信息收集之4常用端口信息

最新推荐文章于 2024-07-02 10:23:57 发布
原创 最新推荐文章于 2024-07-02 10:23:57 发布 · 556 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了信息收集中的端口扫描技术,提到了御剑高速TCP端口扫描工具和Nmap作为常用工具,并详细列举了文件共享、远程连接、Web应用和数据库等服务的常见端口,强调了这些知识对渗透测试人员的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~

我们可以通过扫描服务器开放的端口,然后从该端口判断服务器上存在的服务,来便于我们渗透目标服务器。

工具

我选择的工具是【御剑高速TCP端口扫描工具】和【Nmap】。

  • 御剑高速TCP端口扫描工具:https://www.lanzous.com/i2atgre
    在这里插入图片描述

  • Nmap:后面再专门学它的使用方法。

常见端口及其说明
  • 这些端口对于渗透测试人员很重要,有必要全部记下来!干货!

文件共享服务端口

端口号 端口说明 攻击方法
21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探
2049 Nfs服务 配置不当
139 Samba服务 爆破、未授权访问、远程代码执行
389 Ldap目录访问协议 注入、允许匿名访问、弱口令

远程连接服务端口
最低0.47元/天 解锁文章

200万优质内容无限畅学
端口信息收集
weixin_41970600的博客
03-10 314
如果把IP地址比作一间房子,端口就是出入这间房子的门。 真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是0~65535。 每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口。 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标 端口发送指定标志位等的数...
渗透测试信息收集之域名信息、子域名信息、IP信息端口信息
yjwangan的博客
11-24 2951
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
信息收集-----端口总结
bylfsj的博客
10-02 709
收集到大量IP,那就要进行端口扫描了,看看有什么常见的漏洞。 最常用的就是神器Nmap了。命令:nmap -T4 -sT -p- -sV ip 端口服务对应图: 在这里插入图片描述 常见端口漏洞: 端口 服务 说明 21 FTP 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见WEB漏洞以及一些为管理后台 161 snm...
信息收集--端口
daxi0ng的博客
01-21 1086
端口渗透总结 简单介绍 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 端口分类 第一类 公认端口(Well Known Ports):从0到102...
05、收集常用端口信息
qq_42053222的博客
04-14 129
::info端口号:0-65535。
masscan5.收集常用端口信息.zip
08-27
收集常用端口信息.zip”聚焦于利用Masscan工具进行快速、大规模的端口扫描,以获取网络上常用端口的服务信息。以下是关于Masscan工具及其在信息收集中的应用的详细解释。 Masscan是一款高性能的TCP端口扫描工具,由...
主动信息收集端口扫描
Mi1k7ea
03-22 2999
端口扫描按类型可分为TCP端口扫描和UDP端口扫描,而在TCP端口扫描中又有几种扫描方式,下面直接入正题吧~(其中的几个小脚本会在新笔记中集中写出) UDP端口扫描: 使用Nmap: nmap -sU 10.10.10.137 默认扫描的端口为1000个,基于ICMP的目标不可达的探测,即若目标主机没有回复目标端口不可达则认为端口是开放的 nmap -sU -p 110-200
信息收集-端口
weixin_49349476的博客
05-20 824
互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的
端口信息收集(含常见端口攻击方向汇总)
分享与记录
03-16 532
1.使用在线网站探测,不能探测本地 http://tool.chinaz.com/port/ 2。使用nmap探测 nmap -A -V -T4 目标 3.御剑高速TCP端口扫描工具   4.常见端口攻击方向 远程连接服务端口 文件共享服务端口 web应用服务端口 数据库服务端口 邮件服务端口 网络常见协议端口 特殊服务端口 ...
信息搜集-端口信息收集
qq_25899635的博客
05-19 818
端口介绍 如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。 例如计算机中的80端口、21端口、23端口等。 在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口端口信息收集 对...
信息收集---端口服务信息收集
最新发布
wh940830165的博客
07-02 1396
5900/5901:VNC监听端口(远程控制),可能存在 VNC未授权访问漏洞 ,暴力破解 msf: 模块:auxiliary/scanner/vnc/vnc_login 字典使用默认字典,破解密码和账户 最后: 安装vnc viewer客户端软件连接vnc服务端。8161:Apache ActiveMQ后台管理系统端口,默认口令密码为:admin:admin ,可能存在CVE-2016-3088漏洞,传送门:Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)
信息收集端口信息
妖魔鬼怪快离开的博客
03-17 2515
文章目录1、 Nmap/Masscan2、在线扫描网站3、端口服务和利用方式 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 1、 Nmap/Masscan 例如:Nmap简单扫描:nmap -sV IP/域名 端口状态 open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放的
端口信息收集】笔记
weixin_45378289的博客
07-11 191
1.端口 如果把IP地址比作一间房子,端口就是出入这间房子的门。 在计算机中每个端口代表一个服务。在windows,查看端口可使用netstat -anbo显示开放端口。 2.端口信息收集 对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志等的数据包,等待目标返回数据包,以此来判断端口状态。 1.使用nmap探测。nmap -A -v -T4 目标 2.使用masscan探测 3.使用在线网站探测 3.端口攻击 针对不同的端口具有不同的攻击方法
信息收集】服务端口收集
m0_46344990的博客
05-19 1532
一、服务端口介绍 在渗透测试中对服务端口收集非常重要,通过扫描服务开放的端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。知名端口(0-1023)固定分配给某些服务的,动态端口(1023-65535)不固定分配给某些服务。 常见端口: 21:ftp文件传输协议(匿名访问、弱密码等) 22:ssh专门为远程登录会话和其他网络服务提供的安全性协议,基本出现在liunx服务器、网络设备上(弱口令、防火墙ssh后门等) 23:telnet远程管理服务(弱口令探测、溢出等) 25:s
08-信息收集端口收集(总结版)
weixin_54626591的博客
02-17 1538
收集端口收集
信息收集[端口&CDN&WAF]
weixin_54882883的博客
05-07 335
知识点: 获取网络信息-服务厂商&网络架构 获取服务信息-应用协议&内网资产 获取阻碍信息-CDN&WAF&负载&防火墙 详细点: CDN服务,WAF防火墙,负载均衡,防火墙阻碍? 获取网络信息 我们攻击者正常情况下 我们扫描的是他的外网地址 意思就是公网地址 10.1.1.2 但是我们扫描他这个外网地址扫描端口都没有开 但是攻击者去访问10.1.1.2:80 可以进去80端口 这是为什么 因为我们这个网站是在192.168.1.2上搭建的
信息收集常见端口及服务
m0_62162937的博客
03-17 179
信息收集常用端口 445;3389;
五分钟内快速扫描常用端口信息方法
收集常用端口信息.zip”以及描述“Web安全攻防之信息收集收集常用端口信息,masscan五分钟扫描整个互联网”和标签“渗透测试工具”暗示了该文件内容涉及网络信息收集和渗透测试的范畴,特别是使用了名为masscan的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值