论坛 › 信安专区（十五派技术支持） › 【安全时刻-5】——信息收集（中）-端口

Hello. 发表于 2020-6-13 20:14:06

【安全时刻-5】——信息收集（中）-端口

本帖最后由 Hello. 于 2020-6-14 09:34 编辑

端口信息


信息收集这块挺重要的，所以决定多分几次讲


一次讲太多你们不爱看，我也累{:10_256:}



温故而知新：传送门

static/image/hrline/1.gif

static/image/hrline/1.gif



端口信息收集


1.端口是啥？


如果把 IP 地址比作房子，端口就是房子的门。


现实中的房子只有几个门，但是端口有 65536 个。


端口是通过端口号来标记的，端口号只有整数，范围 0~65536 。


2.端口分类


（1）公认端口


0~1023 它们紧密绑定一些服务。


通常这些端口的通讯明确表明了某种服务的协议。


（2）注册端口


1024~49151 它们松散地绑定一些服务。


也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。


（3）动态和/或私有端口


49152~65535 理论上，不应为服务分配这些端口。


实际上，机器通常从 1024 起分配动态端口。


3.常见的端口号 （不介绍 TCP/UDP 协议，请自行百度）


**** Hidden Message *****


-WIN2003 远程登录默认端口号为：3389{:10_256:}


-MS SQL*SERVER 数据库 server 默认端口号为：1433/TCP、1433/UDP


在计算机中每个端口代表一个服务，在 Windows 命令行中使用 netstat -ano | netstat -anbo 显示开放端口。


需要管理员权限打开！


4.端口信息采集


对于收集目标及其端口状况可以使用工具来进行，


其工作原理都是使用 TCP 或 UDP 等协议向目标端口发送指定标志位等数据包，


等待目标返回数据包，以此来判断端口状态。也可以自己写个工具，对吧~


我们还是主要通过扫描工具采集端口信息，咱的水平还是不如人家吖！{:10_250:}

（1）大牛工具


-Nmap（扫描之王），命令为：nmap -A -v -T4 目标 还有图形化界面可用，记得配置环境变量


-御剑端口扫描


但是使用工具会留下痕迹，所以我们还要学会用在线网站探测。


站长之家（单一端口扫描）：http://tool.chinaz.com/port/


ThreatScan ：https://scan.top15.cn/


使用站长之家探测鱼 C 的 443 端口开放，3389 端口关闭{:10_279:}




（想起昨天惨痛的回忆{:10_266:}，沐沐仅展示一下御剑，就不扫给你们看了）


5.端口攻击


针对不同的端口具有不同的攻击方法，因为每个端口就是记录服务器或目标系统的大门，


只要打开这个大门，就可以进入目标系统。


如果目标网站开放了 23 端口，那么我们就可以针对 23 远程连接服务端口进行攻击，


因为 23 号是明文传递信息的，可以爆破、嗅探、弱口令。


如果你不知道某种端口的攻击办法，可以在搜索引擎中查找对应的攻击方法进行测试。也可以在 CVE 库中搜索。



6.兵来将挡（防御）


只要端口开放且可以连通，就可以被对应的方式进行攻击。那么我们该怎么办呢？


可以尝试以下办法

-关闭不必要的端口；

-重要业务的服务端口设置防火墙；

-提高安全意识，经常性更换密码，避免弱口令爆破；

-寻找漏洞，打补丁；

-利用 CVE 网站的漏洞信息，提高自身网站的安全。


今天先到这里，希望大家能够消化掉知识哦~学会理论我们才能实战{:10_257:}
static/image/hrline/1.gif

static/image/hrline/1.gif

我希望你们能够热爱网络安全，致力维护网络安全，维护国家利益，而不是将非法获取的信息拿来卖钱或者为了钱去攻击任何一个网站；

我希望你们能够成为顶尖的网络安全工程师，带着中国红（ 白 ）客奋力追逐国外的组织，不要让人家瞧不起中国红（ 白 ）客；

我希望所有看到此教程的人们，一不小心跌入深渊的少年们，能够醒悟过来，挣干净的钱，花着才舒心。

https://fishc.com.cn/static/image/hrline/1.gif
https://fishc.com.cn/static/image/hrline/1.gif

声明：原创作品，如有侵权，请联系删除；如有雷同，纯属巧合
转载请注明出处及作者
统计：
写作时间：1 天
整理时间：1.5 小时
字数：11530 字节作者：曦沐
源：传送门（出处：安全实验室）
特别鸣谢：
所有支持【工欲善其事】&【安全时刻】系列以及安全实验室的朋友们！{:10_297:}

写这篇文章耗费了大量心血，希望各位支持一下！如果喜欢，记得收藏+评分吖，谢{:10_297:}


如果有收获，别忘了评分{:10_281:}

Hello. 发表于 2020-6-13 20:15:53

赠人鱼币~手有鱼香
不评个分再走嘛~

支持一下淘帖：

【工具】：传送门

【安全】：传送门

招募一起进步的伙伴以及志同道合的大牛~https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

宋恺 发表于 2020-6-21 16:57:01

支持{:10_275:}

fishermanmax 发表于 2020-6-26 18:56:24

MYSQL3306路过

莘莘学子_ 发表于 2020-6-27 22:32:55

顶一下

king8012 发表于 2020-7-4 09:49:14

瞅瞅，学习下

lin折腾 发表于 2020-7-6 21:01:45

谢谢

lijiachen 发表于 2020-7-8 13:00:28

我来了~

Qipa_Young 发表于 2020-7-13 17:32:54

支持下

xiatt 发表于 2020-7-22 14:28:02

{:10_277:}

369711425 发表于 2020-7-22 16:13:12

{:10_266:}

nick5185 发表于 2020-7-28 12:17:02

nb

kil0 发表于 2020-7-31 12:22:52

支持支持，持续学习ing{:10_256:}

不一样の烟火 发表于 2020-8-2 11:20:12

支持！

xiaosi4081 发表于 2020-8-6 14:16:54

占

sunmk0124 发表于 2020-8-14 09:50:40

学习学习

昨非 发表于 2020-8-14 12:28:40

看看

nahongyan1997 发表于 2020-8-14 23:22:32

拆开宝藏{:5_95:}

xmc 发表于 2020-8-18 15:24:55

支持

zby20001102 发表于 2020-9-7 07:56:45

轻轻巧巧轻轻巧巧轻轻巧巧去

查看完整版本: 【安全时刻-5】——信息收集（中）-端口