王晓虎是萌新小白帽第一步

我觉得这一步应该叫踩点,看看那些端口开了,这些端口又有什么用等等。

找一找突破口。大佬勿喷,萌新小白帽。

用神器Nmap

nmap -T4 -A -v 172.16.177.130

下面是扫描报告:发现开着的端口不知道干什么用的就去度娘问一下,了解一下端口作用然后找突破口。

Scan Summary

Nmap 7.70 was initiated at Tue Jul 17 10:48:05 2018 with these arguments:
nmap -T4 -A -v 172.16.177.130

Verbosity: 1; Debug level 0

172.16.177.130(online)

Address

  • 172.16.177.130 - (ipv4)
  • 00:0C:29:FA:E9:C8 - VMware (mac)

Ports

The 991 ports scanned but not shown below are in state: closed

Port State (toggle closed [0] | filtered [0]) Service Reason Product Version Extra info
22 tcp open ssh  syn-ack OpenSSH  5.3p1 Debian 3ubuntu4  Ubuntu Linux; protocol 2.0 
80 tcp open http  syn-ack Apache httpd  2.2.14  (Ubuntu) mod_mono/2.4.3 PHP/5.3.2-1ubuntu4.30 with Suhosin-Patch proxy_html/3.0.1 mod_python/3.3.1 Python/2.6.5 mod_ssl/2.2.14 OpenSSL/0.9.8k Phusion_Passenger/4.0.38 mod_perl/2.0.4 Perl/v5.10.1 
139 tcp open netbios-ssn  syn-ack Samba smbd  3.X - 4.X  workgroup: WORKGROUP 
143 tcp open imap  syn-ack Courier Imapd    released 2008 
443 tcp open http  syn-ack Apache httpd  2.2.14  (Ubuntu) mod_mono/2.4.3 PHP/5.3.2-1ubuntu4.30 with Suhosin-Patch proxy_html/3.0.1 mod_python/3.3.1 Python/2.6.5 mod_ssl/2.2.14 OpenSSL/0.9.8k Phusion_Passenger/4.0.38 mod_perl/2.0.4 Perl/v5.10.1 
445 tcp open netbios-ssn  syn-ack Samba smbd  3.X - 4.X  workgroup: WORKGROUP 
5001 tcp open java-rmi  syn-ack Java RMI     
8080 tcp open http  syn-ack Apache Tomcat/Coyote JSP engine  1.1   
8081 tcp open http  syn-ack Jetty  6.1.25   

Remote Operating System Detection

  • Used port: 22/tcp (open)
  • Used port: 1/tcp (closed)
  • Used port: 39136/udp (closed)
  • OS match: Linux 2.6.17 - 2.6.36 (100%)

如何扫描远程主机开放的端口?相关推荐

  1. 怎么用python扫描主机_python扫描主机开放的端口

    !/usr/bin/python -- coding: utf-8 -- """ @version: ?? @author: Guanjie Zhou @license: ...

  2. 以太坊节点开放RPC端口容易被攻击及网络安全配置笔记

    以太坊支持RPC模式,以太坊账户开启这种模式后,就可以自动化完成某些操作,比如矿池挖出币之后自动向钱包转账.攻击者主要利用RPC开放端口,所以只要限制RPC端口就可以做到防护. 下面主要攻击手段分析: ...

  3. linux 扫描开放的端口命令,在Linux系统中检查(扫描)开放端口的方法

    无论是对网络连接问题进行故障排除还是配置防火墙,首先要检查的是在系统上实际打开的端口,本文介绍几种查找系统外部打开端口的方法,即在Linux系统中检查(扫描)开放端口. 什么是开放端口 侦听端口是应用 ...

  4. nmap 扫描局域网内的机器 扫描指定电脑的开放的端口

    1. 扫描局域网内的机器 nmap -sP 192.168.1.0/24 nmap -sS 192.168.1.0/24 2.扫描指定机器的端口开放 nmap -sS 192.168.1.61 -p ...

  5. 扫描---实验一:端口扫描(X-scan)

    一.实验目的及要求 掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息. 二.实验原理 计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵 ...

  6. nmap 查看主机上开放的端口

    作用: 检测网络上的主机 检测主机上开放的端口 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 扫描方式: 1. -sS     Tcp SYN Scan  不需要三次握手, ...

  7. 查看ubuntu linux开放的端口以及控制端口范围

    在讨论这个问题前,我们先来了解一下物理端口.逻辑端口.端口号等计算机概念. 端口相关的概念: 在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型.物理端口指的是物理存在的端口,如ADSL M ...

  8. python爆破端口_挑战全网多线程批量扫描爆破弱办事端口工具,Python制造专属!...

    挑战全网多线程批量扫描&爆破弱办事端口工具,Python制造专属!-1.jpg (29.47 KB, 下载次数: 0) 2018-8-16 17:05 上传 前言 你学习Python的目的是什 ...

  9. 第七章(五)—主动信息收集—端口扫描(基于TCP全连接扫描、隐蔽扫描、僵尸扫描、UDP的端口扫描)

    `## 端口扫描 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描 向某一端口发送UDP数据包,如果目标ip给我一个ICMP prot-unr ...

最新文章

  1. 自己动手——实现 Dustjs 中间件
  2. 打造司机在线培训,网易云信助力曹操专车“一路畅行”
  3. [转]Android studio 快速解决Gradle's dependency cache may be corrupt 和 Gradle配置 gradle
  4. C语言 笔试 各个字节数,C语言笔试试题及答案
  5. java输出 4 7什么意思_Java学习4_一些基础4_输入输出_16.5.7
  6. python接口自动化(三十三)-python自动发邮件总结及实例说明番外篇——下
  7. Image.fromarray的用法
  8. Centos7.6搭建FTP服务器
  9. matlab 警告:警告: 更新 Legend 时出错。Not enough input arguments.
  10. 游戏服务器为什么要选择高防服务器
  11. 增加点赞手势图及提交按钮图标
  12. 算法(六):图解贪婪算法
  13. Apache Kafka API AdminClient Scram账户的操作(增删改查)
  14. 模块独立性的度量(耦合度和内聚度)
  15. 纳什均衡与帕累托最优
  16. 第二届世界物联网安全峰会WISS 2019将在京隆重召开
  17. 基于php的乐山旅游攻略网站
  18. 11月需要重点关注的SCISSCIEI合集(超级全)
  19. CAC理论—一种新的CAP
  20. 正则表达式快速入门笔记

热门文章

  1. 电机世界之直流有刷电机(科普文)
  2. 微信头像跨域问题解决
  3. 每日MySQL之024:FLUSH TABLES
  4. reactos操作系统实现(39)
  5. 基于SSH开发service电子信箱(邮箱)管理系统
  6. linux硬盘添加和挂载(linux硬盘的热插拔)
  7. 单链表的逆转:(头尾互换)
  8. 自学的程序员一点竞争力都没有么?
  9. Sublime3-打开md-1.1
  10. 信息收集--OSINT