【信息收集】 端口信息收集

最新推荐文章于 2024-08-12 14:02:31 发布
最新推荐文章于 2024-08-12 14:02:31 发布
阅读量890 收藏 12
点赞数 31
文章标签: 网络 网络协议 应用服务中间件 网络安全 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73442302/article/details/140451023
版权

端口简介

在Internet上,各主机间通过TCP/IP协议发送和接受数据包,各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择,从而顺利的将数据包顺利的传送给目标主机

但当目的主机运行多个程序时,目的主机该把接受到的数据传给多个程序进程中的哪一个呢?端口机制的引入就是为了解决这个问题。端口在网络技术中,端口有两层意思:一个是物理端口,即物理存在的端口,如:集线器、路由器、交换机、ADSL Modem等用于连接其他设备的端口;另一个就是逻辑端口,用于区分服务的端口,一般用于TCP/IP中的端口,其范围是0~65535,,0为保留端口,一共允许有65535个端口比如用于网页浏览服务的端口是80端口,用于FTP服务的是21端口。 这里我们所指的不是物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口协议端口。

根据提供服务类型的不同,端口可分为以下两种:

TCP端口:TCP是一种面向连接的可靠的传输层通信协议

UDP端口:UDP是一种无连接的不可靠的传输层协议

TCP协议和UDP协议是独立的,因此各自的端口号也互相独立。

TCP:给目标主机发送信息之后,通过返回的应答确认信息是否到达

UDP:给目标主机放信息之后,不会去确认信息是否到达

而由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,即就是端口号。那么看到这里我们会好奇,有那么多的端口,他们到底是怎么分类的?

端口类型

周知端口:众所周知的端口号,范围 0-1023 ,如 80 端口是 WWW 服务

动态端口:一般不固定分配某种服务,范围 49152-65535

注册端口:范围 1024-49151 ,用于分配给用户进程或程序

渗透端口

https://www.cnblogs.com/bmjoker/p/8833316.html

常见端口介绍

FTP-21

FTP:文件传输协议,使用TCP端口20、21,20用于传输数据,21用于传输控制信息

(1)ftp基础爆破:owasp的Bruter,hydra以及msf中的ftp爆破模块。

(2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱

(3)vsftpd后门 :vsftpd 2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限。

(4)嗅探:ftp使用明文传输,使用Cain进行渗透。(但是嗅探需要在局域网并需要欺骗或监听网关)

(5)ftp远程代码溢出。

(6)ftp跳转攻击。

SSH-22

SSH:(secure shell)是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

(1)弱口令,可使用工具hydra,msf中的ssh爆破模块。

(2)SSH后门 (https://www.secpulse.com/archives/69093.html

(3)openssh 用户枚举 CVE-2018-15473。(https://www.anquanke.com/post/id/157607)

WWW-80

为超文本传输协议(HTTP)开放的端口,主要用于万维网传输信息的协议

(1)中间件漏洞,如IIS、apache、nginx等

(2)80端口一般通过web应用程序的常见漏洞进行攻击

NetBIOS SessionService–139/445

139用于提供windows文件和打印机共享及UNIX中的Samba服务。

445用于提供windows文件和打印机共享。

(1)对于开放139/445端口,尝试利用MS17010溢出漏洞进行攻击;

(2)对于只开放445端口,尝试利用MS06040、MS08067溢出漏洞攻击;

(3)利用IPC$连接进行渗透

MySQL-3306

3306是MYSQL数据库默认的监听端口

(1)mysql弱口令破解

(2)弱口令登录mysql,上传构造的恶意UDF自定义函数代码,通过调用注册的恶意函数执行系统命令

(3)SQL注入获取数据库敏感信息,load_file()函数读取系统文件,导出恶意代码到指定路径

RDP-3389

3389是windows远程桌面服务默认监听的端口

(1)RDP暴力破解攻击

(2)MS12_020死亡蓝屏攻击

(3)RDP远程桌面漏洞(CVE-2019-0708)

(4)MSF开启RDP、注册表开启RDP

Redis-6379

开源的可基于内存的可持久化的日志型数据库。

(1)爆破弱口令

(2)redis未授权访问结合ssh key提权

(3)主从复制rce

Tomcat-8080

Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选

(1)Tomcat远程代码执行漏洞(CVE-2019-0232)

