服务器端口

端口渗透总结 0x00 背景 端口渗透过程中我们需要关注几个问题： 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端口扫描工具； 服务默认端口 公认端口(Well Known Ports)：0-1023，他们紧密绑定了一些服务； 注册端口(Registered Ports)：1024-49151，他们松散的绑定了一些服务； 动态/私有：49152-65535，不为服务分配这些端口； 当然这些端口都可以通过修改来达到欺骗攻击者的目的，但是这就安全了吗？攻击者又可以使用什么攻击方式来攻击这些端口呢？ 还需要注明的一点是：很多木马工具也有特定的端口，本文并没有涉及到这块的内容，大家可以自己去收集收集！ 关于爆破之我见 在对这些端口进行实战讲解时，我需要先阐述一下我对爆破这个方式的一些看法； 爆破：技术最简单，需要的技术能力基本为0，工作效率与网络、硬件等相关，在我看来爆破其实是最强大的攻击方式，特别是结合一些特制的字典，结合社工我们可以在很短的时间达到最大的效果，只不过因为我们的pc或者字典不够强大，所以很多时候我们不能进行一次优秀的爆破攻击；当然现在很多web应用以及服务端口都限制了暴力破解

目录： （一）netstat简介 （二）netstat语法指南 （三）实战演练 （四）netstat小结 （一）netstat简介 (1.1)在Internet的RFC标准中，netstat的定义是：netstat是在内核中访问网络连接状态及相关信息的程序，它能提供TCP连接、在TCP和UDP监听、进程内存管理的相关报告。netstat是控制台命令，是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网路连接情况。如果你的计算机有时候接收到的数据包导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据包。但如果累积的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用netstat查一查为什么会出现这些情况了。netstat命令的功能是显示网路连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。使用时如果不带参数，netstat显示活动的TCP连接。 (1.2)我们的服务器经常会搭建网站同时会对外提供服务，很多时候我们想要监控服务器的TCP连接信息、UDP连接信息、或者查询有多少个用户连接到我们的服务器等，每个用户建立了多少个连接

一、什么是端口？ 在开始讲什么是端口（port）之前，我们先来聊一聊什么是 port 呢？常常在网络上听说『我的主机开了多少的 port ，会不会被入侵呀！？』或者是说『开那个 port 会比较安全？又，我的服务应该对应什么 port 呀！？』呵呵！很神奇吧！怎么一部主机上面有这么多的奇怪的 port 呢？这个 port 有什么作用呢？！ 由于每种网络的服务功能都不相同，因此有必要将不同的封包送给不同的服务来处理，所以啰，当你的主机同时开启了 FTP 与 WWW 服务的时候，那么别人送来的资料封包，就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理，当然就不会搞乱啰！（注：嘿嘿！有些很少接触到网络的朋友，常常会问说：『咦！为什么你的计算机同时有 FTP、WWW、E-Mail 这么多服务，但是人家传资料过来，你的计算机怎么知道如何判断？计算机真的都不会误判吗？！』现在知道为什么了吗？！对啦！就是因为 port 不同嘛！你可以这样想啦，有一天，你要去银行存钱，那个银行就可以想成是『主机』，然后，银行当然不可能只有一种业务，里头就有相当多的窗口，那么你一进大门的时候，在门口的服务人员就会问你说：『嗨！你好呀！你要做些什么事？』你跟他说：『我要存钱呀！』，服务员接着就会告诉你：『喝！那么请前往三号窗口！那边的人员会帮您服务！

vs2013 的弹出消息框 就这么几个字 "VS2012 无法启动 IIS Express Web" 怎么解决 。。。。 我第一思维去网上搜索一下。。。 没搜索到有用的结果。。。 有人说是 防火墙，我防火墙是关着的。。。 好吧 有人 手动启动 iis express 我试了一下 成功了 那会是什么 问题呢。。。 抱着 试一试的态度 我改了一下 端口。(点击 创建虚拟目录) 在XXX浏览器 查看该页面。。。ok 成功了 详细步骤 就是 在 项目 右击 【属性】 找到 【Web】 下面服务器的 IISExpress 下面的 http://localhost:53130/ 改成 http://localhost:53131/ 然后点击 【创建虚拟目录】 然后保存 估计是 之前的端口被占用了 来源： https://www.cnblogs.com/SHGF/p/3800059.html

好不容易配置好了vsftpd服务，在CentOS本机测试没有问题，但是在我的Windows机器上使用FlashFXP连接的时候却出问题了： 我虽然知道FTP存在两种模式：PORT（主动）模式、PASV（被动）模式，但是却不知道vsftpd此时竟然“不支持”被动模式！不会的，一定是配置出了问题~经过一番搜索，发现了其中的端倪： FTP两种模式的区别： （1）PORT（主动）模式 所谓主动模式，指的是 FTP服务器“主动”去连接客户端的数据端口 来传输数据，其过程具体来说就是：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口（即tcp 21端口），紧接着客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口（20） “主动” 连接到客户端指定的数据端口（N+1），这样客户端就可以和ftp服务器建立数据传输通道了。 （2）PASV（被动）模式 所谓被动模式，指的是 FTP服务器“被动”等待客户端来连接自己的数据端口 ，其过程具体是：当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（N >1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P >

