zoukankan      html  css  js  c++  java
  • 1.4:端口信息收集

    0X00

    主要内容:端口信息介绍,端口信息收集,端口攻击,防御措施

    0X01

    端口信息介绍:端口可以有65536(2~16次方),端口是通过端口号来标记的,端口号只有整数,范围从0-65535(2~16次方-1),常见的端口21,22,80,443,1433,3306,3389,6379,8080,等等。当然一个端口代表的一个服务,nmap工具可扫描出来的端口查看对应的服务开启状态。(nmap工具会在渗透工具的章节中写到)

    Windows上可以用netstat-anbo来查看开启了哪些端口,某些端口是某些软件的进程

    0X02

    端口信息收集:对于收集目标机器端口状态可以使用工具进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位的数据包,等待目标返回数据包,以此来判断端口状态。

    可使用nmap探测 。nmap -A -v -T4 目标 (更多参数更新到渗透工具中)

    也可以使用masscan探测。

    使用在线网站进行探测 http://tool.chinaz.com/update.html  站长之家探测

    针对不同的端口有不同的攻击方法

    0x03

    防御手段:1.关闭不必要的端口;

                      2.对于重要的业务的端口设置防火墙;

                      3.加强员工的信息安全意识,经常性更换用户密码

                      4.经常更新软件,打上最新的补丁(path)

  • 相关阅读:
    Solidity 官方文档中文版 3_安装Solidity
    javaweb监听器
    ssh基础配置大全
    servlet
    压缩介绍
    jsp小结
    servlet生命周期
    后台权限验证
    进程&线程
    StrutsPreparedAndExcuteFilter与Interceptor
  • 原文地址:https://www.cnblogs.com/sssbug/p/10836255.html
Copyright © 2011-2022 走看看