端口信息收集

news2024/11/26 13:51:17

一、服务端口介绍

在渗透测试中对服务端口的收集非常重要,通过扫描服务开放的端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。知名端口(0-1023)固定分配给某些服务的,动态端口(1023-65535)不固定分配给某些服务。
端口大全
https://nsrc.org/workshops/2009/summer/presentations/day3/common-ports.pdf
常见端口:

21:ftp文件传输协议(匿名访问、弱密码等)

22:ssh专门为远程登录会话和其他网络服务提供的安全性协议,基本出现在liunx服务器、网络设备上(弱口令、防火墙ssh后门等)

23:telnet远程管理服务(弱口令探测、溢出等)

25:smtp邮件接收服务(溢出)

53:dns提供域名解析(dns域传送信息泄露、dns劫持、dns缓存投毒、dns欺骗、dns隧道技术刺穿防火墙等等)

80:http协议(sql注入、文件上传、文件包含、xss、xxe、csrf、ssrf等等)

110:pop3邮件发送服务器(溢出)

443:https服务的web浏览端口、能提供加密和通过安全端口传输的另一种http(心脏出血)

445:smb用在计算机间共享文件、打印机、串口等(永恒之蓝漏洞)

1433:oracle

3306:mysql数据库(弱口令)

3389:远程桌面

5432:postgresql

6379:redis

8080:连接代理

"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。
我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。
一些特定端口默认会开启一些特定服务。
端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。

二、 端口分类

第一类

公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议,例如:80端口实际上总是HTTP通讯。
第二类

注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
第三类

动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。

按功能分类

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

三、收集方式

1.使用nmap

Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。

Nmap的优点:

灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描。

强大:Nmap可以用于扫描互联网上大规模的计算机。

可移植:支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。

简单:提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。

自由:Nmap作为开源软件,在GPL License的范围内可以自由的使用。

文档丰富:Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍。

社区支持:Nmap背后有强大的社区团队支持。
Nmap包含四项基本功能:

主机发现 (Host Discovery)

端口扫描 (Port Scanning)

版本侦测 (Version Detection)

操作系统侦测 (Operating System Detection)

内置大量脚本
在这里插入图片描述

支持防火墙等设备绕过

nmap常用命令

-A 综合扫描,包括系统探测,版本探测,脚本探测

-e 指定网络接口,扫描使使用哪个网卡

-iL 扫描指定文件中的ip

-iR 全网扫描

-O 扫描探测主机操作系统

-oN 将扫描的信息标准输出写到指定文件中

-p 指定端口扫描

-PO 有些主机关闭了ping检测所以使用这条命令可以跳过ping的探测加快扫描

-PS 探测目标主机开放的端口,可以指定一个以逗号分隔的端口 (SYN)

-PU 探测目标主机开放的端口,可以指定一个以逗号分隔的端口 (UDP)

-sA 向目标主机的端口发送ACK包,如果收到RST包,说明该端口没有被防火墙屏。该方式 只能用于确定防火墙是否屏蔽某个端口

-sF tcp的扫描一种,发送一个FIN标志的数据包

-sL 仅列出指定网段上的每台主机,不发送任何报文到目录 主机

-sn 探测网段主机的在线情况返回主机ip和MAC地址

-sO 探测主机支持哪些IP协议

-sP 对对应主机端的主机发送ICMP报文,查询哪些主机是存活的

-sS 使用SYN半开放扫描(隐蔽扫描)

-sT 扫描开放了TCP端口的设备 三次握手方式的TCP扫描

-sU 扫描开放了UDP端口的设备

-sV 用于扫描目标主机服务版本号和端口运行的软件的版本 (版本检测)

-sW 窗口扫描,得出一些端口信息

-v 表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态

我个人比较常用

-sV:版本检测(sV) 版本检测是用来扫描目标主机和端口上运行的软件的版本,

可以看到开放了ftp,ssh,apache http,mysql,weblogic等服务以及他们的版本。

nmap常用语句

在这里插入图片描述

具体见:Nmap使用技巧总结.pdf

2.使用工具Routescan

Router Scan 是一款路由器安全测试工具,它是由俄国的一位安全测试人员所开发的,他叫Stas‘M。

几个重要模块:
1、ip模块, 输入你想要进行测试的IP地址或地址段

2、端口模块,输入想要扫描的端口

3、扫描模块

扫描模块中共有六个功能选项,分别是:1、Router Scan(main);2、Detect proxy servers ;3、Use HNAP 1.0 ;4、SQLite Manager RCE; 5、Hudson Java Servlet;6、phpMyAdminRCE.

