ฉันมีเซิร์ฟเวอร์นี้ที่กำหนดค่าให้ใช้พอร์ตอื่นแทน 22 สำหรับ ssh ฉันจะหาหมายเลขพอร์ตได้อย่างไร
ฉันมีเซิร์ฟเวอร์นี้ที่กำหนดค่าให้ใช้พอร์ตอื่นแทน 22 สำหรับ ssh ฉันจะหาหมายเลขพอร์ตได้อย่างไร
คำตอบ:
สมมติว่าคุณไม่มีสิทธิ์เข้าถึงบรรทัดคำสั่ง (ไม่เช่นนั้นคุณจะรู้แล้วว่าหมายเลขพอร์ตคืออะไร) คุณสามารถสแกนพอร์ตเพื่อลองและระบุพอร์ตที่บริการ SSH กำลังทำงานอยู่ ฉันขอแนะนำให้เรียกใช้ nmap ไม่มีการรับประกันว่ามันจะหามัน
หากคุณมีสิทธิ์เข้าถึง commandline และอ่านการเข้าถึง/ etc / ssh / sshd_configให้เรียกใช้
grep Port /etc/ssh/sshd_config
Run nmap -sV <hostname/ip>
- ซึ่งเป็น nmap พร้อมการตรวจจับการบริการหมายถึงการทำงานของสิ่งที่กำลังฟังบนพอร์ตแทนที่จะคาดเดาบริการจากพอร์ตที่ใช้งานอยู่
สิ่งนี้จะให้ผลลัพธ์ที่มีลักษณะดังนี้:
PORT STATE SERVICE VERSION
666/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu4 (protocol 2.0)
หากยังไม่พบพอร์ตให้รันnmap -p- -sV <hostname/IP>
- สิ่งนี้จะสแกนพอร์ตทั้งหมด 65k - มันช้ากว่า แต่มันจะพบว่ามันทำงานอยู่บนพอร์ตที่สูงขึ้นหรือไม่
nmap -p 8000-8999 -r domain.com
เพราะฉันเพิ่งจำได้ว่าเริ่มต้นด้วย 8 สำหรับ 4 หลัก เพียงพอที่จะบอก nmap ที่ฉันต้องการค้นหา ssh หรือไม่ หาก ssh อยู่ที่ 8111 มันจะเปลี่ยนขนาดพอร์ตที่เปิดเป็น ssh หรือไม่ ฉันไม่สามารถทำงานได้เพราะ IP ของฉันถูกบล็อกโดยเซิร์ฟเวอร์ของฉัน ฉันติดตั้งบางสิ่งบางอย่างเพื่อป้องกันไม่ให้กำลังดุร้าย ตอนนี้ฉันกำลังค้นหาสวิตช์คำสั่ง nmap เพื่อสแกนช้า