渗透测试 | 端口扫描

news2024/12/25 12:27:02

0x00 免责声明

        本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!

        

        

0x01 前言

        在渗透测试中,计算机中的端口各司其职,通过端口扫描获取到目标系统的网络服务、操作系统型号等信息。通过扫描目标中的开放端口,对获取到的信息进行详细的渗透测试。

        

        

0x02 端口号汇总

        所谓的端口,就好像是门牌号一样,客户端可以通过 ip 地址找到对应的服务器端,但是服务器端是有很多端口的,每个应用程序对应一个端口号,通过类似门牌号的端口号,客户端才能真正的访问到该服务器。为了对端口进行区分,将每个端口进行了编号,这就是端口号 。

TCP/UDP Port Numbers

         

        关于端口扫描的渗透测试方法可以分为三步,一是先检查扫描到的目标端口号是什么,去匹配对应的渗透方法,检查端口运行了哪些服务,通过得知运行的服务对其进行相关的渗透测试。在一个是检查端口的 Banner 信息,检查其软件开发商、软件名称、服务类型、版本号。我们可以通过检查其版本号以及服务类型,通过浏览器检索相关已知漏洞,进行渗透测试。

端口号端口介绍渗透方法
21FTP/TFTP/VSFTPD:文件传输协议

爆破 | 嗅探 | 溢出 | 后门

22SSH:远程连接爆破 | 漏洞
23Telnet:远程连接爆破 | 嗅探
25SMTP:邮件服务邮件钓鱼
53DNS:域名系统劫持 | 欺骗 | 域传送 | 缓存投毒
67/68DHCP劫持 | 欺骗
110POP3爆破 | 嗅探
139Samba爆破 | 未授权 | 远程命令
143IMAP爆破 | 信息收集
161SNMP爆破
389LDAP爆破 | 注入 | 未授权
445SMB漏洞 | 溢出
512/513/514Linux rexec爆破 | 漏洞
873Rsync未授权 | 文件上传
1080Socket爆破
1352Lotus domino爆破 | 信息泄露
1433MsSQL爆破 | 注入
1521Oracle爆破 | 注入 | 反弹 Shell
2181Zookeeper未授权
2375Docker remote api未授权
3306MySQL爆破 | 注入
3389Rdp爆破 | 漏洞
4848Glassfish爆破 | 认证绕过
5000Sybase/DB2爆破 | 注入 | 提取
5432PostgreSQL爆破 | 注入 | 溢出
5632Pcanywhere爆破 | 代码执行
5900VNC爆破 | 认证绕过
6379Redis爆破 | 未授权
7001/7002Weblogic爆破 | 反序列化
80/443http/https漏洞
8069Zabbix注入 | 远程命令
8161ActiveMQ爆破 | 文件写入
8080/8089Jboss/Tomcat/Resin爆破 | 文件上传 | 反序列化
8083/8086InfluxDB未授权
9000FastCGI远程命令
9090Websphere爆破 | 反序列化
9200/9300Elasticsearch代码执行
11211Memcached未授权
27017/27018MongoDB爆破 | 未授权

[端口渗透方法思路表]

        

        

0x03 御剑TCP

        御剑高速端口扫描工具,该工具采用了VB.NET + IOCP模型进行开发,以实现高效的端口扫描功能。它支持合并IP区间和端口区间,深入探测端口指纹。提供的工具和类库可供使用,并依赖于.net 4.0框架。

https://github.com/NepoloHebo/Yujian-high-speed-TCP-full-port-scanner

        

        

0x04 Advanced Port Scanner

        高级端口扫描程序是一个免费的网络扫描程序,允许您快速查找网络计算机上的开放端口并检索在检测到的端口上运行的程序版本。该程序具有用户友好的界面和丰富的功能。 

https://www.advanced-port-scanner.com/

        

        

0x05 ScanPort

        ScanPort 是一款便捷的网络端口扫描工具,其大小不超过 50 KB 。此工具还支持多线程扫描,配置起始 IP 信息段即可进行端口扫描的操作。

https://github.com/NepoloHebo/ScanPort

        

        

0x06 RapidScanner

        RapidScanner 是一款功能强大的端口扫描工具。它能够快速扫描目标主机的开放端口,并提供详细的报告和分析结果。

https://github.com/NepoloHebo/RapidScanner

        

        

0x07 Nmap

        Nmap 是一款免费的开源网络工具,可以用于主机发现和安全审计。它能快速扫描大型网络,并支持各种操作系统。项目一经发行便受到广泛开发者的青睐。关于 Nmap 工具还有很多强大的功能,具体方法请参考项目地址中的使用说明。

https://nmap.org/

        

        

0x08 参考文献

[1].百度百科. 端口号[EB/OL]. [2023-05-27]. https://baike.baidu.com/item/%E7%AB%AF%E5%8F%A3%E5%8F%B7?fromModule=lemma_search-box.

