0X00
主要内容:端口信息介绍,端口信息收集,端口攻击,防御措施
0X01
端口信息介绍:端口可以有65536(2~16次方),端口是通过端口号来标记的,端口号只有整数,范围从0-65535(2~16次方-1),常见的端口21,22,80,443,1433,3306,3389,6379,8080,等等。当然一个端口代表的一个服务,nmap工具可扫描出来的端口查看对应的服务开启状态。(nmap工具会在渗透工具的章节中写到)
Windows上可以用netstat-anbo来查看开启了哪些端口,某些端口是某些软件的进程
0X02
端口信息收集:对于收集目标机器端口状态可以使用工具进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位的数据包,等待目标返回数据包,以此来判断端口状态。
可使用nmap探测 。nmap -A -v -T4 目标 (更多参数更新到渗透工具中)
也可以使用masscan探测。
使用在线网站进行探测 http://tool.chinaz.com/update.html 站长之家探测
扫描二维码关注公众号,回复:
6172394 查看本文章
针对不同的端口有不同的攻击方法
0x03
防御手段:1.关闭不必要的端口;
2.对于重要的业务的端口设置防火墙;
3.加强员工的信息安全意识,经常性更换用户密码
4.经常更新软件,打上最新的补丁(path)