(2)Tomcat任意文件上传(CVE-2017-12615)

(3)tomcat 管理页面弱口令getshell

端口扫描:NMAP

参考指南:https://nmap.org/man/zh/

Shadow_143
关注
  • 31
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全】总结红队作战工具流程
Python_0011的博客
01-16 612
本列表,收集一些在服务器上运行的一些工具,组建自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现我重复调用几个工具,但是不同的调用组合渗透的工作流程,有时候调用命令会忘记,所以有了这个列表,来达到帮助我记忆一些流程命令的文档,未来还会细化过程,脚本小子福音了。提取JS命令 https://github.com/tomnomnom/fff。对UEL进行提取https://github.com/tomnomnom/gf。
前期信息收集
weixin_56378389的博客
03-17 2422
渗透测试前期信息收集
Httpx高级使用
热门推荐
weujie
12-11 1万+
httpx 使用 安装 1.go安装,前提是拥有Go1.17及以上版本 go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest Release 点我_ Usage httpx -h 基本 -l,-list 域名列表 -request raw 文件 -slient 简洁模式 探测 -sc, -status-code 显示 Status Code -td, -tech-detect 显示基于 wappalyz
信息搜集-端口信息收集
qq_25899635的博客
05-19 724
端口介绍 如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。 例如计算机中的80端口、21端口、23端口等。 在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口端口信息收集 对...
信息收集端口信息
妖魔鬼怪快离开的博客
03-17 2447
文章目录1、 Nmap/Masscan2、在线扫描网站3、端口服务和利用方式 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 1、 Nmap/Masscan 例如:Nmap简单扫描:nmap -sV IP/域名 端口状态 open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放的
第四节 收集端口信息-01
09-15
第四节 收集端口信息-01 端口是计算机网络通信中的一种重要概念,它可以被比作一间房子的门,允许不同的服务进出。端口号是通过整数来标记的,范围是从0到65535(2^16-1)。不同的端口号对应不同的服务,例如计算机...
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
实验一信息收集与漏洞扫描实验
05-07
漏洞扫描工具可以扫描目标主机的开放端口、服务和操作系统版本等信息,并检测到可能存在的漏洞。 四、实验环境 本实验使用了 Windows XP 系统、VMWare 系统和 Windows 2000 虚拟机等环境。 五、实验步骤 实验...
信息收集工具集成——MsgC.exe
06-09
包括端口扫描、端口服务信息扫描、系统信息获取、子域名扫描、whois信息扫描、CMS指纹识别、IP查询\域名互转;数据库交互功能、包括收集的信息存入数据库,导出本地以及删除信息;还包括常用的信息收集网站、包括挖...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 393
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 908
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
HAProxy基本配置及参数实操
Webston的博客
08-12 877
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
OSPF小实验
sgdhshshhs的博客
08-07 421
【代码】OSPF小实验。
mpls vpn基础实验
wudongfang666的专栏
08-10 481
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
Netty原理及实战应用(下篇)
最新发布
program哲学
08-12 52
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
48天笔试训练错题——day44
ミカミミミ博客
08-08 832
48天笔试训练错题——day44.
思路超清晰的 LVS-NAT 模式实验部署
star103301的博客
08-09 1033
一、实验原理1、实验基础配置图。
运用Npcap库实现SYN半开放扫描
CSDN
08-10 1083
Npcap 是一款高性能的网络捕获和数据包分析库,作为 Nmap 项目的一部分,Npcap 可用于捕获、发送和分析网络数据包。本章将介绍如何使用 Npcap 库来实现半开放扫描功能。TCP SYN 半开放扫描是一种常见且广泛使用的端口扫描技术,用于探测目标主机端口的开放状态。由于这种方法并不完成完整的 TCP 三次握手过程,因此具有更高的隐蔽性和扫描效率。
信息搜集:渗透攻击的关键路径
在信息搜集阶段,攻击者会通过扫描主机A1的开放端口(如80和22)来探测其Web目录结构,进而发现SQL注入漏洞并获取shell。尽管A1没有提权漏洞,但成为了跳板,攻击者利用它添加虚拟路由,开始针对A2进行内部信息收集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow_143

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值