2018Web攻防训练营收集端口信息1.端口介绍2.端口信息收集3.端口攻击4.防御措施课程内容01端口介绍如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:2^16)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(2^16-1)。例如计算机中的80端口、21端口、23端口等。在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat-anbo显示开放端口。02端口信息收集对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位等的数据包,等待目标返回数据包,以此来判断端口状态。1、使用nmap探测。nmap-A-v-T4目标2、使用masscan探测。3、使用在线网站探测http://tool.chinaz.com/port/。03端口攻击针对不同的端口具有不同的攻击方法。例如:针对远程连接服务端口端口端口说明攻击方法22SSH远程连接爆破、SSH隧道及内网代理转发、文件传输23Telnet远程连接爆破、嗅探、弱口令3389rdp远程桌面Shift后门、爆破5900VNC远程连接弱口令、RCE5632PcAnywhere远程连接嗅探、代码执行对于扫描到的端口可以在搜索引擎中查找对应的攻击方法进行测试。04防御措施对于端口攻击来说只要端口开放并且可以连通,那么就可以利用对应的方式进行攻击测试。防御措施:1、关闭不必要的端口;2、对重要业务的服务端口设置防火墙;3、加强员工信息安全意识,经常性更换用户密码;4、经常更新软件,打补丁(patch)。1.端口介绍2.端口信息收集3.端口攻击4.防御措施总结再见欢迎关注Web安全训练营课程
