端口的识别方法

最新推荐文章于 2024-05-02 09:03:14 发布
最新推荐文章于 2024-05-02 09:03:14 发布
阅读量559 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianghanshun/article/details/6952058
版权
 

对于曾经接入的设备,在注册表里面都会记录,如果用扫描注册表的方法获取设备,曾经的记录都会被扫描出来,且CreateFile打开端口是成功的,如果要得到当前接入的设备,需要用SetCommState方法来对注册表里面的记录进行筛选。另一种方法是SetupDiEnumDeviceInfo:获取当前接入的设备,再通过设备属性筛选。

两种方法的过程是相反的,前者是先得到特定的设备,不管是否接入,只要曾经接入就拿出来判断是否接入;后者则是先获取当前接入的设备,再根据特定的属性找出接入的设备中你需要的设备

yoyo1501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
wangyuxiang946的博客
03-14 3591
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具_windows 扫描端口
jennycisp的博客
03-30 1280
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏。
计算机怎么识别com端口,如何识别计算机串口的COM号 -解决方案-华强电子网
weixin_39812577的博客
07-27 6469
在实际工作场合常常一台计算机有许多RS-232串口,在WINDOWS设备管理器下可以看到许多不同COM号的串口。具体是哪个物理串口插座对应哪一个COM号码呢?本文介绍各种不同情况下的识别方法。1、 USB-串口的识别这个最简单,拔下USB串口转换器,看WINDOWS资源管理器下缺少了哪个COM号。或者插入USB-串口转换器,看WINDOWS资源管理器下增加了哪个COM号。这个方法只适合USB-单串...
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具(1)
2401_84253894的博客
05-02 747
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏。
DFI、DPI、端口识别技术
有趣的人生 一半是山川湖海 一半是初心情怀
04-26 2706
DFI以及DPI简单通俗以自己的理解来将就是网络带宽的一种检测技术,既然是检测技术也就是说其可以进行查看流量情况,那么最简单的企业应用也就是拿来看DDOS攻击情况之类的了。 DFI(Deep/Dynamic Flow Inspection,深度/动态流检测) 它与DPI(Deep Packet Inspection,深度包检测)进行应用层的载荷匹配不同,采用的是一种基于流量行为的应用识别技术,...
Kali渗透测试之服务扫描1——banner捕获、服务识别、操作系统识别
浅浅的博客
05-05 5125
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
USB端口识别
03-30
了解并掌握USB端口识别的方法,不仅可以帮助用户充分利用硬件资源,还可以在购买新设备时做出更明智的选择。例如,如果你需要高速传输数据,那么选择支持USB 3.0或更新版本的设备将更为合适。同时,了解这些知识也能...
Nginx端口映射配置方法
09-30
Nginx端口映射配置方法是网络服务器管理中的一个重要环节,它允许用户通过单一的公共端口访问多个运行在不同私有端口上的服务。Nginx作为高性能的反向代理服务器,常用于实现这一功能。以下是关于Nginx端口映射配置...
常见端口对应漏洞入侵方法
最新发布
06-19
本资源涵盖了一系列常见端口及其对应的潜在漏洞,包括针对21/69端口的FTP服务、22端口的SSH服务、80/443/8080的Web服务等多个重要端口的安全威胁。各类漏洞如弱口令爆破、嗅探溢出、后门攻击、匿名访问等,均对网络...
Go语言实现的简单网络端口扫描方法
09-22
在本文中,我们将深入探讨如何使用Go语言实现一个简单的网络端口扫描方法。Go语言,也被称为Golang,因其并发特性、高效的性能以及简洁的语法而受到开发者的喜爱,这使得它非常适合编写网络扫描这样的任务。 端口...
Nginx服务器中配置非80端口端口转发方法详解
09-30
`Host`字段包含了Nginx服务器的域名及监听端口,确保后端服务器能够识别出正确的端口。`X-Real-IP`字段用来传递客户端的原始IP地址,这对于日志分析、访问控制等非常重要。`X-Forwarded-For`字段则保存了客户端请求...
TailorScan:自用怪物内网扫描器,支持端口扫描,识别服务,获取标题,扫描多网卡,ms17010扫描,icmp存活探测
04-01
裁缝扫描 扫描是内网渗透性的一个主要组成部分,自认为,内部网中CLI与GUI更偏向于CLI。更适用于webshel​​l,CobaltStrike等一些C2工具。支持多平台兼容性好相较于Python和C#,开发微小的几个相较于C / C ++。个人需求,内部网更多的是端口扫描,探测存活和ms17010检测这几部分的需求比较多。 秉着不重复造轮子和能用就行的原则,发现github上的满足我在端口扫描上的需求。 多平台支持(Windows,Mac,Linux,Cobalt Strike) 存活IP检测(支持TCP,ICMP两种模式) 超快的端口扫描 服务和应用版本检测功能,内置指纹: Web服务(http,https)信息探测 简单就是多平台支持,可识别服务和应用,可获取标题。 起初只是用他进行一些内网的端口扫描,随后因为项目开源,开始在上面加了一些自己的常用功能,例如上面提到的探测网卡,
目标端口扫描+系统服务指纹识别.zip
03-09