[2].Jeremy Stretch. TCP/UDP Port Numbers[EB/OL]. [2023-05-27]. https://packetlife.net/toolbox/.

[3].想走安全的小白. 渗透测试技术----服务扫描(一)--Banner、服务版本扫描、操作系统识别[EB/OL]. [2023-05-27]. https://blog.csdn.net/wwl012345/article/details/96427974.

[4].TimeMachine. Masscan:最快的互联网IP端口扫描器[EB/OL]. [2023-05-27]. https://zhuanlan.zhihu.com/p/183962560#PF_RING.

        

        

0x09 总结

由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/579611.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

推荐系统算法详解

文章目录 基于人口统计学的推荐算法用户画像 基于内容的推荐算法相似度计算基于内容推荐系统的高层次结构特征工程数值型特征处理类别特征处理时间型特征处理统计型特征处理 推荐系统常见反馈数据基于UGC的推荐TF-IDFTF-IDF算法示例1. 引入依赖2. 定义数据和预处理3. 进行词数统…

12.区块链系列之比特币NFT

1. NFT协议Ordinals 2023年1月30日,比特币核心开发者Casey Rodarmor创建了NFT协议Ordinals Ordinals序数: 比特币的最小单位是Satoshi聪,1BTC1亿聪,每个聪的比特币都是同质化代币,它们之间并没有任何差别。Ordinals给聪打上了编号&#xff0…

vue3项目创建步骤,以及项目运行失败的原因和解决方法

vue3项目创建步骤,以及项目运行失败的原因和解决方法 vue3项目创建前提:搭建node.js环境第一步:创建一个空文件夹第二步:打开空文件夹,如图所示第三步:在此输入cmd,并按下回车键,进入…

Mysql面试必知的知识点-干货分享

文章目录 底层索引为什么使用B树,而不用B树?为什么Innodb索引建议必须建主键?为什么主键推荐使用整形自增?Mysql底层索引只有B树吗?联合索引底层长什么样子?数据库隔离级别中串行化是怎么实现的?查询方法需要加事务吗?大事务有什么影响? 底层索引为什么使用B树,而不用B…

Ai时代降临,我们的未来又在哪里?

文章目录 背景AI智能迭代进步码农的未来展望借助gpt快速成长总结 背景 随着人工智能的不断发展,自然语言处理技术也一直在不断的进步和发展,GPT(Generative Pre-trained Transformer)模型作为自然语言处理领域最前沿的技术之一&a…

什么是Redission可重入锁,其实现原理是什么?

一、概述 Redission是一个可重入锁,它可以在分布式系统中用于实现互斥锁。这种锁可以允许多个线程同时获取锁,但在任何给定时间只有一个线程可以执行受保护的代码块。 Redission锁提供了一种简单的方法来保证在分布式系统中的互斥性,同时支…

chatgpt赋能python:Python中的父类方法和super函数

Python中的父类方法和super函数 在Python中,我们经常会涉及到继承父类的方法和属性。当我们在子类中重写一个父类方法时,有时我们需要在子类方法中访问父类方法,可以使用Python的内置函数super()来实现。 什么是父类方法 在面向对象编程中…

runway gen2

来自Runway文生成视频ai大模型Gen-2_哔哩哔哩_bilibili来自Runway文生成视频ai大模型Gen-2,距离视频制作自由又近了一步。, 视频播放量 1651、弹幕量 0、点赞数 21、投硬币枚数 2、收藏人数 42、转发人数 22, 视频作者 旭升说, 作者简介 一起聊下互联网的那些事&…

