渗透测试信息收集之常用端口信息

渗透测试信息收集之常用端口信息

在渗透测试的过程中,信息收集是至关重要的一步。其中,根据目标主机所开放的端口信息来推断其所运行的服务,是信息收集的一个重要环节。本文将讲述一些常见的端口信息收集攻略,以供参考。

常用端口信息查询

nmap 信息收集

nmap是一款常用的端口信息扫描工具。通过输入命令nmap -sS -sV -p- target_ip,nmap将扫描目标主机所有的端口,并返回开放的端口以及所运行的服务和版本信息。

示例:

nmap -sS -sV -p- 192.168.1.1
Starting Nmap 7.91 ( https://nmap.org ) at 2022-05-20 16:00 CST
Nmap scan report for 192.168.1.1
Host is up (0.015s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE    VERSION
23/tcp    open  telnet     BusyBox telnetd
53/tcp    open  domain     TV-IP DAS 1.0 DNS server
80/tcp    open  http       Web server
1900/tcp  open  upnp       Intel PC SDK (UPnP standard service)
2323/tcp  open  telnet     GE Security Supra ActiveKEY server telnetd
8000/tcp  open  http       Web server
49152/tcp open  http-proxy MikroTik RouterOS http proxy

从结果中可以看出,192.168.1.1主机开放了如上所示的7个端口,分别运行着各自的服务。

端口号及其对应服务查询

同时,在进行渗透测试时,了解常见端口号所对应的服务也是非常必要的。以下是一些常见的端口号及其对应的服务。

端口号 服务
21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
80 HTTP
443 HTTPS
1194 OpenVPN
1433 Microsoft SQL Server
1521 Oracle
3306 MySQL
5432 PostgreSQL

示例

示例一

假设我们需要测试目标机器 192.168.1.100 的端口信息并查找其开放了哪些端口。我们输入命令 nmap -sS -sV -p- 192.168.1.100 进行扫描。

结果显示其中有一个端口号开放,如下所示:

3306/tcp open  mysql      MySQL 5.7.15

从结果中可以看出,端口号为 3306 的端口开放了,并且是用于运行 MySQL 5.7.15 数据库服务。

示例二

假设我们需要测试目标机器 192.168.1.200 的端口信息,但我们不知道目标机器开放了哪些端口。我们可以使用nmap进行全端口扫描,命令如下:

nmap -p- 192.168.1.200

结果显示开放了如下的两个端口:

139/tcp  open  netbios-ssn Samba smbd 3.x - 4.x (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.x - 4.x (workgroup: WORKGROUP)

从结果中可以看出,目标机器开放了两个端口号为 139 和 445 的端口,同时运行着 Samba smbd 3.x - 4.x 服务。这是一个常见的文件共享服务,需要注意是否存在漏洞。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:渗透测试信息收集之常用端口信息 - Python技术站

(0)
上一篇 2023年5月22日
下一篇 2023年5月22日

相关文章

  • Java泛型枚举Annotation接口详细解读与Eclipse发展

    Java泛型枚举Annotation接口详细解读与Eclipse发展 Java泛型 Java泛型是Java语言提供的一种机制,它可以让我们编写更加安全、更加通用的代码。泛型的核心是让我们可以在编写代码的时候指定类型参数,从而可以在编译时检查类型安全,避免在运行时出现类型转换异常等问题。 例如,我们可以定义一个泛型类,它可以接受任意类型的参数: public …

    database 2023年5月21日
    00
  • SQL2008中SQL应用之-阻塞(Blocking)应用分析

    SQL Server在处理并发请求时,可能会出现阻塞(Blocking)的情况。阻塞是指,一个事务(Transaction)正在访问某个资源(如表、行、页),而另一个事务需要访问同一资源,但此时资源已被锁定,因此需要等待前一个事务完成后才能访问。在这个过程中,后续的事务被堵塞,无法执行。如果阻塞的时间过长,可能会影响系统的响应性能甚至导致死锁。因此,对阻塞的…

    database 2023年5月21日
    00
  • 每天一个linux命令 whereis命令

    每天一个 Linux 命令:whereis 命令 1. 命令简介 whereis 命令可以用来查找 Linux 上的命令、源代码以及帮助文档等相关文件的存储位置。通常用作快速查找命令的二进制、源码以及帮助文档的存储路径。 2. 命令格式 whereis [命令/文件名/目录名] 3. 命令参数 -b:只搜索命令的二进制文件。 -m:只搜索命令的说明文件。 -…

    database 2023年5月22日
    00
  • 通过SQL Server的位运算功能巧妙解决多选查询方法

    SQL Server的位运算功能可以巧妙地解决多选查询方法,以下是具体的攻略: 建立数据库表格 首先,我们需要建立一个数据表来存储选项的值和名称。假设我们要存储颜色选项,我们可以创建一个名为color_options的表: CREATE TABLE color_options ( id INT PRIMARY KEY, name VARCHAR(50), v…

    database 2023年5月21日
    00
  • MySql运算符

    MySQL 数据库中的表结构确立后,表中的数据代表的意义就已经确定。而通过 MySQL 运算符进行运算,就可以获取到表结构以外的另一种数据。 1) 算术运算符 执行算术运算,例如:加、减、乘、除等。 2) 比较运算符 包括大于、小于、等于或者不等于,等等。主要用于数值的比较、字符串的匹配等方面。例如:LIKE、IN、BETWEEN AND 和 IS NULL…

    MySQL 2023年4月13日
    00
  • mysql高效查询left join和group by(加索引)

    下面是详细讲解MySQL高效查询left join和group by的完整攻略。 1. 背景分析 在MySQL中,当使用left join和group by时,如果不合理地使用索引,查询效率会非常低下,甚至会因为全表扫描而导致查询速度慢的问题。因此,在使用left join和group by时,必须要注意合理使用索引。 2. left join的优化 2.1…

    database 2023年5月22日
    00
  • SqlServer触发器详解

    SqlServer触发器详解 触发器是一种特殊的SQL Server对象,它对数据库进行操作时会自动触发。触发器通常用于在数据库中某些操作发生时自动执行一些逻辑处理。在本文中,我们将详细介绍SqlServer触发器并提供相关示例。 SqlServer触发器基础 SqlServer触发器类型 SqlServer触发器分为两类: DML触发器:在表的数据进行增删…

    database 2023年5月21日
    00
  • Django中操作Redis

    一 创建redis连接池 redis_pool.py pool = redis.ConnectionPool(host=’10.211.55.4′, port=6379) 二 引入连接池 import redis from django.shortcuts import render from utils.redis_pool import POOL def…

    Redis 2023年4月12日
    00
合作推广
合作推广
分享本页
返回顶部