wyportmap 目标端口扫描+系统服务指纹识别 运行流程 为wyportmap指定扫描目标 调用nmap启动后台扫描任务 NmapParser处理扫描结果 后台插件自动分析扫描结果,存入数据库(ORM架构,自动创建表和表结构) 使用说明 配置扫描结果存入的数据库 使用的ORM架构,会自动创建数据库表和数据结构 修改wyportmap.py文件第18行 global_dbcoon = 'mysql+mysqldb://root:123456@127.0.0.1:3306/wyportmap' global_dbcoon = 'mysql+mysqldb://用户名:密码@数据库服务器IP:数据库端口/数据库名称' 安装使用 首先你要先安装git & nmap(v6以上版本) & MySQL-python程序 CentOS sudo yum -y install git sudo yum -y install python-devel mysql-devel subversion-devel # install nmap # 32位系统 sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.i386.rpm # 64位系统 sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.x86_64.rpm # install pip wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz tar zvxf pip-6.0.8.tar.gz cd pip-6.0.8 python setup.py install # install MySQL-python pip install MySQL-python Kali & Ubuntu & Debian sudo apt-get install git sudo apt-get install nmap sudo apt-get install python-dev libmysqld-dev libmysqlclient-dev # install pip wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz tar zvxf pip-6.0.8.tar.gz cd pip-6.0.8 python setup.py install # install MySQL-python pip install MySQL-python 下载wyportmap项目 git clone https://github.com/ring04h/wyportmap.git 命令行使用 usage: wyportmap.py targets taskid 告诉wyportmap.py你的扫描目标,扫描结果会自动存入数据库 sudo python wyportmap.py 42.62.78.70-100 将端口扫描结果存入mongodb python wyportmap_mongo.py www.njupt.edu.cn
网络安全技术课程小结(一)
Java是最好喝的咖啡的博客
04-11 4976
1、为什么ARP欺骗攻击容易实现? 答:ARP实现机制只考虑业务的正常交互, 对非正常业务交互或恶意行为不做任何验证。比如当主机收到ARP响应包后, 它并不会去验证自己是否发送过这个ARP请求, 而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表。 2、如何实现IP欺骗攻击? 答:节点间的信任关系有时会根据IP地址来建立 攻击者使用相同的IP地址可以模仿网络上合法主机,访问关键...
TCP端口
Kslient的博客
03-26 9321
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。服务器一般都是通过知名端口号来识别的。例如,对于每个TCP/IP实现来说,FTP服务器的T...
USG端口识别
qq_47529104的博客
10-23 200
端口识别功能仅仅针对域间的流量!!! 首先有的时候我们的服务可能开启的不是熟知端口,比如在IIS中特意将FTP的控制端口改为不是21,这样就会出现问题,所以出现了端口识别,可以将一些非熟知端口映射到熟知端口上。 这个功能需要配合ACL进行使用。 acl name xxx:创建一个acl rule permit source xxx 反掩码 Port-mapping 协议名称非熟知端口acl xxx:这个命令可以将非熟知端口转换为熟知的协议上,比如我在区域内使用32号端口作为FTP控制端口,并进..
NMAP Masscan python识别端口运行服务 常用命令速查表
浪子燕青的博客
02-27 2566
带上你的千军万马,即使最后难免孤军奋战。 阅读提要 全文约1.5W字,大致阅读完约15分钟,包含主要知识点:Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段,其中关键部位文字使用橙色重点标注。 Nmap功能 端口扫描:扫描开放的端口并且识别运行服务 主机探测:Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向8
服务扫描之服务识别
发哥微课堂
11-24 3463
0x00:简介 在服务扫描中,主要就是去发现端口上跑的是哪个服务。探测目标端口开放,并不能确定其服务,有时候 21 并非 ftp,80 也并非 web。他们只是默认端口,但不代表不可以更改。如果一些服务开放的端口不是默认的话,信息搜集便会受到很大的局限性。 服务扫描分了两块,一个是 banner 信息获取,一个是服务识别,之前总结的 banner 信息获取中,banner 也存在不确定性,只能...
使用Nmap进行端口扫描和服务识别
热门推荐
changsure的专栏
12-07 2万+
使用Nmap进行端口扫描和服务识别第1章            Nmap的简介[1]Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(
arduino识别不到端口
09-16
当Arduino无法识别端口时,可以尝试以下解决方案。 首先,确保已正确安装Arduino软件,并将Arduino板正确连接到电脑。如果使用的是Arduino Uno,尝试用不同的USB线连接到电脑上的不同USB接口。如果使用其他型号的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值