資訊收集之埠資訊收集
阿新 • • 發佈:2021-09-06
一、埠簡介
-
埠簡單理解
埠(port)可以認為是裝置與外界通訊交流的出口,埠可以分為虛擬埠和物理埠,其中虛擬埠指計算機內部埠,不可見,例如計算機中的80埠、21埠、23埠等。一臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過一個IP地址來實現。那麼主機是怎樣區分不同的網路服務呢?顯然不能只靠IP地址,因為IP地址與網路服務的關係是一對多的關係,實際上是通過“IP地址+埠號”來區分服務的;因此,一個開放的埠代表一個提供的服務,不同的服務具有不同的埠號。因此要對服務進行測試,首先要確定是否開放對應的埠號。 -
埠的分類
埠範圍:0~65535
埠可以分為TCP埠和UDP埠,由於TCP和UDP兩個協議是獨立的,因此各自的埠號也互相獨立,比如TCP有235埠,UDP也可以有235埠,兩者並不衝突
埠分為:
①周知埠:周知埠是總所周知的埠號,範圍從0到1023,其中80埠分配給WWW服務,21埠分配給FTP服務等;
(我們在瀏覽器位址列輸入時不必指定埠號,因為預設情況下WWW埠是80)
②動態埠:動態埠的範圍是49152到65535,之所以稱為動態埠,是因為它一般不固定分配某種服務,而是動態分配;
(某些病毒木馬等啟動後大多會在這些埠監聽)
③註冊埠:註冊埠的範圍是1024到49151,分配給使用者程序或使用者程式,這些程序主要是使用者安裝的程式。 -
檢視埠開放情況
-
在windows中可以通過
netstat -ano檢視開放的埠
-
在linux中可以通過
netstat -antp檢視開放的埠
二、埠資訊收集
- 埠Banner資訊獲取
- 什麼是Banner資訊?
Banner資訊,即歡迎語,在banner資訊中可以得到軟體開發商,軟體名稱、版本、服務型別等資訊,通過這些資訊可以使用某些工具直接去使用相對應的exp去攻擊 - Nmap獲取埠banner資訊:
nmap IP地址 -p 埠號或埠範圍 --script banner - Dmitry獲取埠banner資訊:
dmitry -pb IP地址 - Netcat獲取埠banner資訊:
netcat -vn IP地址 埠號(或埠範圍)
-
埠服務版本資訊獲取:
nmap -p 埠號 -sV IP地址
-
利用埠獲取伺服器作業系統版本資訊:
nmap -O IP地址