มีเซิร์ฟเวอร์ระยะไกลในเครือข่ายของฉันที่ถูกบุกรุกโดยไม่มีการเข้าถึงทางกายภาพ แฮ็กเกอร์มอบหมายบริการ sshd ใหม่ให้ฟังบนพอร์ตอื่น มีวิธีใช้ nmap เพื่อค้นหาพอร์ตเฉพาะสำหรับบริการที่ระบุหรือไม่ (ในกรณีนี้ sshd)
มีเซิร์ฟเวอร์ระยะไกลในเครือข่ายของฉันที่ถูกบุกรุกโดยไม่มีการเข้าถึงทางกายภาพ แฮ็กเกอร์มอบหมายบริการ sshd ใหม่ให้ฟังบนพอร์ตอื่น มีวิธีใช้ nmap เพื่อค้นหาพอร์ตเฉพาะสำหรับบริการที่ระบุหรือไม่ (ในกรณีนี้ sshd)
คำตอบ:
ส่วนใหญ่ใช่ คุณสามารถให้มันสแกนพอร์ตทั้งหมดบนระบบและเปิดใช้งานหมายเลขรุ่น
nmap <Server> -sV -p 1-65535
เริ่มต้น Nmap 6.40 (http://nmap.org) ที่ 2016-07-09 03:11 CDT รายงานการสแกน Nmap สำหรับ localhost (127.0.0.1) โฮสต์ขึ้น (เวลาแฝง 0.00040 วินาที) ที่อยู่อื่นสำหรับ localhost (ไม่สแกน): 127.0.0.1 ไม่แสดง: 998 พอร์ตที่ปิด PORT STATE SERVICE VERSION 22 / tcp open ssh (โปรโตคอล 2.0) 80 / tcp เปิด http Apache httpd 2.4.7 ((Ubuntu)) ดำเนินการตรวจสอบบริการ โปรดรายงานผลลัพธ์ที่ไม่ถูกต้องที่ http://nmap.org/submit/ ทำ Nmap: สแกน 1 IP address (1 host up) ใน 41.27 วินาที
คุณสามารถหาข้อมูลเพิ่มเติมได้ที่: ที่นี่และที่นี่