如何找到感兴趣的服务正在远程监听的端口?

如何找到感兴趣的服务正在远程监听的端口?

我的网络上有一个远程服务器被入侵了,无法进行物理访问。黑客重新分配了 sshd 服务以监听另一个端口。有没有办法使用 nmap 来找到特定的端口为了指定的服务?(本例中为 sshd)

答案1

在大多数情况下,是的。您只需让它扫描系统上的所有端口并启用版本号即可。

nmap <Server> -sV -p 1-65535

于 2016-07-09 03:11 CDT 启动 Nmap 6.40(http://nmap.org)
本地主机(127.0.0.1)的 Nmap 扫描报告
主机已启动(延迟时间为 0.00040 秒)。
localhost 的其他地址(未扫描):127.0.0.1
未显示:998 个关闭的端口
港口国服务版本
22/tcp 打开 ssh (协议 2.0)
80/tcp 打开 http Apache httpd 2.4.7 ((Ubuntu))

服务检测已完成。如有任何错误结果,请报告至 http://nmap.org/submit/ 。
Nmap 完成:扫描 1 个 IP 地址(1 个主机启动),耗时 41.27 秒

您可以找到更多信息:这里这里

相关内容