netstat -tuln
-t: 顯示 TCP 連接信息
-u: 顯示 UDP 連接信息
-l: 僅顯示監(jiān)聽狀態(tài)的端口
-n: 使用數字格式顯示端口號,而不是服務名
#列出所有 tcp 端口
netstat -at
#顯示網絡接口列表
netstat -i
#顯示網絡工作信息統(tǒng)計表
netstat -s
#顯示偽裝的網絡連線
netstat -m
#顯示核心路由信息
netstat -r
#顯示合并的信息
netstat -rs
二��、lsof查看某一端口占用情況
lsof(list open files)是一個用于列出當前系統(tǒng)打開文件的工具�。linux、mac系統(tǒng)默認安裝了lsof,可以直接使用����;Windows提供了openfiles命令來替代lsof。
#查看特定端口的占用情況
lsof -i:端口號
#查看監(jiān)聽該端口的進程信息���,包括進程名稱、進程ID���、用戶和協(xié)議等
lsof -P -n -i:端口號
三����、mac、linux�、windows查看端口使用的方法
3.1)linux查看端口使用的方法
1�����、用lsof查看端口被使用的情況并關閉該進程���,更多指令,查看lsof命名詳解��。
# lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nodejs 26993 root 10u IPv4 37999514 0t0 TCP *:8000 (LISTEN)
# kill -9 26993
2、用netstat查看端口被使用的情況�,更多指令,查看netstat命令詳解����。
# netstat -tunlp | grep 8000
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 26993/nodejs
3、用ss命令查看端口被使用的情況。ss命令可以列出當前系統(tǒng)中打開的套接字(socket)信息,包括網絡端口。
# sudo ss -tlnp | grep 80
LISTEN 0 511 0.0.0.0:80 0.0.0.0:* users (("nginx",pid=2170625,fd=10))
4、查看所有端口使用情況
# netstat -tuln
or
# ss -tuln
3.2)mac查看端口使用的方法
mac查看端口使用的方法基本與linux相同�,除去ss指令外����,lsof與netstat用法都相同����。例如:查看某個端口的連接情況:
# lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
wwmapp 21536 XXX 108u IPv4 0x1446ad03e92e2b 0t0 TCP 192.168.0.7:50110->60.29.232.121:http (ESTABLISHED)
mac自帶了一個網絡工具�,可以使用該工具來查看端口使用情況。
3.3)windows查看端口使用的方法
1��、使用netstat查看端口使用���、找到進程����、關閉應用的方法
1. 查看所有的端口占用情況
```
C:\>netstat -ano
```
協(xié)議 本地地址 外部地址 狀態(tài) PID
TCP 127.0.0.1:1434 0.0.0.0:0 LISTENING 3236
TCP 127.0.0.1:5679 0.0.0.0:0 LISTENING 4168
TCP 127.0.0.1:7438 0.0.0.0:0 LISTENING 4168
TCP 127.0.0.1:8015 0.0.0.0:0 LISTENING 1456
TCP 192.168.3.230:139 0.0.0.0:0 LISTENING 4
TCP 192.168.3.230:1957 220.181.31.225:443 ESTABLISHED 3068
TCP 192.168.3.230:2020 183.62.96.189:1522 ESTABLISHED 1456
TCP 192.168.3.230:2927 117.79.91.18:80 ESTABLISHED 4732
TCP 192.168.3.230:2929 117.79.91.18:80 ESTABLISHED 4732
2. 查看指定端口的占用情況
```
C:\>netstat -aon|findstr "9050"
```
協(xié)議 本地地址 外部地址 狀態(tài) PID
TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 2016
3. 查看PID對應的進程
```
C:\>tasklist|findstr "2016"
```
映像名稱 PID 會話名 會話# 內存使用
========================= ======== ================
tor.exe 2016 Console 0 16,064 K
4. 結束該進程
```
C:\>taskkill /f /t /im tor.exe
```
四�����、常見的端口查看場景
1、如果發(fā)現某個重要端口被未知進程占用�,如何快速定位并解決該問題
使用命令行工具(如netstat -ano或sudo netstat -tuln)查看當前活動的網絡連接和偵聽端口���,確定哪個端口被占用�����,通過tasklist(Windows)或ps -ef(Linux)命令查找與占用端口相關的進程�,一旦找到占用端口的進程�����,可以根據需要決定是否終止該進程或修改其配置文件以釋放端口
# netstat -atnl | grep 端口號
or
# lsof -i:端口號
2����、如何排查遠程調用故障
使用命令行工具查看端口是否已經占用���,查看對應進程的狀態(tài)���,查看網絡防火墻狀態(tài)。
