【信息收集】第三章 端口信息收集

已于 2022-09-12 23:51:41 修改
阅读量251 收藏
点赞数
分类专栏: 信息收集 文章标签: 网络 tcp/ip 网络协议 网络安全
于 2022-09-10 00:20:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/126782781
版权

系列文章目录

第三章 端口信息收集

🔥系列专栏:信息收集
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月10日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

端口信息

常见端口及其脆弱点

FTP (21/TCP)
默认用户名密码 anonymous:anonymous
暴力破解密码
VSFTP某版本后门

SSH (22/TCP)
部分版本SSH存在漏洞可枚举用户名
暴力破解密码

Telent (23/TCP)
暴力破解密码
嗅探抓取明文密码

SMTP (25/TCP)
        无认证时可伪造发件人

DNS (53/UDP & 53/TCP)
        域传送漏洞
        DNS劫持
        DNS缓存投毒
        DNS欺骗
        SPF / DMARC Check

        DDoS
                DNS Query Flood
                DNS 反弹
        DNS 隧道

DHCP 67/68
        劫持/欺骗

TFTP (69/TCP)
HTTP (80/TCP)

Kerberos (88/TCP)
        主要用于监听KDC的票据请求
        用于进行黄金票据和白银票据的伪造

POP3 (110/TCP & 995/TCP)
        爆破

RPC (135/TCP)
        wmic 服务利用

NetBIOS (137/UDP & 138/UDP)
        未授权访问
        弱口令

NetBIOS / Samba (139/TCP)
        未授权访问
        弱口令

IMAP (143/TCP & 993/TCP)

SNMP (161/TCP & 161/UDP)
        Public 弱口令

LDAP (389/TCP)
        用于域上的权限验证服务
        匿名访问
        注入

HTTPS (443/TCP)

SMB (445/TCP)
        Windows 协议簇,主要功能为文件共享服务
        net use \\192.168.1.1 /user:xxx\username password

Linux Rexec (512/TCP & 513/TCP & 514/TCP)
        弱口令

Rsync (873/TCP)
        未授权访问

RPC (1025/TCP)
        NFS匿名访问

Java RMI (1090/TCP & 1099/TCP)
        反序列化远程命令执行漏洞

MSSQL (1433/TCP)
        弱密码
        差异备份 GetShell
        SA 提权

Oracle (1521/TCP)
        弱密码

NFS (2049/TCP)
        权限设置不当
        showmount <host>

ZooKeeper (2171/TCP & 2375/TCP)
        无身份认证

Docker Remote API (2375/TCP)
        未限制IP / 未启用TLS身份认证
        http://docker.addr:2375/version

MySQL (3306/TCP)
        弱密码
        日志写WebShell
        UDF提权
        MOF提权

RDP / Terminal Services (3389/TCP)
        弱密码

Postgres (5432/TCP)
        弱密码
        执行系统命令

VNC (5900/TCP)
        弱密码

CouchDB (5984/TCP)
        未授权访问

WinRM (5985/TCP)
        Windows对WS-Management的实现
        在Vista上需要手动启动,在Windows Server 2008中服务是默认开启的

Redis (6379/TCP)
        无密码或弱密码
        绝对路径写 WebShell
        计划任务反弹 Shell
        写 SSH 公钥
        主从复制 RCE
        Windows 写启动项

Kubernetes API Server (6443/TCP && 10250/TCP)
        https://Kubernetes:10250/pods

JDWP (8000/TCP)
        远程命令执行

ActiveMQ (8061/TCP)

Jenkin (8080/TCP)
        未授权访问

Elasticsearch (9200/TCP)
        代码执行
        http://es.addr:9200/_plugin/head/
        http://es.addr:9200/_nodes

Memcached (11211/TCP & 11211/UDP)
        未授权访问

RabbitMQ (15672/TCP & 15692/TCP & 25672/TCP)

MongoDB (27017/TCP)
        无密码或弱密码

Hadoop (50070/TCP & 50075/TCP)
        未授权访问

除了以上列出的可能出现的问题,暴露在公网上的服务若不是最新版,
都可能存在已经公开的漏洞

常见端口扫描技术

全扫描(不用)

