tcp端口

QQ：1258496116 端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp) nmap ip地址/域名 支持CIDR.(连续的ip用-连接)【空选项主机存活、SYN端口】 域名解析： n 不用解析域名。 R为所有目标解析域名。 --system-dns使用系统域名解析器解析(慢)。 --dns-server 服务器 选择dns解析。 时间性能优化： -T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane) -F快速扫描。 -oN %D-%T .nmap周期性的扫描比较。 ndiff #?b 1.xml ?o2.xml 比较文件(-h帮助-v详细?text文本格式?xml格式) --max-retries调整重传次数。 --min-hostgroup/--max-hostgroup size 设置组的大小 --min-parallelism/--max-parellelism time指定时间内的探针数 --min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime

转自：http://blog.csdn.net/huangwwu11/article/details/20230795 Nmap——networkmapper，网络探测工具和安全/端口扫描器 nmap[扫描类型…] [选项] [扫描目标说明] Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0-255.0-255.1-254 -iL <inputfilename>: Input from list of hosts/networks -iR <num hosts>: Choose random targets --exclude <host1[,host2][,host3],...>: Exclude hosts/networks --excludefile <exclude_file>: Exclude list from file HOST DISCOVERY: -sL: List Scan - simply list targets to scan -sP:

作为一个渗透工程师，对于渗透常用的端口及其功能要有一定的了解。这是一些常用的渗透端口总结。 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tcp 23 Telnet 爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令 tcp 25 SMTP 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑 tcp/udp 53 DNS 允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控 tcp/udp 69 TFTP 尝试下载目标及其的各类重要配置文件 tcp 80-89,443,8440-8450,8080-8089 各种常用的Web服务端口 可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用等 tcp 110 POP3 可尝试爆破,嗅探 tcp 111,2049 NFS 权限配置不当 tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067

netstat命令各个参数说明如下：　　 -t : 指明显示TCP端口　　 -u : 指明显示UDP端口　　 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)　　 -p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。　　 -n : 不进行DNS轮询，显示IP(可以加速操作)即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况·· netstat -ntlp //查看当前所有tcp端口· netstat -ntulp |grep 80 //查看所有80端口使用情况· netstat -an | grep 3306 //查看所有3306端口使用情况·查看一台服务器上面哪些服务及端口 netstat -lanp查看一个服务有几个端口。 比如要查看mysqld ps -ef |grep mysqld 查看某一端口的连接数量,比如3306端口 netstat -pnt |grep :3306 |wc 查看某一端口的连接客户端IP 比如3306端口 netstat -anp |grep 3306netstat -an 查看网络端口 lsof -i :port，使用lsof -i :port就能看见所指定端口运行的程序，同时还有当前连接。 nmap 端口扫描 netstat -nupl

原文地址： https://www.jianshu.com/p/d28ee2cfb1ee 查看对外开放的端口状态 查询已开放的端口 netstat -anp查询指定端口是否已开 firewall-cmd --query-port=666/tcp 提示 yes，表示开启；no表示未开启。 添加端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent （--permanent永久生效，没有此参数重启后失效） 刷新规则 firewall-cmd --reload 查看指定端口 firewall-cmd --zone=public --query-port=8080/tcp 删除指定端口 firewall-cmd --zone=public --remove-port=8080/tcp --permanent 查看已开放得所有端口 firewall-cmd --list-ports 查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 若遇到无法开启 先用：systemctl unmask firewalld.service 然后：systemctl start

C:\Users\chenquan>tasklist | findstr 4720 Thunder.exe 4720 Console 1 3,456 K C:\Users\chenquan>netstat -ano |findstr 8080 TCP 192.168.0.106:57185 59.36.89.252:8080 CLOSE_WAIT 16824 TCP 192.168.0.106:57188 59.36.89.252:8080 CLOSE_WAIT 16824 TCP 192.168.0.106:57189 59.36.89.252:8080 CLOSE_WAIT 16824 TCP 192.168.0.106:58006 59.37.96.203:8080 ESTABLISHED 6852 C:\Users\chenquan>taskkill /F /PID 4720 成功: 已终止 PID 为 4720 的进程。 taskkill /? 解释命令： 例如: TASKKILL /IM notepad.exe TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM cmd.exe /T TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"