Router Scan(main),默认选择运行的模块,
Detect proxy servers,检测代理服务器,
Use HNAP 1.0,使用HNAP协议里的漏洞对路由器进行安全检测。
SQLite Manager RCE,利用SQLite Manager 远程连接设备中的数据库,进行配置信息的检索,以达到爆破的目的。
Hudson Java Servlet  java服务模块
phpMyAdminRCE,phpadminMy RCE漏洞扫描模块

4、结果模块

显示扫描ip,端口,耗时,状态,服务等情况

还有一些不错的端口扫描工具,例如

3.小米范

4.Scanport

5.在线扫描网站 http://coolaf.com/tool/port

6.简单测试工具

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/993163.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

(高频面试1)Redis缓存穿透、缓存击穿、缓存雪崩

目录 一:缓存数据 1.1 应用场景 1.2:缓存数据出现的问题 1.2.1 缓存穿透 1.2.2 解决办法 1.2.3 缓存击穿 1.2.4 解决办法 1.2.5 缓存雪崩 1.2.6 解决办法 一:缓存数据 1.1 应用场景 数据库查询结果缓存是一种常见的缓存应用场景&a…

ansible 使用roles简单部署LAMP平台

目录 一、了解roles目录 二、基于构建LAMP平台创建roles目录 1、在192.168.115.148创建目录 2、书写php的测试页面 3、编写httpd角色的main.yml文件 4、编写mysql角色的main.yml文件 6、编写lamp的playbook 7、启动剧本 8、访问 一、了解roles目录 在Ansible中&#…

MultipartFile是什么

Multipart是一种file的类型 在我们进行文件上传时所发出的请求,我们页面对请求格式有明确的要求: 1.post提交表单方式 2.编码格式enctype必须是muitipart/form-data,这种格式适合传输数据量大的二进制数据文件 3.类型必须是file类 流程举例&#xf…

开源药店商城系统源码比较:哪个适合你的药品电商业务

在构建药品电商业务时,选择适合的药店商城系统源码是至关重要的决策之一。开源药店商城系统源码提供了快速入门的机会,但在选择之前,您需要仔细考虑您的需求、技术要求和可扩展性。本文将比较几个流行的开源药店商城系统源码,以帮…

追溯网络安全本源,原生安全范式框架v1.0外滩大会正式发布

9月8日,2023外滩大会网络安全分论坛在上海举行。论坛由蚂蚁集团和《信息安全研究》杂志社联合主办,以“开启原生安全范式,护航网络空间安全”为主题。会上蚂蚁集团与浙江大学网络空间安全学院重磅首发了一项引领性网络安全成果 “原生安全范式…

什么?你还不会打包给运维?!那快来看看

目录 一、首先是JAVA打包 我们只需要用maven打包即可,生成文件为xxxx.jar 二、Vue打包 而打包是运行 npm run build 只要把 dist 给运维就行了 PS:如果是线上运行,那你要注意 env这个文件!!! ​编辑…

进程间通信(IPC)的方法:命名管道

使用管道时,一个进程的输出可成为另外一个进程的输入。 命名管道(Named pipe或FIFO)是一种类似于管道的特殊文件,但在文件系统上有一个名称,它允许以先进先出(FIFO, first in, first out)的方式存储有限数量的数据。它的使用类似于消息…

