常见端口及服务和攻击手法

简介: 常见端口及服务和攻击手法


Nmap

官网:https://nmap.org/        Nmap是一款网络扫描和主机检测的扫描工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。可适用于WindowsLinuxMac等操作系统。

核心功能:

主机发现:检测目标主机是否在线;

端口扫描:检测端口状态和提供的服务;

版本侦测:检测端口提供服务的包或软件的版本信息;

操作系统侦测:检测主机使用的操作系统;

Masscan

下载地址:https://github.com/robertdavidgraham/masscan Masscan是一种典型的“async / syn-cookie”扫描仪,它的扫描结果类似于nmap,在内部结构上,它更像unicornscanZMap,都采用了异步传输的方式。

对比unicornscanZMapMasscan的优势在于:

速度快

在使用双端口卡的情况下,Masscan理论上能够达到每秒3000万个数据包(使用需谨慎,请不要太嚣张的使用~)。扫描互联网全部IP地址的一个指定端口,大约也就需要3分钟左右的时间,而且同时支持TCPUDP协议的端口扫描;

灵活性强

加密的单调递增索引,它允许自定义任意的地址范和端口范围,大大的增加了masscan的灵活性;

兼容性强

支持运行在WindowsMacintoshLinuxOpenBSD各类系统。

Masscan使用自定义TCP / IP堆栈,除简单端口扫描之外的任何其他操作都将导致与本地TCP / IP堆栈冲突。因此MASSCAN不建立完整的TCP连接,收到SYN/ACK之后,发送RST结束连接(banners除外)。

Naabu

下载地址:https://github.com/projectdiscovery/naabu Naabu是一款基于Go语言开发的快速端口扫描工具,该工具可以快速可靠的枚举目标主机的有效端口。该工具在实现了简单易用的情况下,同时保证了运行的可靠性。同时也支持对主机或主机列表进行快速SYNCONNECT扫描,并列出所有返回响应的端口。

特性:
快速简单的基于SYN/CONNECT探针的扫描;使用Shodan Internetdb API的被动端口枚举;用于DNS端口扫描的自动IP重复数据删除; ● DNS端口扫描;基于Nmap的服务发现功能;多来源输入支持:STDIN/HOST/IP/CIDR多格式输出支持:JSON/TXT/STDOUT

 

 

相关文章
|
2月前
|
缓存 NoSQL 网络安全
【Azure Redis 缓存】Azure Redis服务开启了SSL(6380端口), PHP如何访问缓存呢?
【Azure Redis 缓存】Azure Redis服务开启了SSL(6380端口), PHP如何访问缓存呢?
|
12月前
|
安全 Linux 网络安全
Centos 6.8下修改SSH服务默认端口,看这一篇就够了
Centos 6.8下修改SSH服务默认端口,看这一篇就够了
231 0
|
5月前
|
前端开发 Java 数据库连接
Springboot-MyBatis配置-配置端口号与服务路径(idea社区版2023.1.4+apache-maven-3.9.3-bin)
Springboot-MyBatis配置-配置端口号与服务路径(idea社区版2023.1.4+apache-maven-3.9.3-bin)
60 0
|
11月前
|
数据采集 Prometheus 监控
监控利器之Prometheus基于Blackbox_exporter监控服务的端口
监控利器之Prometheus基于Blackbox_exporter监控服务的端口
412 0
|
1月前
|
安全 网络协议 NoSQL
|
2月前
|
开发框架 .NET Linux
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
|
2月前
|
存储 缓存 NoSQL
【Azure Redis 缓存】Azure Cache for Redis服务中,除开放端口6379,6380外,对13000,13001,15000,15001 为什么也是开放的呢?
【Azure Redis 缓存】Azure Cache for Redis服务中,除开放端口6379,6380外,对13000,13001,15000,15001 为什么也是开放的呢?
|
2月前
|
Prometheus 监控 Kubernetes
将service类型由"ClusterIP"改为"NodePort"无法使用nodeip+端口访问服务解决方法.
将service类型由"ClusterIP"改为"NodePort"无法使用nodeip+端口访问服务解决方法.
|
2月前
|
SQL 数据库连接 网络安全
SQLServer非默认端口下事务复制代理作业服务无法启动的处理
【8月更文挑战第14天】若SQL Server非默认端口下的事务复制代理作业无法启动,可按以下步骤解决:1) 确认服务器连接字符串正确无误,包括非默认端口号;2) 检查防火墙设置,确保允许非默认端口的连接;3) 核实SQL Server配置已启用非默认端口;4) 查阅代理作业日志寻找错误详情;5) 重启SQL Server与Agent服务;6) 使用工具测试非默认端口的连接性。如问题持续,请寻求专业支持。