扫描主机尝试使用三次握手与目标主机的某个端口建立正规的连接,若成功建立连接,则端口处于开放状态,反之处于关闭状态。

全扫描实现简单,且以较低的权限就可以进行该操作。但是在流量日志中会有大量明显的记录。

半扫描(常用,nmap默认)

半扫描也称SYN扫描,在半扫描中,仅发送SYN数据段,如果应答为RST,则端口处于关闭状态,若应答为SYN/ACK,则端口处于监听状态。不过这种方式需要较高的权限,而且现在的大部分防火墙已经开始对这种扫描方式做处理。

FIN扫描(也称隐蔽扫描)

FIN扫描是向目标发送一个FIN数据包,如果是开放的端口,会返回RST数据包,关闭的端口则不会返回数据包,可以通过这种方式来判断端口是否打开。

这种方式并不在TCP三次握手的状态中,所以不会被记录,相对SYN扫描要更隐蔽一些。

人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[内网渗透] Windows信息收集
weixin_45253622的博客
06-30 1965
系统信息 主机名 :hostname 系统详细信息 :systeminfo 系统环境变量 :set 系统安装软件列表 :wmic product get name 详细的补丁信息 :wmic qfe list 服务 :sc query 计划任务 :at / schtasks hosts文件 (储存主机名映射的ip):C:\Windows\System32\drivers\etc\hosts 网络和用户信息 局域网内主机信息 :net view 网络信息 :ipconfig /all 端口和网
TCP FIN扫描探测原理
rqaz123的博客
02-24 4964
TCP FIN扫描 TCP FIN扫描也和TCP SYN扫描原理差不多,当申请方主机向目标主机一个端口发送的TCP标志位FIN置位的数据,如果目标主机该端口是“关”状态,则返回一个TCP RST数据;否则不回复。根据这一原理可以判断对方端口是处于“开”还是“关”状态。这种方法的缺点是,该原理不是协议规定,因而与具体的协议系统实现有一定的关系,因为有些系统在实现的时候,不管端口是处于“开”还是“关”状态,都会回复RST数据,从而导致此方法失效。不过,也正因为这一特性,该方法可以用于判断对方是UNIX操
端口扫描相关技术
最新发布
weixin_62623950的博客
05-14 313
调用模块use auxiliary/scanner/http/http_version。搜索:searchhttp_version 模块。给required项为“yes”的项设置参数。1.启动:msfconsole 命令。
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 4153
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
Linux下C/C++(端口扫描技术)
chen1415886044的博客
05-09 1800
端口扫描技术向目标系统的TCP/UDP端口发送探测数据,记录目标系统的响应,通过分析响应来查看该系统处于监听或运行状态的服务。 最后,端口扫描网络犯罪分子用来识别计算机开放端口的一种方法。计算机利用许多端口来实现其功能和操作。其中括打开和关闭端口。计算机网络中的开放端口网络攻击者利用,通过这种机制进入系统进行端口扫描网络犯罪。
网络攻防之网络扫描
m0_62574258的博客
02-26 1491
(1)TCP连接扫描原理:完整的进行了TCP三次连接,然后扫描机再发送RST复位,表示该端口开放,若端口不开放目的主机会发送RST+ACK特点:不安全,失败的TCP连接会被记录在目的主机的日志中,对大量端口进行扫描时,容易被发现,且扫描速度慢使用命令:nmap -sT 目的主机的IP(2)TCP SYN扫描原理:不进行第三次握手,扫描机会发送RST进行断连,对于已开放的端口,接收方会回应SYN/ACK 表示端口开放,对于未开放的端口,接收方会回应 RST/ACK
实验一信息收集与漏洞扫描实验
05-07
信息收集是黑客入侵的第一步骤,它可以帮助黑客获取目标主机的信息,从而发起攻击。在本实验中,我们使用了四种工具来收集信息: 1. Ping:Ping 程序可以用来判断目标主机是否活动,并获取其 IP 地址、操作系统类型...
python信息收集、渗透测试工具源代码,带图形界面
11-04
Python可以使用第三方库如`pywhois`来方便地进行WHOIS查询。 指纹信息是指识别目标系统和服务的具体版本,这有助于确定可能存在的已知漏洞。Python可以发送特定的HTTP头或者利用其他协议特性来识别服务指纹,例如...
第十六章二端口电路[收集].pdf
