我正在学习渗透测试,所以我基本上从网络、编程和渗透测试方法开始,但在一本名为《端口扫描黑客和渗透测试基础》的书中,她说"她试图登录在您家门口扫描时发现的任何远程访问",但问题从这里开始,我开始怀疑端口与其服务之间的关系, 以及如何深刻理解以下内容:
80/TCP Open HTTP Openresty
443/TCP Open SSL/https
8080/TCP Open HTTP 代理?
所以我在谷歌上搜索关于SSL,openresty,在https和http的情况下,我从一些关于网络的地方学习,但我仍然只触及更深入的知识并分散在互联网上,所以我想要一本或多本专门处理部分的书,练习网络流量分析并推荐其他书籍,以更好地了解回答诸如"哦,酷, 但是哪个端口与远程访问相关联?
我研究了远程访问,发现端口 3389 起初很常用,但我觉得这不是书中引用的部分的意思。
谢谢,对不起我的英语不好!
首先,我没有读过这本书,所以我不能评论它。
但是,我可以就nmap扫描的含义以及您的后续步骤给出一些指导。
该行
80/TCP Open HTTP Openresty
表示TCP端口80打开,协议名称为"http",服务器运行"openresty"。
对于端口 80,下一步是在该服务器上运行某种指纹识别。例如,"nmap -sV -p 80"扫描或运行一些工具,如Sparta或Nikto。
这样做是为了识别服务器上的 openresty 版本。下一步是查看服务器上是否公开了任何登录页面。如果您确实找到了登录页面,则可以尝试暴力强制登录以获取访问权限。
或者,使用openresty版本,您可以搜索该版本的openresty漏洞(通常通过Google搜索或某些漏洞利用数据库,如"exploit-db.com"(。然后使用这些漏洞来访问服务器,或者执行 DoS。
但是,当您执行任何操作时,请确保您获得目标的许可,否则请注意可能会产生后果。如果您刚刚开始了解这些内容,最好创建自己的 VM,并在上面部署了 DVWA。那将是你的练习目标。
希望有帮助。