五�����、高危端口使用清單
在安裝某些常用軟件時,會默認開啟一些端口����,常見的端口清單如下:
| 端口號 | 端口說明 | 滲透測試威脅( 漏洞) |
| TCP 20��,21 | FTP服務( 文件傳輸協(xié)議) | 允許匿名上傳下載��、爆破��、嗅探��、win提取�����、遠程執(zhí)行���,以及各類后門程序( backdoor) |
| TCP 22 | SSH服務(安全外殼協(xié)議) | 容易受到中間人攻擊和黑客利用收集到的信息嘗試爆破( ssh隧道��、內網代理轉發(fā)、文件傳輸等等) |
| TCP 23 | Telnet服務(遠程終端協(xié)議) | 爆破�����、嗅探,一般用于路由器和交換機登錄(弱口令盛碼最容易被破解) |
| TCP 25 | SMTP服務(簡單郵寄傳輸協(xié)議) | 郵件偽造,vrfy/expn命令查詢郵件用戶信息,可使用smtp-user-enumT具來自動跑 |
| TCP/UDP 53 | DNS( 域名系統(tǒng) ) | DNS溢出、遠程代碼執(zhí)行、允許區(qū)域傳送,dns劫持,緩存投毒欺騙以及各種基于dns隧道的遠控 |
| TCP/UDP 69 | TFTP服務(簡單文件傳輸系統(tǒng)) | 嘗試下載目標及其的各類重要配置文件 |
TCP 80-89,
443
8440-8450
8080-
8089 | 各種常用的Web服務端口 | 可嘗試經典的top n、VPN���、owa����、webmail,目標oa,各類java控制臺���,各類服務器web管理面板��,各類web中間件漏洞利用���,各類web框架漏洞利用等等 |
| TCP 110 | POP3服務(郵件協(xié)議版本3) | 可嘗試爆破����、嗅探 |
| TCP 111�,2049 | NFS服務( 網絡文件系統(tǒng) ) | 權限配置不當 |
| TCP 135 | OPC等服務的鏈接端口 | 實際上是一個WINNT漏洞開放的135的端口情況容易引起自外部的”Snork”攻擊 |
| TCP 137,139����,445 | SMB( NetBios協(xié)議) | 可嘗試爆破以及smb自身的各種遠程執(zhí)行類漏洞利用SMB( 137)��;smb���、嗅探( 139 )���;ms17-010����、ms08-067( 445) |
| TCP 512,513��,514 | Linuxrexec服務(遠程登錄) | 可爆破,rlogin登錄 |
| TCP 554 | 554端口默認情況下用于”Real Time Streaming Protocol(實時流協(xié)議����,簡稱RTSP) | 目前,RTSP協(xié)議所發(fā)現的漏洞主要就是RealNetworks早期發(fā)布的Helix Universal Server存在緩沖區(qū)溢出漏洞����,相對來說�,使用的554端口是安全的 |
| TCP 873 | Rsync服務(數據鏡像備份工具) | 匿名訪問,文件上傳 |
| TCP 1029���,20168 | 這兩個端口是lovgate蠕蟲所開放的后門端口 | 蠕蟲病毒 |
| TCP 1194 | OpenVPN服務(虛擬專用通道) | 想辦法釣VPN賬號進內網 |
| TCP 1352 | Lotus服務( Lotus軟件) | 弱口令����,信息泄漏,爆破 |
| TCP 1433 | SQL Server服務(數據庫管理系 | 注入�,提權����,sa弱口令�,爆破 |
| TCP 1500 | ISPmanager服務(主機控制面板) | 弱口令 |
| TCP 1723 | PPTP服務(點對點隧道協(xié)議) | 爆破想辦法釣VPN賬號,進內網 |
| TCP 2082,2083 | cPanel服務(虛擬機控制系統(tǒng)) | 弱口令 |
| TCP 3306 | MySql服務(數據庫) | 注入�,提取����,爆破 |
| TCP 3312�����,3311 | Kangle服務( Web服務器 ) | 弱口令 |
| TCP 3389 | window rdp服務(遠程桌面協(xié)議) | ms12-020�����、Windows rdp shift后門[需要03以下的系
統(tǒng)]�、爆破
首先說明3389端口是windows的遠程管理終端所開的端口,它并不是一個木馬程序,請先確定該服務是否是你自己開放的 |
| TCP 4000 | 4000端口是用于大家經常使用的qq聊天工具的����,再細說就是為qq客戶端開放的端口 | 抓包����,破解 |
| TCP 4848 | GlassFish服務(應用服務器 ) | 弱口令 |
| TCP 5000 | Flask、Sybase/DB2服務(數據 | 爆破����,注入 |
| TCP 5432 | postgresql服務(數據庫) | 爆破,注入���,弱口令 |
| TCP 5554 | 一種針對微軟Isass服務的新蠕蟲病
毒–震蕩波( Worm.Sasser ),該病毒可以利用TCP5554端口開啟一個FTP服務 | 主要被用于病毒的傳播 |
| TCP 5900,5901�����,5902 | VNC服務虛擬網絡控制臺��,遠程控制 | 弱口令爆破VNC提權 |
| TCP 8000 | Ajenti ( linux服務器管理面板) | 弱口令 |
| TCP 50070���,50030 | Hadoop(分布式文件系統(tǒng)) | 默認端口未授權訪問 |
我們有何不同����?
API服務商零注冊
多API并行試用
數據驅動選型�����,提升決策效率
查看全部API→
??
熱門場景實測,選對API
#AI文本生成大模型API
對比大模型API的內容創(chuàng)意新穎性、情感共鳴力�、商業(yè)轉化潛力
一鍵對比試用API
限時免費