|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
本帖最后由 Hello. 于 2020-6-14 09:34 编辑
信息收集这块挺重要的,所以决定多分几次讲
一次讲太多你们不爱看,我也累
端口信息收集
1.端口是啥?
如果把 IP 地址比作房子,端口就是房子的门。
现实中的房子只有几个门,但是端口有 65536 个。
端口是通过端口号来标记的,端口号只有整数,范围 0~65536 。
2.端口分类
(1)公认端口
0~1023 它们紧密绑定一些服务。
通常这些端口的通讯明确表明了某种服务的协议。
(2)注册端口
1024~49151 它们松散地绑定一些服务。
也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
(3)动态和/或私有端口
49152~65535 理论上,不应为服务分配这些端口。
实际上,机器通常从 1024 起分配动态端口。
3.常见的端口号 (不介绍 TCP/UDP 协议,请自行百度)
-WIN2003 远程登录默认端口号为:3389
-MS SQL*SERVER 数据库 server 默认端口号为:1433/TCP、1433/UDP
在计算机中每个端口代表一个服务,在 Windows 命令行中使用 netstat -ano | netstat -anbo 显示开放端口。
需要管理员权限打开!
4.端口信息采集
对于收集目标及其端口状况可以使用工具来进行,
其工作原理都是使用 TCP 或 UDP 等协议向目标端口发送指定标志位等数据包,
等待目标返回数据包,以此来判断端口状态。也可以自己写个工具,对吧~
我们还是主要通过扫描工具采集端口信息,咱的水平还是不如人家吖!
(1)大牛工具
-Nmap(扫描之王),命令为:nmap -A -v -T4 目标 还有图形化界面可用,记得配置环境变量
-御剑端口扫描
但是使用工具会留下痕迹,所以我们还要学会用在线网站探测。
站长之家(单一端口扫描):http://tool.chinaz.com/port/
ThreatScan :https://scan.top15.cn/
使用站长之家探测鱼 C 的 443 端口开放,3389 端口关闭
(想起昨天惨痛的回忆 ,沐沐仅展示一下御剑,就不扫给你们看了)
5.端口攻击
针对不同的端口具有不同的攻击方法,因为每个端口就是记录服务器或目标系统的大门,
只要打开这个大门,就可以进入目标系统。
如果目标网站开放了 23 端口,那么我们就可以针对 23 远程连接服务端口进行攻击,
因为 23 号是明文传递信息的,可以爆破、嗅探、弱口令。
如果你不知道某种端口的攻击办法,可以在搜索引擎中查找对应的攻击方法进行测试。也可以在 CVE 库中搜索。
6.兵来将挡(防御)
只要端口开放且可以连通,就可以被对应的方式进行攻击。那么我们该怎么办呢?
可以尝试以下办法
-关闭不必要的端口;
-重要业务的服务端口设置防火墙;
-提高安全意识,经常性更换密码,避免弱口令爆破;
-寻找漏洞,打补丁;
-利用 CVE 网站的漏洞信息,提高自身网站的安全。
今天先到这里,希望大家能够消化掉知识哦~学会理论我们才能实战
我希望你们能够热爱网络安全,致力维护网络安全,维护国家利益,而不是将非法获取的信息拿来卖钱或者为了钱去攻击任何一个网站;
我希望你们能够成为顶尖的网络安全工程师,带着中国红( 白 )客奋力追逐国外的组织,不要让人家瞧不起中国红( 白 )客;
我希望所有看到此教程的人们,一不小心跌入深渊的少年们,能够醒悟过来,挣干净的钱,花着才舒心。
声明:原创作品,如有侵权,请联系删除;如有雷同,纯属巧合
转载请注明出处及作者
统计:
写作时间:1 天
整理时间:1.5 小时
字数:11530 字节 作者:曦沐
特别鸣谢:
所有支持【工欲善其事】&【安全时刻】系列以及安全实验室的朋友们!
写这篇文章耗费了大量心血,希望各位支持一下! 如果喜欢,记得收藏+评分吖,谢
如果有收获,别忘了评分
|
评分
-
查看全部评分
|
[复制链接]
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2020-6-13 20:14:06
置顶卡
千斤顶
显身卡
楼主
发表于 2020-6-21 16:57:01