10大白帽黑客专用的 Linux 操作系统

平时在影视里见到的黑客都是一顿操作猛如虎,到底他们用的都是啥系统呢? 今天给大家分享十个白帽黑客专用的Linux操作系统。 ▍1. Kali Linux Kali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。Kali Linux由Offensive Security开发&…

[k8s]Kubernetes简介

文章目录 Kubernetes介绍术语Label StatefulSet 存储类VolumePersistent Volume IP地址Node IPPod IPService Cluster IPExternal IP PodPod定义Pod生命周期与重启策略NodeSelector(定向调度)NodeAffinity(亲和性调度)PodAffinity…

164. 最大间距

题目描述&#xff1a; 主要思路&#xff1a; 利用桶排序的思路&#xff0c;取最大最小值的差值/个数&#xff0c;答案一定是大于等于这个数的&#xff0c;每个块为一个桶&#xff0c;维护这个桶内的最大最小值。 class Solution { public:int maximumGap(vector<int>&a…

【软件开发】Redis 理论篇(一)

Redis 理论篇&#xff08;一&#xff09; 一、概述 1.什么是 Redis&#xff1f; Redis 是一个使用 C 语言写成的&#xff0c;开源的高性能 Key-Value 非关系缓存数据库。它支持存储的 Value 类型相对更多&#xff0c;包括 string&#xff08;字符串&#xff09;、list&#x…

MyBatis基本操作及SpringBoot单元测试

目录 一、什么是单元测试&#xff1f; 1.1 单元测试的好处 1.2 单元测试的实现步骤 1.2.1 生成单元测试类&#xff1a; 1.2.2 SpringBootTest注解 1.2.3 检验方法结果&#xff1a; 二、利用MyBatis实现查询操作 2.1单表查询 2.2 参数占位符 #{} 和 ${} 2.2.1 ${} 字符…

全网最细,Selenium自动化测试项目实战技巧,从0到1精通自动化测试...

目录&#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09; 前言 Selenium4自动化测…

重学Ajax

概述 Ajax&#xff08;Asynchronous JavaScript And XML&#xff09;即异步 JavaScript 和 XML&#xff0c;是一组用于在网页上进行异步数据交换的Web开发技术&#xff0c;可以在不刷新整个页面的情况下向服务器发起请求并获取数据&#xff0c;然后将数据插入到网页中的某个位置…

【Docker】Swarm学习

文章目录 什么是Docker Swarm定义与Docker Compose对比 基本结构图关键概念工作模式NodeService任务与调度服务副本与全局服务 Swarm的调度策略Swarm的特性批量创建服务强大的集群的容错性服务节点的可扩展性调度机制 集群部署基础架构准备工作创建Swarm并添加节点在Swarm中部署…

测试进阶篇

✏️作者&#xff1a;银河罐头 &#x1f4cb;系列专栏&#xff1a;JavaEE &#x1f332;“种一棵树最好的时间是十年前&#xff0c;其次是现在” 目录 按照对象划分界面测试可靠性测试容错性测试文档测试兼容性测试易用性测试安装卸载测试安全测试性能测试内存泄漏测试 按是否查…

老板让你Excel统计数据无从下手?没事,ChatGPT来帮你!

系列文章目录 老板让你写个PPT没有头绪&#xff1f;没事&#xff0c;ChatGPT来帮你&#xff01;传送门 文章目录 系列文章目录前言一、不会公式&#xff1f;帮你生成二、不会处理数据&#xff1f;帮你处理写在最后 前言 自从人工智能横空而出&#xff0c;它在人们的生活中产生…

如何在华为OD机试中获得满分?Java实现【 第一个错误的版本】一文详解!

✅创作者&#xff1a;陈书予 &#x1f389;个人主页&#xff1a;陈书予的个人主页 &#x1f341;陈书予的个人社区&#xff0c;欢迎你的加入: 陈书予的社区 &#x1f31f;专栏地址: Java华为OD机试真题&#xff08;2022&2023) 文章目录 1. 题目描述2. 输入描述3. 输出描述…

【P36】JMeter 交替控制器(Interleave Controller)

文章目录 一、交替控制器&#xff08;Interleave Controller&#xff09;参数说明二、测试计划设计 一、交替控制器&#xff08;Interleave Controller&#xff09;参数说明 可以将内部的组件在线程迭代时交替执行&#xff1b;交替控制器内部一般会有多个取样器 选择线程组右…