渗透测试信息收集之常用端口信息

渗透测试信息收集之常用端口信息

在渗透测试的过程中,信息收集是至关重要的一步。其中,根据目标主机所开放的端口信息来推断其所运行的服务,是信息收集的一个重要环节。本文将讲述一些常见的端口信息收集攻略,以供参考。

常用端口信息查询

nmap 信息收集

nmap是一款常用的端口信息扫描工具。通过输入命令nmap -sS -sV -p- target_ip,nmap将扫描目标主机所有的端口,并返回开放的端口以及所运行的服务和版本信息。

示例:

nmap -sS -sV -p- 192.168.1.1
Starting Nmap 7.91 ( https://nmap.org ) at 2022-05-20 16:00 CST
Nmap scan report for 192.168.1.1
Host is up (0.015s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE    VERSION
23/tcp    open  telnet     BusyBox telnetd
53/tcp    open  domain     TV-IP DAS 1.0 DNS server
80/tcp    open  http       Web server
1900/tcp  open  upnp       Intel PC SDK (UPnP standard service)
2323/tcp  open  telnet     GE Security Supra ActiveKEY server telnetd
8000/tcp  open  http       Web server
49152/tcp open  http-proxy MikroTik RouterOS http proxy

从结果中可以看出,192.168.1.1主机开放了如上所示的7个端口,分别运行着各自的服务。

端口号及其对应服务查询

同时,在进行渗透测试时,了解常见端口号所对应的服务也是非常必要的。以下是一些常见的端口号及其对应的服务。

端口号 服务
21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
80 HTTP
443 HTTPS
1194 OpenVPN
1433 Microsoft SQL Server
1521 Oracle
3306 MySQL
5432 PostgreSQL

示例

示例一

假设我们需要测试目标机器 192.168.1.100 的端口信息并查找其开放了哪些端口。我们输入命令 nmap -sS -sV -p- 192.168.1.100 进行扫描。

结果显示其中有一个端口号开放,如下所示:

3306/tcp open  mysql      MySQL 5.7.15

从结果中可以看出,端口号为 3306 的端口开放了,并且是用于运行 MySQL 5.7.15 数据库服务。

示例二

假设我们需要测试目标机器 192.168.1.200 的端口信息,但我们不知道目标机器开放了哪些端口。我们可以使用nmap进行全端口扫描,命令如下:

nmap -p- 192.168.1.200

结果显示开放了如下的两个端口:

139/tcp  open  netbios-ssn Samba smbd 3.x - 4.x (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.x - 4.x (workgroup: WORKGROUP)

从结果中可以看出,目标机器开放了两个端口号为 139 和 445 的端口,同时运行着 Samba smbd 3.x - 4.x 服务。这是一个常见的文件共享服务,需要注意是否存在漏洞。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:渗透测试信息收集之常用端口信息 - Python技术站

(0)
上一篇 2023年5月22日
下一篇 2023年5月22日

相关文章

  • 30个php操作redis常用方法代码例子

    我会详细讲解“30个php操作redis常用方法代码例子”的完整攻略。 什么是Redis Redis是一种内存数据库,因其性能高而广受欢迎。它被广泛用于高流量网站的缓存优化、会话管理、实时数据处理、排行榜等场景。Redis是一种键值存储系统,支持多种数据结构,例如字符串、哈希、集合、列表等,且这些数据结构都带有丰富的操作方法。 为什么要使用Redis 使用R…

    database 2023年5月22日
    00
  • oracle数据库下统计专营店的男女数量的语句

    这是 oracle 数据库中查询专营店男女数量的 SQL 语句的攻略,整个过程包括如下几个步骤: 确定查询的数据表:确定数据库中储存了专营店的数据表,如果该表中没有直接记录男女的字段,则需要在该表中关联其他表来获取男女数据。 编写 SQL 语句:使用 SELECT, FROM, WHERE 等关键字编写 SQL 语句来查询专营店男女数量。在 SQL 语句中需…

    database 2023年5月21日
    00
  • MySQL数据库优化推荐的编译安装参数小结

    MySQL数据库优化推荐的编译安装参数小结 为什么要优化MySQL数据库的编译安装参数 MySQL是广泛使用的开源关系型数据库管理系统。MySQL的性能和稳定性取决于很多因素,如硬件配置、网络环境等,而编译安装参数也是影响MySQL性能的重要因素之一。根据实际的需求和环境,选择合适的编译安装参数能够优化MySQL的性能,提升其稳定性。 MySQL编译安装参数…

    database 2023年5月19日
    00
  • Ubuntu 16.04下安装PHP 7过程详解

    Ubuntu 16.04下安装PHP 7过程详解 PHP 7是PHP编程语言的最新版本,它提供了更高的性能和更好的内存管理,因此被越来越多的Web开发者采用。在Ubuntu 16.04下安装PHP 7非常简单,本文将提供详细的安装步骤和示例说明。 步骤1:添加PPA库 打开终端,输入以下命令: sudo add-apt-repository ppa:ondr…

    database 2023年5月22日
    00
  • 详解Centos7.2编译安装zabbix3.2(详细步骤)

    详解Centos7.2编译安装zabbix3.2(详细步骤) 简介 本文将详细介绍在Centos 7.2上安装zabbix 3.2的完整步骤。zabbix是完整的基于云的监控方案,具有许多功能,可以监控应用程序、网络、服务器和虚拟机等各种资源。本文将展示编译安装过程以及该过程中可能遇到的各种问题。 步骤 安装必要软件包 在进行编译安装zabbix之前,需要安…

    database 2023年5月22日
    00
  • mysql实现设置定时任务的方法分析

    下面是“MySQL实现设置定时任务的方法分析”的详细攻略。 一、背景 在实际的数据库管理中,经常需要执行一些定时任务,如每天备份数据、定时清理数据等。MySQL作为一种常见的关系型数据库,也提供了设置定时任务的方法。 二、MySQL设置定时任务的方法 1. 使用MySQL事件(Event) MySQL的事件(Event)是一种基于时间的操作,类似于操作系统中…

    database 2023年5月22日
    00
  • Redis(五)——主从做读写分离原理与优化

    一、什么是主从复制 一主一从,一主多从 做读写分离(可以设置主写从读),做数据副本,扩展数据性能 一个maskter可以有多个slave,一个slave只能有一个master 数据流向是单向的,从master到slave 二、复制到配置 启动两个服务端: 示例:在阿里云服务器上创建两个redis服务端配置文件(注意配置文件中的端口不同),使用不同的配置文件启…

    Redis 2023年4月13日
    00
  • 解决Laravel5.x的php artisan migrate数据库迁移创建操作报错SQLSTATE[42000]

    当我们使用Laravel的php artisan migrate命令来创建或者更新数据库表时,有时候会遇到SQLSTATE[42000]的报错情况。这种情况可能是由于SQL语句不正确或者数据库连接出现错误导致。针对这种问题,我们可以从以下几个方面来进行排查和解决: 检查SQL语句语法 在使用Laravel的php artisan migrate命令时,我们需…

    database 2023年5月19日
    00
合作推广
合作推广
分享本页
返回顶部