端口全网监听分析思路

最新推荐文章于 2024-07-16 11:22:08 发布
最新推荐文章于 2024-07-16 11:22:08 发布
阅读量5.3k 收藏 3
点赞数
分类专栏: 安全测试

【现场现象与场景】

CIE1:~ #     netstat -anp | grep tcp | grep LISTEN | sort
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      10490/rpcbind      
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -                  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      26667/sshd         
tcp        0      0 0.0.0.0:4051            0.0.0.0:*               LISTEN      -                  
tcp        0      0 0.0.0.0:4052            0.0.0.0:*               LISTEN      10516/rpc.statd    
tcp        0      0 0.0.0.0:815             0.0.0.0:*               LISTEN      10513/rpc.mountd   

tcp        0      0 ::1:6010                :::*                    LISTEN      9834/1             
tcp        0      0 ::1:6011                :::*                    LISTEN      9834/1             
tcp        0      0 ::1:6012                :::*                    LISTEN      9834/1             
tcp        0      0 :::111                  :::*                    LISTEN      10490/rpcbind      
tcp        0      0 :::1521                 :::*                    LISTEN      26578/tnslsnr      
tcp        0      0 :::2049                 :::*                    LISTEN      -                  
tcp        0      0 :::4051                 :::*                    LISTEN      -    

CIE1:~ #  netstat -anp | grep udp | sort
udp        0      0 0.0.0.0:111             0.0.0.0:*                           10490/rpcbind      
udp        0      0 0.0.0.0:123             0.0.0.0:*                           9542/ntpd          
udp        0      0 0.0.0.0:2049            0.0.0.0:*                           -                  
udp        0      0 0.0.0.0:4051            0.0.0.0:*                           -                  
udp        0      0 0.0.0.0:4052            0.0.0.0:*                           10516/rpc.statd    
udp        0      0 0.0.0.0:815             0.0.0.0:*                           10513/rpc.mountd   
udp        0      0 0.0.0.0:913             0.0.0.0:*                           10490/rpcbind      
udp        0      0 0.0.0.0:940             0.0.0.0:*                           10516/rpc.statd 

udp        0      0 ::1:123                 :::*                                9542/ntpd          
udp        0      0 ::1:47355               :::*                                25748/ora_pmon_i2kd
udp        0      0 ::1:54125               ::1:54125               ESTABLISHED 13973/proton: dmuus
udp        0      0 :::111                  :::*                                10490/rpcbind      
udp        0      0 :::123                  :::*                                9542/ntpd          
udp        0      0 :::2049                 :::*                                -                  
udp        0      0 :::4051                 :::*                                -                  
udp        0      0 :::56927                :::*                                25797/ora_mmon_i2kd
udp        0      0 :::913                  :::*                                10490/rpcbind  

【分析思路与总结】

后续大家测试端口认证的时候可以参考下面几点来分析:

1、0.0.0.0:端口号和:::端口号,这种才是全网监听
   1)查到全网监听,首先要看进程或者服务,如果是rpc和ssh相关的,已经出安全配置资料,就不是问题
   2)从结果看不出进程和服务的,根据经验很可能是rpc子服务开的端口,大家可以用rpcinfo命令来查看

2、::1:端口号,这种是非问题,是IPv6的本地监听

3、有些服务CIE安装出的OS是默认关闭的,就没有开通端口。
   如果扫描发现有些端口开通了全网监听,要看看这个服务在默认OS安装是不是开启的

4、确实有端口开通了全网监听的,要查看进程和服务看看是否为CIE模块或者OS系统服务,准确定位后提单

 