netstat命令各个参数说明如下： 　　-t : 指明显示TCP端口 　　-u : 指明显示UDP端口 　　-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) 　　-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。 　　-n : 不进行DNS轮询，显示IP(可以加速操作) 即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况·· netstat -ntlp //查看当前所有tcp端口· netstat -ntulp |grep 80 //查看所有80端口使用情况· netstat -an | grep 3306 //查看所有3306端口使用情况· 查看一台服务器上面哪些服务及端口 netstat -lanp 查看一个服务有几个端口。比如要查看mysqld ps -ef |grep mysqld 查看某一端口的连接数量,比如3306端口 netstat -pnt |grep :3306 |wc 查看某一端口的连接客户端IP 比如3306端口 netstat -anp |grep 3306 netstat -an 查看网络端口 lsof -i :port，使用lsof -i :port就能看见所指定端口运行的程序，同时还有当前连接。 nmap 端口扫描netstat -nupl

常用用工工具 经常使用用且功能强大大 安全从业者必不可少的帮手手 Nc / ncat Wireshark Tcpdump NETCAT ——NC 网络工具中的瑞士军刀——小身身材、大大智慧 侦听模式 / 传输模式 telnet / 获取banner信息 传输文本信息 传输文件/目录 加密传输文件 远程控制/木⻢ 加密所有流量 流媒体服务器 远程克隆硬盘 NC——TELNET / BANNER(作为客户端) nc –nv 1.1.1.1 110 nc –nv 1.1.1.1 25 nc –nv 1.1.1.1 80 举例 1.连接邮件服务器端口 nc -vn 123.125.50.134 110 2.连接http nc –nv ip 80 NC——传输文本信息 A: nc -l -p 4444(服务端开启端口) netstat -pantu | grep 4444 B: nc –nv ip 4444(客户端连接) NC——远程电子取证信息收集 a: nc -l -p 4444 b: ls -l | nc -nv ip 4444 a: nc -l -p 4444 > ps.txt b: ps aux | nc -nv ip 4444 -q 1(q执行完成之后延迟1s自动退出) NC——传输文件/目录 1.传输文文件（注意文件的帧听端口与文件的传输方向） A:nc -lp 333 > 1

　　Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等，可让你得知整个Linux系统的网络情况。 命令含义 　　执行netstat后，其输出结果为： [root@CTU1000094955 ~]# netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 CTU100009495:scp-config 10.156.17.212:50097 ESTABLISHED tcp 0 0 localhost:53020 localhost:mysql ESTABLISHED tcp 0 0 localhost:53022 localhost:mysql ESTABLISHED tcp 0 0 CTU1000094955:ssh 10.148.76.171:49280 ESTABLISHED tcp 0 0 localhost:53021 localhost:mysql ESTABLISHED tcp 0 0 localhost:53019 localhost

在日常生产环境中，为了了数据安全，数据库所在服务器（这里称为db服），没有外网ip供外界访问。我们可以借助rinted工具，使用另一台服务器（这里用web服务器为例），通过web服的3306端口转发给db服的3306端口。注：本文以3306端口为例，其他端口也是适合的。 1.下载rinted 安装包并解压： 链接：https://pan.baidu.com/s/1RMw_0fKehI3wbHTs6v6ckA 提取码：id70 将rinted.tar.gz放到任意目录下解压：tar zxvf rinetd.tar.gz 2.创建运行目录 mkdir -p /usr/man/man8 3、进入解压目录，执行make make && make install 4、新建配置rinetd.conf vim /etc/rinetd.conf 0.0.0.0 3306 192.168.1.123 3306 ：wq 5、启动 rinetd -c /etc/rinetd.conf 6、查看端口是否启动 netstat -tpna | grep 3306 tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 123456/rinetd 7、测试连接 mysql -h 127.0.0.1 -uroot -p123456 8、rinted关闭方法 pkill rinetd 来源：

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> linux 常见服务端口 2008-01-21 16:24:52 分类： LINUX 转 Linux 服务器在启动时需要启动很多系统服务，它们向本地和网络用户提供了Linux的系统功能接口，直接面向应用程序和用户。提供这些服务的程序是由 运行在后台的守护进程（daemons） 来执行的。守护进程是生存期长的一种进程。它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。他们常常在系统引导装入时启动，在系统 关闭时终止。linux系统有很多守护进程，大多数服务器都是用守护进程实现的。同时，守护进程完成许多系统任务，比如，作业规划进程crond、打印进 程lqd等。有些书籍和资料也把守护进程称作：“服务”。选择运行哪些守护进程，要根据具体需求决定。查看系统可以提供的守护进程对应的服务，使用下面方 法，以root权限运行： #ntsysv 图1 可以选择的系统服务 界面如图1所示的窗口，下面详细介绍一下各项系统服务的功能。以英文字母为序： 一、Linux守护进程简介 1.alsasound ：Alsa声卡驱动守护程序。Alsa声卡驱动程序本来是为了 一种声卡Gravis UltraSound(GUS)而写的，该程序被证 明很优秀，于是作者就开始为一般的声卡写 驱动程序。 Alsa和OSS/Free