识别主机开放端口及服务

最新推荐文章于 2024-08-08 17:49:34 发布

weixin_34326429

最新推荐文章于 2024-08-08 17:49:34 发布

阅读量442

点赞数

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/antivirusjo/2065006

nmap
-F 端口
-p 指定端口
-o 操作系统类型查出iis

（1）扫描单一主机
#nmap cnblogs.com
#nmap 192.168.1.2

（2）扫描端口
#nmap -p80,21,23 192.168.1.1
使用- F 可快速扫描，扫描配置文件中的端口列表

（3）主机系统
nmap -O 192.168.1.1

公认端口(Well Known Ports)：0-1023，他们紧密绑定了一些服务；
注册端口(Registered Ports)：1024-49151，他们松散的绑定了一些服务；
动态/私有：49152-65535，不为服务分配这些端口；

ftp：
默认端口：20（数据端口）；21（控制端口）；69（tftp小型文件传输协议）
匿名访问：用户名：anonymous 密码：为空或任意邮箱
用户名：FTP 密码：FTP或为空
用户名：USET 密码：pass

SSH：22

Telnet: 23

远程桌面：3389

IIS：80/81/443

Apache:80:8080

Weblogic：7001

jboss：8080

Websphere
默认端口：908*；第一个应用就是9080，第二个就是9081；控制台9090

mysql：3306

MSSQL数据库
默认端口：1433（Server 数据库服务）、1434（Monitor 数据库监控）

Oracle数据库
默认端口：1521（数据库端口）、1158（Oracle EMCTL端口）、8080（Oracle XDB数据库）、210（Oracle XDB FTP服务）

mongodb:
默认端口：27017

Redis数据库:6379

邮件:25.465

DNS:53

转载于:https://blog.51cto.com/antivirusjo/2065006

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34326429

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

NMAP Masscan python识别端口运行服务常用命令速查表

浪子燕青的博客

02-27

2876

带上你的千军万马，即使最后难免孤军奋战。阅读提要全文约1.5W字，大致阅读完约15分钟，包含主要知识点：Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段，其中关键部位文字使用橙色重点标注。 Nmap功能端口扫描：扫描开放的端口并且识别运行服务主机探测：Nmap可査找目标网络中的在线主机。默认情况下，Nmap通过4种方式—— ICMP echo请求（ping）、向443端口发送TCP SYN 包、向8

网络安全-端口扫描和服务识别的几种方式

weixin_39445116的博客

02-04

1519

在日常的渗透测试中，我们拿到一个ip或者域名之后，需要做的事情就是搞清楚这台主机上运行的服务有哪些，开放的端口有哪些。如果我们连开放的端口和服务都不知道，下一步针对性地使用nday漏洞就无从谈起。本篇文章介绍几种识别开放端口和服务的工具。

参与评论您还未登录，请先登录后发表或查看评论

虚拟机配置端口映射与主机开放端口访问

weixin_73638814的博客

06-08

5148

虚拟机端口映射，主机开放端口访问，局域网下访问虚拟机，防火墙依然打开

云服务器：开放TCP、UDP端口

qq_42007164的博客

02-03

9289

云服务器：开放TCP、UDP端口

教你如何查看自己开放的端口 [转]

assdg2015的博客

08-06

330

当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马...

Python-目标端口扫描系统服务指纹识别

08-10

NmapParser模块负责解析这些XML结果，提取关键信息如开放端口、服务名称、版本号等。解析结果可以用于后续的分析和存储。 5. **后台插件**：这部分可能包含一些自定义的分析逻辑，用于进一步处理扫描数据。例如，...

Linux TCP端口扫描工具：开放端口识别及程序判断

Linux系统下TCP端口扫描是一种常见的网络安全测试方法，用于检测目标主机上开放的TCP端口，这对于系统管理员和网络安全专家来说是一项基本技能。通过端口扫描，可以了解哪些服务正在运行，进而评估系统的安全状态，...

【kali】20 端口扫描——服务识别、操作系统识别

(∪.∪ )...zzz的博客

10-20

3270

这里写目录标题一、服务扫描——Banner（准确性不高）1、nc踩坑2、socket —— 用于连接网络服务3、dimitry4、nmap二、服务扫描——服务识别只是学习记录我们不能简单地通过端口号来识别端口上运行的应用，因此可以通过服务扫描来进行识别，从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。 - 端口对应的服务 - 识别操作系统 - 提权 Banner捕获服务识别 操作系统识别 SNMP分析（通过系统内部信息来进行信息的探测和搜索，所以准确性也会比较高）防火墙识别（识

目标端口扫描+系统服务指纹识别.zip

最新发布

06-12

系统服务指纹识别则是基于端口扫描的基础上，通过对开放端口上的服务进行详细探测，获取目标主机操作系统类型、版本、安装的软件包等信息。这一技术可以帮助攻击者准确地识别出目标系统的漏洞，从而针对性地发起攻击...

wyportmap系统端口扫描及服务指纹识别工具使用教程

端口扫描是一种网络探测技术，用于确定网络中主机的开放端口和服务类型。系统服务指纹识别则是在端口扫描的基础上，通过分析端口上运行的服务的特定特征，来识别出操作系统类型、版本以及运行的服务。 ### ...

Kali渗透测试之服务扫描1——banner捕获、服务识别、操作系统识别

浅浅的博客

05-05

6530

我们不能简单地通过端口号来识别端口上运行的应用，因此可以通过服务扫描来进行识别，从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务，还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞，因此我们可以利用漏洞的弱点直接取得目标系统的管理权，或者取得它的用户权限，然后在用户权限的基础之上进行本地提权，拿到它的管理员权...

主动信息收集（服务识别）

qq_37456166的博客

02-18

764

服务扫描识别开放端口上运行的应用识别目标操作系统 提高攻击的效率（Banner捕获、服务识别、操作系统识别、SNMP分析、防火墙识别） Banner 获取包括软件开发商软件名称服务类型版本号（直接发现已知的漏洞和弱点）获取方式连接建立后直接获取banner nc命令 nc -nv 目标IP 目标端口 # 获取网页的banner信息 nc -nv 192.168.147.137 80 get python脚本使用socket模块（scapy模块无法用于应用层通信） # 导

安全编程|信息收集之端口扫描及服务识别脚本编写

s40d1's Blog

03-18

6955

前言本小弟近期在学习Python安全编程，为了记录自己的学习过程，为了获得那该死的成就感，故得来此文。若文中出现某种知识上错误，以及思维上的偏差，还希望在座各位师傅留言区指正。基本原理由于 Web 站点中对外端口提供的服务一般不会变化，可以将端口与服务相对应的数据写入特定的数组中一一对应。通过Python socket 包中的 gethostbyname...

TCP端口号

Kslient的博客

03-26

9492

端口有什么用呢？我们知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。服务器一般都是通过知名端口号来识别的。例如，对于每个TCP/IP实现来说，FTP服务器的T...

linux如何对外开放端口号，防火墙_linux 开放端口

2301_77033340的博客

04-28

824

telnet IP地址端口号。

网络端口及对应服务