信息收集-端口

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量723 收藏
点赞数 1
分类专栏: 信息收集 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49349476/article/details/130779367
版权

(一)端口号

端口号,是指在Internet传输控制协议(TCP)或用户数据报协议(UDP)中,用于标识具体应用程序与计算机之间通信的端口号码

互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的。通过指定端口号,可以使网络中的不同应用程序能够独立地与其他计算机进行通信,从而避免了通信数据的冲突和混乱

端口号还可以提高计算机网络的安全性,因为防火墙可以根据端口号来判断是否允许或阻止该端口上的流量通过。通过使用端口号,计算机之间能够更加有效地进行数据通信和交换,保证了网络的正常运转。

(二)常见端口号

  • 20 (FTP数据传输)
  • 21 (FTP控制传输)
  • 22 (SSH登录)
  • 23 (Telnet)
  • 25 (SMTP邮件传输)
  • 53 (DNS域名系统)
  • 80 (HTTP网页)
  • 110 (POP3邮件收取)
  • 119 (NNTP新闻组)
  • 123 (NTP网络时间)
  • 143 (IMAP邮件收取)
  • 161 (SNMP简单网络管理协议)
  • 194 (IRC互联网聊天)
  • 443 (HTTPS网页)
  • 465 (SMTPS邮件传输)
  • 631 (IPP打印)
  • 993 (IMAPS邮件收取)
  • 995 (POP3S邮件收取)
  • 3306 (MySQL数据库)
  • 3389 (远程桌面连接)

(三)端口号扫描扫描工具

1、namp

nmap [指令] ip

指令:

-sV:版本检测、使用版本检测扫n描之前需要先扫描开放了哪些端口

-PN:参数可以绕过PING命令,用主机是存活在网络上的,目标主机禁ping的情况下

-A:使用所有高级扫描选项;全端口扫描

-O:操作系统探测;

-T:设置扫描速度,1-6

-sP:主机存活性扫描,arp直连方式。

ip有两种形式,一个或是子网

nmap 127.0.0.1  :扫描单个ip

nmap  192.168.6.1/24:扫描整个子网

可以看到扫描端口结果有:端口号, 端口的状态、端口服务

端口的状态有四种:

  • open(开放的),意味着 目标主机的 应用程序 在监听(listen)
  • closed(关闭的),意味着端口没有监听,但随时可能打开。
  • filtered(被过滤的), 意味着 firewall,阻碍了端口访问。
  • unfiltered(未被过滤的)。无法确定开放与否

2、zenmap

zenmap是nmap图形化界面,是window系统的软件,

 扫描结果如下:

 

3、空间搜索引擎

nmap和zenmap可能会留下痕迹,如果利用空间搜索引擎,就没有痕迹

例如:fofa:https://fofa.info/

 

 