(STM32H5系列)STM32H573RIT6、STM32H573RIV6、STM32H573ZIT6嵌入式微控制器基于Cortex®-M33内核

一、应用 工业(PLC、工业电机控制、泵和压缩机) 智能家居(空调、冰箱、冰柜、中央警报系统、洗衣机) 个人电子产品(键盘、智能手机、物联网标签、跟踪设备) 智能城市(工业通信、照明控制、数字…

2023秋冬系列丨追求本真的自然纯粹之美

2023年08月,上海,ZESH泽尚,中国轻奢皮具品牌宣布推出2023全新秋冬系列包袋,以“自然之道,纯粹之美”为主题重新定义东方美学。品牌建立之初就坚持贯彻东方美学设计与精湛制作工艺融合的理念。此次秋冬系列从中式禅宗学…

EagleSDR USB HAT FT600

给EagleSDR做了个USB 3.0的子卡,采用FT600方案,实物如下: 用FT600DataStreamerDemoApp测试,速度如下: 由于FT600是16bit的接口,如果用FT601的32bit接口,性能应该还会有大幅提升。 测试代码很简…

通过Idea或命令将本地项目上传至git

通过Idea或命令将本地项目上传至git 一、Git创建仓库 1、登录Gitee账号,点击新建 2、填写如下相关信息,点击创建 3、在此处可以复制项目链接 二、Idea配置和解绑git,提交项目 1、idea打开项目,操作如下 2、在弹框里选择…

【监控系统】Promethus整合Alertmanager监控告警邮件通知

【监控系统】Promethus整合Alertmanager监控告警邮件通知 Alertmanager是一种开源软件,用于管理和报警监视警报。它与Prometheus紧密集成,后者是一种流行的开源监视和警报系统。Alertmanager从多个源接收警报和通知,并根据一组配置规则来决定…

Linux中的用户和用户组

su和exit命令 su命令就是用于账户切换的系统命令,其来源英文单词:Switch User 语法: su [-] [用户名] - 符号是可选的,表示是否在切换用户后加载环境变量 (建议带上)参数:用户名,表示要切换的用户,用户名也…

怎么提高自己当众讲话的能力?

当众讲话是一项重要的沟通技能,它可以帮助你在各种场合中表达自己的观点、影响他人,并建立自信。虽然对很多人来说,当众讲话可能是一项挑战,但通过一些实践和技巧,你可以提高自己的当众讲话能力。下面是一些方法&#…

Java开发之Redis核心内容【面试篇 完结版】

文章目录 前言一、redis使用场景1. 知识分布2. 缓存穿透① 问题引入② 举例说明③ 解决方案④ 实战面试 3. 缓存击穿① 问题引入② 举例说明③ 解决方案④ 实战面试 4. 缓存雪崩① 问题引入② 举例说明③ 解决方案④ 实战面试 5. 缓存-双写一致性① 问题引入② 举例说明③ 解决…

第3章_瑞萨MCU零基础入门系列教程之开发环境搭建与体验

本教程基于韦东山百问网出的 DShanMCU-RA6M5开发板 进行编写,需要的同学可以在这里获取: https://item.taobao.com/item.htm?id728461040949 配套资料获取:https://renesas-docs.100ask.net 瑞萨MCU零基础入门系列教程汇总: ht…

滚珠螺杆螺母的加工方法

螺母就是螺帽,与螺栓或螺杆拧在一起用来起紧固作用的零件,螺母的用途十分广泛,那么它的加工方法,你了解吗?接下来,我们一起来看一下。 1、车削:最早使用的加工方法,加工螺母的工艺路…

Openlayers 教程 - feature(图形要素)点击和双击事件

Openlayers 教程 - feature(图形要素)点击和双击事件 核心代码完整代码:在线示例 地图中图形要素(Feature)的点击事件非常常用,曾经通过给整个地图绑定点击事件,然后判断图形要素(Fe…

@Autowired自动装配对象为null,但是通过ApplicationContext注入的时候,却成功的注入了

错误:运行test1的时候,报bookController空指针异常 但是当我通过ApplicationContext注入的时候,却成功的注入了 原因是因为被注入的属性不能为静态属性!! 扩展: 1.一般而言,标注有(Component|…