 

zj0910
关注
专栏目录
零基础小白学Node-RED(07):综合案例分析
知无涯
10-25 4102
讲解Node-RED的综合示例
35岁程序员:全网最细节的sds讲解
m0_56662269的博客
07-24 352
一、业务场景介绍 先来给大家说一个业务场景,假设咱们现在开发一个电商网站,要实现支付订单的功能,流程如下: 创建一个订单之后,如果用户立刻支付了这个订单,我们需要将订单状态更新为“已支付” 扣减相应的商品库存 通知仓储中心,进行发货 给用户的这次购物增加相应的积分 针对上述流程,我们需要有订单服务、库存服务、仓储服务、积分服务。整个流程的大体思路如下: 用户针对一个订单完成支付之后,就会去找订单服务,更新订单状态 订单服务调用库存服务,完成相应功能 订单服务调用仓储服务,完成相应功能 订单服务调用积分服务,
IP地址0.0.0.0究竟表示什么的一些看法
IT心雪的Blog
10-15 6172
参考RFC: 0.0.0.0/8 - Addresses in this block refer to source hosts on "this"network.  Address 0.0.0.0/32 may be used as a source address for thishost on this network; other addresses within 0.0.0.
网络监听技术概览(转)
albert的专栏
12-14 1880
宫一鸣 作者网络监听,在网络安上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。然而,在另一方面网络监听也给以太网安带来了极大的隐患,许多的网络入侵往往都伴随着以太网内网络监听行为,从而造成口令失窃,敏感数据被截获等等连锁性安事件。   网络监听在安领域引起人们普遍注意是在94年
H2数据库启动时,设置非“监听
最新发布
苏叶新城
07-16 287
监听(即将监听地址设置为零地址,如IPv4中的0.0.0.0或IPv6中的::)在网络服务配置中确实存在一定的安风险。
关于监听端口
这个人很懒,什么都懒得写
10-15 3700
学习记录
监听电脑的各端口
JackieLiuLixi的专栏
07-02 1248
public static void main(String[] args) throws IOException { for (int i=1; i<=1024; i++) { try { Socket socket = new Socket("localhost", i); if (socket !
Zabbix全网监控
a568804062的博客
05-09 768
为什么要监控? 我们的职责 1.保障企业数据的安可靠。 2.为客户提供7*24小时服务。 3.不断提升用户的体验。 在关键时刻,提前提醒我们服务器要出问题了 当出问题之后,可以便于找到问题的根源 1)根据os7层模型来监控 2)根据业务流程监控 怎么来监控? 远程管理服务器有远程管理卡,比如Dell idRAC,HP ILO,IBM IMM 查看硬件的温度/风扇转速,电脑有撸大师,服务器就有...
第五章 :监控全网服务器
diaozhen3764的博客
02-18 239
5.1 需求说明 实际需求:   公司已经有了100台服务器,现在需要使用zabbix部监控起来。 5.2 规划方案 常规监控:cpu,内存,磁盘,网卡 问题:怎样快速添加100台机器   方法1:使用克隆的方式    方法2:自动注册和自动发现    方法3:调用zabbix api接口 curl 、python    开发自己的运...
利用 UPnP 端口映射服务的内网入侵行为
m0_74079109的博客
11-25 2007
其中,映射条目中描述为“sync- 数字”的恶意行为有两个变种,映射数量较多(约 85 万)的一 种将受害者设备的端口映射到 Google 服务器的 80 端口,映射数量较少(约 52 万)的一种除了映射到 Google 服务器的 Web 端口之外,还有约 20% 的映射条目指向了微软 Outlook 邮件服务的 25 端口,这 些映射条目存在约 7000 个独立 IP 上,攻击者将受害者设备作为跳板发送垃圾邮件,不仅会影响用户所。在去年研究的基础上,我们今年对 UPnP 协议的暴露情况进行持续关注。
2022年全网最详细的Fiddler抓包总结
mashang_test的博客
09-27 2652
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。默认抓http包,需要抓https的需要在Tools--options--https,勾选Decrypt Http traffic的选项,connections设置端口号8888.
