我的网络上有一个远程服务器被入侵了,无法进行物理访问。黑客重新分配了 sshd 服务以监听另一个端口。有没有办法使用 nmap 来找到特定的端口为了指定的服务?(本例中为 sshd)
答案1
在大多数情况下,是的。您只需让它扫描系统上的所有端口并启用版本号即可。
nmap <Server> -sV -p 1-65535
于 2016-07-09 03:11 CDT 启动 Nmap 6.40(http://nmap.org) 本地主机(127.0.0.1)的 Nmap 扫描报告 主机已启动(延迟时间为 0.00040 秒)。 localhost 的其他地址(未扫描):127.0.0.1 未显示:998 个关闭的端口 港口国服务版本 22/tcp 打开 ssh (协议 2.0) 80/tcp 打开 http Apache httpd 2.4.7 ((Ubuntu)) 服务检测已完成。如有任何错误结果,请报告至 http://nmap.org/submit/ 。 Nmap 完成:扫描 1 个 IP 地址(1 个主机启动),耗时 41.27 秒