11 140
1.端口 如果把IP地址比作一间房子,端口就是出入这间房子的门。 在计算机中每个端口代表一个服务。在windows,查看端口可使用netstat -anbo显示开放端口。 2.端口信息收集 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志等的数据包,等待目标返回数据包,以此来判断端口状态。 1.使用nmap探测。nmap -A -v -T4 目标 2.使用masscan探测 3.使用在线网站探测 3.端口攻击 针对不同的端口具有不同的攻击方法
信息收集-端口
weixin_49349476的博客
05-20 755
互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的
信息收集】服务端口收集
m0_46344990的博客
05-19 1402
一、服务端口介绍 在渗透测试中对服务端口的收集非常重要,通过扫描服务开放的端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。知名端口(0-1023)固定分配给某些服务的,动态端口(1023-65535)不固定分配给某些服务。 常见端口: 21:ftp文件传输协议(匿名访问、弱密码等) 22:ssh专门为远程登录会话和其他网络服务提供的安全性协议,基本出现在liunx服务器、网络设备上(弱口令、防火墙ssh后门等) 23:telnet远程管理服务(弱口令探测、溢出等) 25:s
08-信息收集端口收集(总结版)
weixin_54626591的博客
02-17 1155
息收集之端口收集
信息收集之4常用端口信息
ISNS的博客
12-16 504
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 我们可以通过扫描服务器开放的端口,然后从该端口判断服务器上存在的服务,来便于我们渗透目标服务器。 工具 我选择的工具是【御剑高速TCP端口扫描工具】和【Nmap】。 御剑高速TCP端口扫描工具:https://www.lanzous.com/i2atgre Nmap:后面再专门学它的使用...
1.4:端口信息收集
abcwoaini1984的博客
05-09 212
0X00 主要内容:端口信息介绍,端口信息收集端口攻击,防御措施 0X01 端口信息介绍:端口可以有65536(2~16次方),端口是通过端口号来标记的,端口号只有整数,范围从0-65535(2~16次方-1),常见的端口21,22,80,443,1433,3306,3389,6379,8080,等等。当然一个端口代表的一个服务,nmap工具可扫描出来的端口查看对应的服务开...
端口信息
12-24 1423
端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024
信息收集[端口&CDN&WAF]
weixin_54882883的博客
05-07 294
知识点: 获取网络信息-服务厂商&网络架构 获取服务信息-应用协议&内网资产 获取阻碍信息-CDN&WAF&负载&防火墙 详细点: CDN服务,WAF防火墙,负载均衡,防火墙阻碍? 获取网络信息 我们攻击者正常情况下 我们扫描的是他的外网地址 意思就是公网地址 10.1.1.2 但是我们扫描他这个外网地址扫描端口都没有开 但是攻击者去访问10.1.1.2:80 可以进去80端口 这是为什么 因为我们这个网站是在192.168.1.2上搭建的
华为Ne40e使用snmp采集端口信息
最新发布
09-24
华为NE40E路由器支持通过SNMP (简单网络管理协议) 来监控和收集设备状态信息,包括端口信息。要通过SNMP从NE40E获取端口信息,通常需要以下步骤: 1. **配置SNMP**: - 登录到NE40E的管理界面,打开SNMP服务并启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值