信息收集——端口服务信息
一. 端口扫描
端口号:0-65535
1. 查看本机端口信息
windows: netstat -aon|findstr 3306
linux: netstat -an|grep 3306
2. 远程机器端口查看
telnet 192.168.253.134 80
wget 192.168.253.134 80
nc -vz 192.168.253.134 80-9000
nc命令参数:
- -v 显示指令执行过程。
- -z 使用0输入/输出模式,只在扫描通信端口时使用。
可以查看端口开放状态。
二. 常见端口及漏洞
端口类型 | 端口号 | 说明 | 攻击 |
文件共享服务端口
|
21/22/69
|
FTP/SFTP文件传输协议 |
允许匿名上传、下载、爆破和嗅探操作
|
2049 | NFS服务(Network File System) | 配置不当 | |
139 | Samba服务 |
爆破、未授权访问、远程代码和执行
|
|
389 | LDAP目录访问协议 |
注入、允许匿名访问、弱口 令
|
|
抓密码、代码执行 |
22
|
SSH远程连接 |
爆破、SSH隧道及内网代理转发、 文件传输
|
23 | Telnet远程连接 |
爆破、嗅探、弱口令
|
|
3389 | RDP远程桌面连接 |
Shift后门(Windows Server 2003以下的系统)、爆破
|
|
5900 | VNC | 弱口令爆破 | |
5632 | PcAnywhere远程控制服务 | 抓密码、代码执行 | |
web应用服务端口
|
80/443/8080
|
常见的web服务端口 |
Web攻击、爆破、对应服务 器版本漏洞
|
7001/7002 | Weblogic控制台 | Java反序列化、弱口令 | |
8080/8089 | Jboss/resin/jetty/Jenkins | 反序列化、控制台弱口令 | |
数据库服务端口
|
3306
|
MySQL | 注入、提权、爆破 |
1433 | MSSQL数据库 | 注入、提权、SA弱口令 | |
1521 | Oracle数据库 | TNS爆破、注入、反弹shell | |
5432 | PostgreSQL数据库 | 爆破、注入、弱口令 | |
邮件服务端口 | 25 | SMTP邮件服务 | 邮件伪造 |
110 | POP3协议 | 爆破、嗅探 | |
143 | IMAP协议 | 爆破 | |
网络常见协议端口 |
53
|
DNS域名系统 |
允许区域传送、DNS劫持、 缓存投毒、欺骗
|
67/68 |
DHCP服务
|
劫持、欺骗 | |
161 | SNMP协议 | 爆破、搜集目标内网信息 |
三. 端口扫描工具
1. nmap
官网:https://nmap.org/
主要功能:扫描主机、扫描端口、探测操作系统和软件版本
查看参数命令:nmap --help
扫描命令:nmap 192.168.142.137(nmap + 靶机地址)
扫描端口: nmap -sP 192.168.142.137
指定端口或范围扫描: nmap -p 0-65535 192.168.142.137
探测操作系统: nmap -O 192.168.142.137
只进行主机发现,不进行端口扫描:nmap -sn 192.168.40.195/24
信息收集——端口服务信息相关推荐
- 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...
- 信息收集之主动信息收集(一)
信息收集之主动信息收集(一) 主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服 ...
- 信息收集之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...
- 内网渗透(九)之内网信息收集-手动本地信息收集
前言 不管是在外网中还是在内网中,信息收集都是重要的第一步.对于内网中的一台机器,其所处内网的结构是什么样 的.其角色是什么.使用这台机器的人的角色是什么,以及这台机器上安装了什么杀毒软件.这台机器是 ...
- 信息收集--本机信息
信息收集--本机信息 本机信息收集 一.手工信息收集 1. 查询网络配置信息 2.查询操作系统及安装软件的版本信息 3.查询本机服务信息 4.查询进程列表 5.查看启动程序信息 6.查看计划任务 7. ...
- 安卓电话和网络开发全解:电话硬件检测、电话服务信息、sim信息、网络服务信息、数据连接和数据传输信息、电话状态监听
全栈工程师开发手册 (作者:栾鹏) 安卓教程全解 安卓电话和网络开发全解,包括电话硬件检测.电话服务信息.sim信息.网络服务信息.数据连接和数据传输信息.通过phone state listener ...
- 信息收集之 中间件信息
文章目录 网站概述 判断目标服务器操作系统类型 判断搭建平台(中间件) 判断数据库 判断后端语言 网站概述 一个完整的网站,逃不脱四个东西,一台服务器.一个搭建的平台(中间件).数据库.后端. 在对一 ...
- 信息收集--旁站信息收集
提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担 文章目录 一.旁站是什么? 二.旁站信息收集 nmap扫描获取旁站信息 第三方获取 ...
- 信息收集--域内信息收集
域内信息收集 一.收集域内基础信息 1.查询域 2.查询此域内所有计算机 3.查询域内所有用户组列表 4.查询所有域成员计算机列表 5.获取域密码信息 6.获取域信任信息 二.查找域控制器 1.查看域 ...
最新文章
- Flask 教程 第十三章:国际化和本地化
- python【力扣LeetCode算法题库】2-两数相加
- php artisan 更新,Laravel 5:PHP Artisan迁移:刷新
- 译 | .NET Core 基础架构进化之路(二)
- texlive 2020下载与安装
- numpy random 模块
- linux curl 显示请求耗时和dns解析
- 我精心梳了犀利的发型,胡子刮得一干二净,去字节跳动面试,结果被怼了!...
- Android H5交互实现拍照显示
- DELL EMC Isilon配额Quota
- C#中的InputBox
- h2o api java_h2o H2OAutoEncoderEstimator
- LCD CrossTalk 异常原因以及解决手法
- 关于移相网络的深入分析
- 负载均衡过程中的一台机器当掉了
- CopyOnWrite
- kcon 黑客大会 github
- MySQL面试题大全(陆续更新)
- P1508 Likecloud-吃、吃、吃(C++_dp)
- [Python] 对象引用、可变性和垃圾回收