纪水一
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集--端口
daxi0ng的博客
01-21 943
端口渗透总结 简单介绍 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 端口分类 第一类 公认端口(Well Known Ports):从0到102...
信息收集——端口服务信息
weixin_45746283的博客
11-25 740
信息收集端口信息收集,包括常见端口及漏洞,扫描端口方法及常用工具。
信息收集-端口扫描+CDN+负载均衡+WAF
xiaoheizi的博客
06-25 266
这样作为一个攻击者,我们可能会遇到 明明这个网站的80端口开放的,但就是探测不到,因为我们探测的是外网的端口,而目标网站是布置在内网的。学校或者企业内部的机房一般会用内网去架构一台服务器,攻击者访问网站,但网站真实环境是布置在内网的,上面做了一些数据的转发和代理,然后使数据很够出网,攻击者扫描探针的时候,不能探测到网站真实信息。当我们对测试目标没有安全头绪时,可以拿下目标同网服务器的权限,然后进行内网攻击安全测试。waf:web应用防火墙,单纯拦截的系统,能拦截部分东西,对安全测试会有影响。
信息收集】服务端口收集
m0_46344990的博客
05-19 1366
一、服务端口介绍 在渗透测试中对服务端口的收集非常重要,通过扫描服务开放端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。知名端口(0-1023)固定分配给某些服务的,动态端口(1023-65535)不固定分配给某些服务。 常见端口: 21:ftp文件传输协议(匿名访问、弱密码等) 22:ssh专门为远程登录会话和其他网络服务提供的安全性协议,基本出现在liunx服务器、网络设备上(弱口令、防火墙ssh后门等) 23:telnet远程管理服务(弱口令探测、溢出等) 25:s
信息收集(下)
qq_74378387的博客
03-10 842
WPScan的功能非常强大,其数据库中包含了大量已知的WordPress漏洞信息,包括WordPress本身的漏洞、插件漏洞和主题漏洞。通过扫描目标网站,WPScan能够获取站点的用户名、已安装的所有插件和主题,以及存在漏洞的插件和主题,并提供详细的漏洞信息。每个逻辑端口都有一个唯一的端口号,用于标识和定位特定的服务或应用程序。端口信息收集的重要性:确定了目标大概的ip后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上,探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点。
信息收集端口信息
妖魔鬼怪快离开的博客
03-17 2444
文章目录1、 Nmap/Masscan2、在线扫描网站3、端口服务和利用方式 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 1、 Nmap/Masscan 例如:Nmap简单扫描:nmap -sV IP/域名 端口状态 open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放
信息搜集-端口信息收集
qq_25899635的博客
05-19 716
端口介绍 如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。 例如计算机中的80端口、21端口、23端口等。 在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口端口信息收集 对...
第四节 收集端口信息-01
09-15
第四节 收集端口信息-01 端口是计算机网络通信中的一种重要概念,它可以被比作一间房子的门,允许不同的服务进出。端口号是通过整数来标记的,范围是从0到65535(2^16-1)。不同的端口号对应不同的服务,例如计算机...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
御剑高速TCP端口扫描.rar
01-29
《御剑高速TCP端口扫描》是一款用于网络安全领域的重要工具,尤其在信息收集和渗透测试过程中发挥着关键作用。端口扫描网络安全检测的第一步,它可以帮助我们了解网络上哪些服务正在运行,可能存在哪些安全漏洞,...
nmap-7.40端口扫描
10-19
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放网络连接端。...系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Active-Directory信息收集手册.pdf
11-25
信息收集手册主要针对Active Directory环境,提供了多种命令和工具,帮助网络安全专家和管理员收集关于AD环境的关键信息。 1. **命令行工具**: - `Net use`: 显示或更改网络连接,也可以用来映射网络驱动器。 ...
信息收集端口扫描
weixin_42255372的博客
12-19 327
import os import re import nmap import getopt import sys import datetime from threading import Thread, Semaphore sm = Semaphore(20) target_t = False file_t = False target = "" file_name = "" info_lis...
信息收集端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
wangyuxiang946的博客
03-14 3636
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
08-信息收集端口收集(总结版)
weixin_54626591的博客
02-17 1058
息收集之端口收集
信息收集常见端口及服务
m0_62162937的博客
03-17 104
信息收集常用端口 445;3389;
HTTP默认端口
Jane
06-01 6589
HTTP默认端口 80是http协议的默认端口,是在输入网站的时候其实浏览器(非IE)已经帮你输入协议了,所以你输入http://baidu.com,其实是访问http://baidu.com:80。而8080,一般用与webcahe,完全不一样的两个,比如linux服务器里apache默认跑80端口,而apache-tomcat默认跑8080端口,其实端口没有实际意义只是一个接口,主要是看服务的监听端口。 443是https的默认端口 端口号标识了一个主机上进行通信的不同的应用程序。 H.
信息收集-----端口总结
bylfsj的博客
10-02 651
收集到大量IP,那就要进行端口扫描了,看看有什么常见的漏洞。 最常用的就是神器Nmap了。命令:nmap -T4 -sT -p- -sV ip 端口服务对应图: 在这里插入图片描述 常见端口漏洞: 端口 服务 说明 21 FTP 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见WEB漏洞以及一些为管理后台 161 snm...
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 258
MarkTool之TCP服务端
promethes black-exporter端口监控告警
08-09
Prometheus Black-exporter 是一个用于监控黑名单端口的工具。它可以通过监听网络流量,并根据设定的黑名单规则来检测是否存在未授权的端口访问。 当监控到黑名单中的端口被访问时,Prometheus Black-exporter 会触发告警,通知管理员或相关团队。这样可以帮助及时发现并应对潜在的安全威胁。 该工具可以与 Prometheus 监控系统结合使用,通过将监控数据导入到 Prometheus 中,可以更加灵活地处理告警信息并进行可视化展示。 为了配置并启动 Prometheus Black-exporter 监控端口,我们可以按照以下步骤进行操作: 1. 首先,在服务器上安装并配置 Prometheus 和 Black-exporter。可以通过下载官方提供的二进制文件或使用包管理工具进行安装。 2. 接下来,编辑 Black-exporter 的配置文件,设置黑名单规则和要监听的端口。 3. 启动 Black-exporter 服务,并确保其正常运行。可以通过查看日志文件或进行端口扫描来验证。 4. 在 Prometheus 的配置文件中,添加 Black-exporter 的监控目标,并指定其相关信息,例如 IP 地址和端口号。 5. 重启 Prometheus 服务,使其加载新的配置文件,并开始收集和处理 Black-exporter 提供的监控数据。 6. 最后,设置 Prometheus 的告警规则,定义当监控数据中出现黑名单端口访问时触发告警的条件和动作。 通过以上步骤的配置和使用,我们可以实现对黑名单端口的实时监控和告警。及时发现和处理未授权的端口访问,有助于提高网络安全性,防止潜在的安全漏洞和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值