Como encontrar a porta em que um serviço de interesse está escutando remotamente?

Question

Como encontrar a porta em que um serviço de interesse está escutando remotamente?

#1 resposta do (1 votos)

0

Há um servidor remoto na minha rede comprometido, sem acesso físico. O hacker reatribuiu o serviço sshd para escutar em outra porta. Existe uma maneira de usar o nmap para encontrar uma porta especificamente para um serviço especificado? (neste caso, sshd)

nmap

por Benn 09.07.2016 / 10:05

1 resposta

Tags nmap

Área de trabalho do Windows 8/10 - como alterar a exibição padrão? Posso usar uma vpn para um jogo, enquanto não uso vpn para o software que eu uso para transmitir o jogo

score 1 · Answer 1

Na maior parte, sim. Você pode simplesmente ver todas as portas do sistema e ativar os números de versão.

nmap <Server> -sV -p 1-65535

Starting Nmap 6.40 ( http://nmap.org ) at 2016-07-09 03:11 CDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00040s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 998 closed ports
PORT      STATE SERVICE     VERSION
22/tcp    open  ssh         (protocol 2.0)
80/tcp    open  http        Apache httpd 2.4.7 ((Ubuntu))

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 41.27 seconds

Você pode encontrar mais informações: aqui e aqui .