10-12
端口网络的连接形式主要有三种:级联、串联和并联。级联连接意味着将多个二端口网络按顺序连接,其总的T参数等于各单个网络的T参数相乘。串联和并联连接对应于电阻的串联和并联,分别通过Z参数和Y参数进行计算。 ...
消防指示灯智能监控系统三端口网关设计
11-04
单片机的SPI接口与另一个单片机配合,扩展出第三个独立的光电隔离RS-485接口,作为上级环形总线网络的从站,与监控主机进行状态和命令信息的交换。系统通信基于Modbus协议,确保了不同设备间数据传输的标准化和稳定...
第三层交换和交换式路由器.pdf
10-09
相比之下,路由器位于OSI七层网络模型中的第三层(网络层),一旦收到一个数据括广播在内),都要将该数据第二层(数据链路层)的信息去掉,查看第三层信息(IP地址)。然后,根据路由表确定数据的路由...
8_fin_端口扫描器_综合扫描器_
09-30
综合端口扫描器,共含12个文件。其中Scaner.h实现了ping函数以及一些共用函数的编写。Scaner.cpp文件含了main函数,根据不同的命令调用不同的端口扫描模块。DataStructure.h定义了各扫描线程的参数以及IP数据报头的格式。TCPConnectScan.h与TCPConnectScan.cpp文件实现了TCP Connect扫描TCPFINScan.h与TCPFINScan.cpp文件实现了TCP FIN扫描TCPSYNScan.h与TCPSYNScan.cpp文件实现了TCP SYN扫描。UDPScan.h与UDPScan.cpp文件实现了UDP扫描。编译:命令行模式下,切换到代码所在目录,输入make后回车即可。
各种端口扫描技术的相关原理
热门推荐
Shanfenglan's blog
08-20 28万+
Xmas Tree扫描 发送一个flag为PSH,FIN,URG的。如果对方主机端口开放则无反应。如果端口关闭,则会返回一个rst。对windows主机来说无论端口开放与否,都返回rst。 Fin扫描 发送flag为fin的数据,如果对方端口开放,则无反应。如果关闭则反回一个rst。类似于Xmas Tree。对windows主机来说无论端口开放与否,都返回rst。 Null扫描 发送一个没有flag的tcp/ip,如果端口开放则返回rst,如果关闭则无反应。对windows主机来说无论端口开放
端口扫描介绍
小宝儿的学习之路
02-21 3233
端口常见的分类以及常见的端口扫描技术,这篇文章统统告诉你!
网络安全工程师演示:黑客是如何使用Nmap网络扫描工具的?
Kali与编程
05-28 462
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的
win7防火墙对nmap扫描的反应
amber_o0k的博客
09-11 359
fw-on fw-off 无服务port,fw-off 无服务port,fw-on tcp 无响应 syn,ack 2个reset 无响应 udp 无响应 返回2个icmp 返回2个icmp 无响应...
网络攻防技术——端口扫描
学习记录
02-27 7939
一、实验题目 本次实验主要对主机扫描端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IPIP地址段)进行扫描,完成以下功能: 1)使用icmp协议探测主机是否开启; 2)对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。 3)对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。 4)回答问题:样例
网络攻防技术】实验二——端口扫描实验
qq_45755706的博客
02-26 4631
一、实验要求 本次实验主要对主机扫描端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IPIP地址段)进行扫描,完成以下功能: 使用icmp协议探测主机是否开启; 对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。 对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。 回答问题:样例程序中“con
内网渗透测试:信息收集与分析策略
"第2章 内网信息的收集(上)1" 在网络安全的领域中,内网信息的收集是渗透测试的关键环节,尤其在面对复杂多样的内网环境时,如存在Bit9、惠普ARCsight、Mandiant等各类安全防护软件。这些设备和软件的存在使得内网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值