【若】 【1、端口】 端口可分为物理端口与逻辑端口。 所谓逻辑端口指的是计算机内部或交换机路由器内的端口，看不见，摸不着。 所谓物理端口，就是可见的端口，像：交换机路由器集线器、RJ11端口、RJ45端口等。 【无】 问：什么是RJ45端口，稍微科普一下呗？ 答：笔者也没搞明白RJ45、SFP、POE之间有啥联系和区别，总之就是一些网络接口，请看图： RJ45端口 SFP端口 POE端口 【羁】 问：你知道交换机、路由器、集线器之间的区别吗？ 答：笔者又没有搞的很透彻。 他们说：集线器工作在计算机网络物理层、交换机工作在数据链路层、路由器工作在网络层。 人家还说：外界网络先到路由器、再到交换机、再到集线器。路由器包含交换机和集线器的功能，交换机包含集线器的功能。还说一个路由器搞定，不需要下面的两个机器了。搞得交换机与集线器很受伤，像笔者一样为了喜欢的女孩不远千里却被人家所嫌弃嘲笑，落寞的离去。 【绊】 【逻辑端口】 1、端口范围：一个IP地址的端口从0-2^16-1，也就是0-65535个。 2、端口分类：TCP端口和UDP端口。 问：什么是TCP端口和UDP端口？ 答： TCP（Transmission Control Protocol，传输控制协议） 是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。 一个TCP连接必须要经过三次“对话”才能建立起来

1、如何理解Socket 两台计算机相互通讯靠的就是Socket，类似于2个人通讯要靠电话，也就是说Socket就是程序之间的电话。Socket英文意思是孔、插座，作为进程通讯机制，取后一种意思，通常也成为套子节，用于描述IP地址和端口。IP地址指向某台服务器，端口用于连接到某一个应用程序。 socket在通讯过程中所处位置（作用）理解： 比如上图所示： 男生要到女生宿舍找自己女朋友出去玩，不能直接进入女生宿舍去找，要经过宿管大妈，由宿管大妈打电话告知你的女朋友，电话打通后你们之间再进行通话了。这里宿管大妈就是负责监听的Socket，如果有男生（客户端发送请求）来了就创建一个负责通信的socket（电话机），从而使该男生（客户端）与对应女生（服务端某应用程序）可以通信了。socket开始就是服务器端负责监听的（相当于宿管大妈），看有没有客户端发送请求到服务器端，有的话就创建一个负责通信的Socket。Socket接口是TCP/IP网络最为通用的API，也是在INTERNET上进行应用开发最为通用的API。 2、TCP协议和DUP协议 协议 ：类似于两个人打电话有一个默认协议就是都说普通话，如果大家都说家乡话，可能都听不懂，在网络中常用的协议有：UDP和TCP协议。 TCP/IP协议 ：Transmission Control Protocol/Internet Protocol

前言 DC系列最后一个靶机，还是延续着之前的传统，中规中矩，却不失新意。正如作者所言 all things must come to an end 所有事情最终都会来到终点，但人生还要继续，带着美好回忆迎接下一次挑战。😃 知识点 knockd服务 /etc/passwd文件提权 详细过程 信息搜集 端口扫描,22端口阻塞 目录扫描 浏览网站很容易发现search页面存在sql注入 sqlmap注入成功，具体不再演示，拿到数据如下。 Table: UserDetails [17 entries] +-----------+------------+---------------+ | firstname | lastname | password | +-----------+------------+---------------+ | Mary | Moe | 3kfs86sfd | | Julie | Dooley | 468sfdfsd2 | | Fred | Flintstone | 4sfd87sfd1 | | Barney | Rubble | RocksOff | | Tom | Cat | TC&TheBoyz | | Jerry | Mouse | B8m#48sd | | Wilma | Flintstone | Pebbles | | Betty |

1、修改redis.conf文件，在bind 127.0.0.1 后面添加本机地址（若为阿里云服务器，请填写内网IP，不要写外网IP） 2、查看防火墙是否开放6379端口： firewall-cmd --zone=public --list-ports 如果结果中有 6379/TCP则直接跳至第4步。 3、若没有则执行如下命令添加开放端口：6379 firewall-cmd --zone=public --add-port=6379/tcp --permanent 然后重启防火墙： firewall-cmd --reload 再执行第2步查看是否开启成功 4、在阿里云里调整安全组规则，将6379端口打开 来源： https://www.cnblogs.com/xshan/p/12237644.html