Bt5端口扫描、操作系统类型辨识与服务类型探测

版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!


恰饭广告




实验之前请先阅读这篇文章:https://www.idaobin.com/explain

任务描述:
端口扫描、操作系统类型辨识与服务类型探测P114页
p114任务描述

任务环境说明:

攻击机:BT5
靶机:Win2k3 Metasploit 后台服务器
靶机:Linux Metasploitable 网关服务器
靶机:OWASP BWA v9.04网站服务器
攻击机安装服务/工具1:ping
攻击机安装服务/工具2:nmap
攻击机安装服务/工具3:
攻击机安装服务/工具4:

实现步骤:

1.    扫描网站服务器(10.10.10.129)开放的端口服务信息

nmap -O -sV 10.10.10.129

nmap-O-sV扫描129主机

参数:
 -O 对目标操作系统进行识别
-sV 获取端口上开放的服务版本信息

2.    扫描后台服务器(10.10.10.130)开放的端口服务信息

nmap -O -sV 10.10.10.130

nmap-O-sV扫描130主机

参数:
 -O 对目标操作系统进行识别
-sV 获取端口上开放的服务版本信息

3.    扫描网关服务器(10.10.10.254)开放的端口服务信息

nmap -O -sV 10.10.10.254

nmap-O-sV扫描254主机

参数:
 -O 对目标操作系统进行识别
-sV 获取端口上开放的服务版本信息

总结:

三台靶机所开放的端口服务信息整理如下

主机

操作系统

主要开放的端口

对应服务版本

 

 

 

网站服务器10.10.10.129

 

 

 

Linux 2.6.X

FTP21

Vsftpd 2.2.2

SSH22

OpenSSH5.3p1

http80

Apache httpd 2.2.14

Netbios-ssn139

Samba smbd 3.X

Imap143

Courier imapdrelased 2008

Netbios-ssn445

Samba smbd 3.X

java-rmi5001

Java RMI

http8080

Apache Tomcat/Coyote JSP engine 1.1

 

 

 

 

 

 

 

后台服务器(10.10.10.130

 

 

 

 

 

 

 

Microsoft Windows XP 2003

FTP21

Microsoft
ftpd

http80

Microsoft
IIS httpd 6.0

Msrpc135

Microsoft
Windows RPC

Netbios-ssn139

Microsoft
Windows 98 netbios-ssn

Microsoft-ds445

Microsoft
Windows 2003 or Microsoft-ds

Multiling-http?(777

Msrpc1025

Microsoft
Windows RPC

Msrpc1026

Microsoft
Windows RPC

Msrpc1027

Microsoft
Windows RPC

Msrpc1031

Microsoft
Windows RPC

Oracle-tns1521

Oracle
TNS listener 10.2.0.1.0
for 32-bit Windows

http6002

SafeNet
Sentinel Protection Server httpd 1.0
java console

afs3-callback?(7001

http7002

SafeNet
Sentinel Keys License Monitor httpd 1.0
java console

http8099

Microsoft
IIS httpd 6.0

 

 

 

 

 

网关服务器(10.10.10.254

 

 

 

 

 

Linux 2.6.X

FTP21

ProFTPD 1.3.1

ssh22

OpenSSH 4.7p1

Telnet23

Linux telnetd

Smtp25

Postfix smtpd

Domain53

ISC BIND 9.4.2

http80

Apache httpd 2.2.8

Netbios-ssn139

Samba smbd 3.X

Netbios-ssn445

Samba smbd 3.X

Mysql3306

Mysql 5.0.51a-3ubuntu5

Postgresql5432

PostgreSQL DB 8.3.0 – 8.3.7

Ajp138009

Apache JseryProtocol v1.3

http8180

Apache Tomcat/Coyote JSP engine 1.1

原文链接:https://www.idaobin.com/archives/639.html

让我恰个饭吧.ヘ( ̄ω ̄ヘ)

支付宝 ——————- 微信
图片加载中图片加载中



恰饭广告

发表评论

电子邮件地址不会被公开。 必填项已用*标注

36 − = 33