如何扫描远程主机开放的端口?
王晓虎是萌新小白帽第一步
我觉得这一步应该叫踩点,看看那些端口开了,这些端口又有什么用等等。
找一找突破口。大佬勿喷,萌新小白帽。
用神器Nmap
nmap -T4 -A -v 172.16.177.130
下面是扫描报告:发现开着的端口不知道干什么用的就去度娘问一下,了解一下端口作用然后找突破口。
Scan Summary
Nmap 7.70 was initiated at Tue Jul 17 10:48:05 2018 with these arguments:
nmap -T4 -A -v 172.16.177.130
Verbosity: 1; Debug level 0
172.16.177.130(online)
Address
- 172.16.177.130 - (ipv4)
- 00:0C:29:FA:E9:C8 - VMware (mac)
Ports
The 991 ports scanned but not shown below are in state: closed
Port | State (toggle closed [0] | filtered [0]) | Service | Reason | Product | Version | Extra info | |
22 | tcp | open | ssh | syn-ack | OpenSSH | 5.3p1 Debian 3ubuntu4 | Ubuntu Linux; protocol 2.0 |
80 | tcp | open | http | syn-ack | Apache httpd | 2.2.14 | (Ubuntu) mod_mono/2.4.3 PHP/5.3.2-1ubuntu4.30 with Suhosin-Patch proxy_html/3.0.1 mod_python/3.3.1 Python/2.6.5 mod_ssl/2.2.14 OpenSSL/0.9.8k Phusion_Passenger/4.0.38 mod_perl/2.0.4 Perl/v5.10.1 |
139 | tcp | open | netbios-ssn | syn-ack | Samba smbd | 3.X - 4.X | workgroup: WORKGROUP |
143 | tcp | open | imap | syn-ack | Courier Imapd | released 2008 | |
443 | tcp | open | http | syn-ack | Apache httpd | 2.2.14 | (Ubuntu) mod_mono/2.4.3 PHP/5.3.2-1ubuntu4.30 with Suhosin-Patch proxy_html/3.0.1 mod_python/3.3.1 Python/2.6.5 mod_ssl/2.2.14 OpenSSL/0.9.8k Phusion_Passenger/4.0.38 mod_perl/2.0.4 Perl/v5.10.1 |
445 | tcp | open | netbios-ssn | syn-ack | Samba smbd | 3.X - 4.X | workgroup: WORKGROUP |
5001 | tcp | open | java-rmi | syn-ack | Java RMI | ||
8080 | tcp | open | http | syn-ack | Apache Tomcat/Coyote JSP engine | 1.1 | |
8081 | tcp | open | http | syn-ack | Jetty | 6.1.25 |
Remote Operating System Detection
- Used port: 22/tcp (open)
- Used port: 1/tcp (closed)
- Used port: 39136/udp (closed)
- OS match: Linux 2.6.17 - 2.6.36 (100%)
如何扫描远程主机开放的端口?相关推荐
- 怎么用python扫描主机_python扫描主机开放的端口
!/usr/bin/python -- coding: utf-8 -- """ @version: ?? @author: Guanjie Zhou @license: ...
- 以太坊节点开放RPC端口容易被攻击及网络安全配置笔记
以太坊支持RPC模式,以太坊账户开启这种模式后,就可以自动化完成某些操作,比如矿池挖出币之后自动向钱包转账.攻击者主要利用RPC开放端口,所以只要限制RPC端口就可以做到防护. 下面主要攻击手段分析: ...
- linux 扫描开放的端口命令,在Linux系统中检查(扫描)开放端口的方法
无论是对网络连接问题进行故障排除还是配置防火墙,首先要检查的是在系统上实际打开的端口,本文介绍几种查找系统外部打开端口的方法,即在Linux系统中检查(扫描)开放端口. 什么是开放端口 侦听端口是应用 ...
- nmap 扫描局域网内的机器 扫描指定电脑的开放的端口
1. 扫描局域网内的机器 nmap -sP 192.168.1.0/24 nmap -sS 192.168.1.0/24 2.扫描指定机器的端口开放 nmap -sS 192.168.1.61 -p ...
- 扫描---实验一:端口扫描(X-scan)
一.实验目的及要求 掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息. 二.实验原理 计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵 ...
- nmap 查看主机上开放的端口
作用: 检测网络上的主机 检测主机上开放的端口 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 扫描方式: 1. -sS Tcp SYN Scan 不需要三次握手, ...
- 查看ubuntu linux开放的端口以及控制端口范围
在讨论这个问题前,我们先来了解一下物理端口.逻辑端口.端口号等计算机概念. 端口相关的概念: 在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型.物理端口指的是物理存在的端口,如ADSL M ...
- python爆破端口_挑战全网多线程批量扫描爆破弱办事端口工具,Python制造专属!...
挑战全网多线程批量扫描&爆破弱办事端口工具,Python制造专属!-1.jpg (29.47 KB, 下载次数: 0) 2018-8-16 17:05 上传 前言 你学习Python的目的是什 ...
- 第七章(五)—主动信息收集—端口扫描(基于TCP全连接扫描、隐蔽扫描、僵尸扫描、UDP的端口扫描)
`## 端口扫描 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描 向某一端口发送UDP数据包,如果目标ip给我一个ICMP prot-unr ...
最新文章
- 自己动手——实现 Dustjs 中间件
- 打造司机在线培训,网易云信助力曹操专车“一路畅行”
- [转]Android studio 快速解决Gradle's dependency cache may be corrupt 和 Gradle配置 gradle
- C语言 笔试 各个字节数,C语言笔试试题及答案
- java输出 4 7什么意思_Java学习4_一些基础4_输入输出_16.5.7
- python接口自动化(三十三)-python自动发邮件总结及实例说明番外篇——下
- Image.fromarray的用法
- Centos7.6搭建FTP服务器
- matlab 警告:警告: 更新 Legend 时出错。Not enough input arguments.
- 游戏服务器为什么要选择高防服务器
- 增加点赞手势图及提交按钮图标
- 算法(六):图解贪婪算法
- Apache Kafka API AdminClient Scram账户的操作(增删改查)
- 模块独立性的度量(耦合度和内聚度)
- 纳什均衡与帕累托最优
- 第二届世界物联网安全峰会WISS 2019将在京隆重召开
- 基于php的乐山旅游攻略网站
- 11月需要重点关注的SCISSCIEI合集(超级全)
- CAC理论—一种新的CAP
- 正则表达式快速入门笔记