全网讲解最透彻:高性能网络应用框架Netty,仅此一篇
欢迎来到我的博客
11-26 1323
Netty 是一个高性能网络应用框架,应用非常普遍,目前在 Java 领域里,Netty 基本上成为网络程序的标配了。Netty 框架功能丰富,也非常复杂,今天我们主要分析 Netty 框架中的线程模型,而线程模型直接影响着网络程序的性能。 在介绍 Netty 的线程模型之前,我们首先需要把问题搞清楚,了解网络编程性能的瓶颈在哪里,然后再看 Netty 的线程模型是如何解决这个问题的。 网络编程性能的瓶颈 之前,我们写过一个简单的网络程序echo,采用的是阻塞式 I/O(BIO)。BIO 模型里,..
网路中的监听是什么意思
Stephen___Qin的博客
09-25 560
服务都是有特定端口号的,在服务器上,启动一个服务后,这个服务就不断检测他的服务端口号,即所谓的侦听端口,一旦检测收到发往其端口号的服务报文,就会进行处理 和连接主要区别是,连接是已经建立数据传送机制了,而监听没有。 相关链接: Windows下如何查看某个端口被谁占用:https://www.runoob.com/w3cnote/windows-finds-port-usage.html ...
监听UDP端口
热门推荐
owen_william的博客
08-24 2万+
说明问题 如果我们要监控TCP协议的端口,那么比较简单。只要通过 telnet ip port,就可以查看端口是否处于正常状态。因为TCP的协议是应答式的,也就是说,从发请请求到结束,TCP会跟踪最后的结果是怎样,这个对于重要信息的发送是较为重要的。但是,如果要我们去监听UDP的端口,那就麻烦了,我们不能用telnet的命令,当然网站上也给出了一些在linux和windows上分别使用的命令去pi...
【NetworkManager】NM服务监听全网IPV6地址
gxw1994的博客
09-28 1794
1 问题现象 当系统启用IPV6时,NetworkManager服务默认会存在0地址监听,此处58不是端口,是协议号,表示icmpv6,现象如下: # netstat -anp | grep Network raw6 0 0 :::58 :::* 7 2581242/NetworkMana 2 原因分析 2.1 raw6是什么? raw6是IPV6的原始套接字(RAW SOCKET), 可以通过查看/proc/net/sockstat6文件进行确认: [root@localhost:~ ]# cat
网络安课笔记
hererle的博客
05-25 189
抽象语言------电脑(加工)------抽象语言1.应用层:跟人进行互动(人机交互)----(编程)=程序 后台2.表示层:将“编码”转化成电脑可以进行识别的 二进制3.介质访问控制层:控制硬件4.物理层:计算机硬件通信技术第一台电子计算机-----1946年2月14日1876年-----电话专利 ---数据传递----最早的数据传递(U盘)缺点:不方便传输,效率低,容易丢失。人类最早的网络----对等网增大网络1.网络变大 人数变多 ---- 节点增加了。
PgSQL-安加固实践-如何设置非监听
帅的数说
09-15 306
PgSQL-安加固实践-如何设置非监听1、介绍PgSQL在启动前需要配置listen_addresses配置项,该配置项表示允许PgSQL服务监听程序绑定的IP。我们知道一个host上可以有多个网卡,每个网卡可以绑定多个IP,该参数就是控制PgSQL服务绑定在哪个或者哪几个IP上。即控制服务使用哪个网络接口进行监听连接请求。对于网络接口而言,这样可以有效阻止大量恶意重复的连接。2、问题在高可...
PostgreSQL 安加固实践: 如何设置非监听
pgdba的博客
11-14 241
PostgreSQL在启动前需要配置listen_addresses配置项,该配置项表示允许 PostgreSQL服务监听程序绑定的IP。我们知道一个host上可以有多个网卡,每个网卡可以绑定多个IP,该参数就是控制 PostgreSQL服务绑定在哪个或者哪几个IP上。即控制服务使用哪个网络接口进行监听连接请求。对于网络接口而言,这样可以有效阻止大量恶意重复的连接。
Winpcap库实现网络端口监听与ARP协议详解
本文主要介绍了如何利用winpcap库开发一个网络端口监听程序——NIM,用于监听ARP数据报和IP数据报,以及进行报文分析。首先,文章提到了背景,即作者在一项课程设计中选择了网络端口监听作为课题,并分享了自己三个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值