admin 管理员组

文章数量: 887006

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                                                              #陇羽sec#

目录

端口介绍

1、常见端口对应服务

 2、UNIX 特有的端口

 3、注册的端口

4、Kerberos(工程 Athena/MIT)端口

5、未注册的端口

 谷歌语法

一、Google搜索基本规则

二、限制搜索范围

三、搜索语法

四、用法和配合用法

4.1:后台地址

4.2:查看服务器使用的程序

4.3:敏感文件

4.4:查看上传漏洞

4.5:测试环境

4.6:其他

4.7:搜索邮箱

4.8:查看服务器使用的程序


端口介绍

1、常见端口对应服务

端口号码 / 层

名称

注释

1

tcpmux

TCP 端口服务多路复用

5

rje

远程作业入口

7

echo

Echo 服务

9

discard

用于连接测试的空服务

11

systat

用于列举连接了的端口的系统状态

13

daytime

给请求主机发送日期和时间

17

qotd

给连接了的主机发送每日格言

18

msp

消息发送协议

19

chargen

字符生成服务;发送无止境的字符流

20

ftp-data

FTP 数据端口

21

ftp

文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用

22

ssh

安全 Shell(SSH)服务

23

telnet

Telnet 服务

25

smtp

简单邮件传输协议(SMTP)

37

time

时间协议

39

rlp

资源定位协议

42

nameserver

互联网名称服务

43

nicname

WHOIS 目录服务

49

tacacs

用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统

50

re-mail-ck

远程邮件检查协议

53

domain

域名服务(如 BIND)

63

whois++

WHOIS++,被扩展了的 WHOIS 服务

67

bootps

引导协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用

68

bootpc

Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用

69

tftp

小文件传输协议(TFTP)

70

gopher

Gopher 互联网文档搜寻和检索

71

netrjs-1

远程作业服务

72

netrjs-2

远程作业服务

73

netrjs-3

远程作业服务

73

netrjs-4

远程作业服务

79

finger

用于用户联系信息的 Finger 服务

80

http

用于万维网(WWW)服务的超文本传输协议(HTTP)

88

kerberos

Kerberos 网络验证系统

95

supdup

Telnet 协议扩展

101

hostname

SRI-NIC 机器上的主机名服务

102

iso-tsap

ISO 开发环境(ISODE)网络应用

105

csnet-ns

邮箱名称服务器;也被 CSO 名称服务器使用

107

rtelnet

远程 Telnet

109

pop2

邮局协议版本2

110

pop3

邮局协议版本3

111

sunrpc

用于远程命令执行的远程过程调用(RPC)协议,被网络文件系统(NFS)使用

113

auth

验证和身份识别协议

115

sftp

安全文件传输协议(SFTP)服务

117

uucp-path

Unix 到 Unix 复制协议(UUCP)路径服务

119

nntp

用于 USENET 讨论系统的网络新闻传输协议(NNTP)

123

ntp

网络时间协议(NTP)

137

netbios-ns

在红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务

138

netbios-dgm

在红帽企业 Linux 中被 Samba 使用的 NETBIOS 数据报服务

139

netbios-ssn

在红帽企业 Linux 中被 Samba 使用的NET BIOS 会话服务

143

imap

互联网消息存取协议(IMAP)

161

snmp

简单网络管理协议(SNMP)

162

snmptrap

SNMP 的陷阱

163

cmip-man

通用管理信息协议(CMIP)

164

cmip-agent

通用管理信息协议(CMIP)

174

mailq

MAILQ

177

xdmcp

X 显示管理器控制协议

178

nextstep

NeXTStep 窗口服务器

179

bgp

边界网络协议

191

prospero

Cliffod Neuman 的 Prospero 服务

194

irc

互联网中继聊天(IRC)

199

smux

SNMP UNIX 多路复用

201

at-rtmp

AppleTalk 选路

202

at-nbp

AppleTalk 名称绑定

204

at-echo

AppleTalk echo 服务

206

at-zis

AppleTalk 区块信息

209

qmtp

快速邮件传输协议(QMTP)

210

z39.50

NISO Z39.50 数据库

213

ipx

互联网络分组交换协议(IPX),被 Novell Netware 环境常用的数据报协议

220

imap3

互联网消息存取协议版本3

245

link

LINK

347

fatserv

Fatmen 服务器

363

rsvp_tunnel

RSVP 隧道

369

rpc2portmap

Coda 文件系统端口映射器

370

codaauth2

Coda 文件系统验证服务

372

ulistproc

UNIX Listserv

389

ldap

轻型目录存取协议(LDAP)

427

svrloc

服务位置协议(SLP)

434

mobileip-agent

可移互联网协议(IP)代理

435

mobilip-mn

可移互联网协议(IP)管理器

443

https

安全超文本传输协议(HTTP)

444

snpp

小型网络分页协议

445

microsoft-ds

通过 TCP/IP 的服务器消息块(SMB)

464

kpasswd

Kerberos 口令和钥匙改换服务

468

photuris

Photuris 会话钥匙管理协议

487

saft

简单不对称文件传输(SAFT)协议

488

gss-http

用于 HTTP 的通用安全服务(GSS)

496

pim-rp-disc

用于协议独立的多址传播(PIM)服务的会合点发现(RP-DISC)

500

isakmp

互联网安全关联和钥匙管理协议(ISAKMP)

535

iiop

互联网内部对象请求代理协议(IIOP)

538

gdomap

GNUstep 分布式对象映射器(GDOMAP)

546

dhcpv6-client

动态主机配置协议(DHCP)版本6客户

547

dhcpv6-server

动态主机配置协议(DHCP)版本6服务

554

rtsp

实时流播协议(RTSP)

563

nntps

通过安全套接字层的网络新闻传输协议(NNTPS)

565

whoami

whoami

587

submission

邮件消息提交代理(MSA)

610

npmp-local

网络外设管理协议(NPMP)本地 / 分布式排队系统(DQS)

611

npmp-gui

网络外设管理协议(NPMP)GUI / 分布式排队系统(DQS)

612

hmmp-ind

HMMP 指示 / DQS

631

ipp

互联网打印协议(IPP)

636

ldaps

通过安全套接字层的轻型目录访问协议(LDAPS)

674

acap

应用程序配置存取协议(ACAP)

694

ha-cluster

用于带有高可用性的群集的心跳服务

749

kerberos-adm

Kerberos 版本5(v5)的“kadmin”数据库管理

750

kerberos-iv

Kerberos 版本4(v4)服务

765

webster

网络词典

767

phonebook

网络电话簿

873

rsync

rsync 文件传输服务

992

telnets

通过安全套接字层的 Telnet(TelnetS)

993

imaps

通过安全套接字层的互联网消息存取协议(IMAPS)

994

ircs

通过安全套接字层的互联网中继聊天(IRCS)

995

pop3s

通过安全套接字层的邮局协议版本3(POPS3)

 2、UNIX 特有的端口

以下端口是 UNIX 特有的,涉及了从电子邮件到验证不等的服务。在方括号内的名称(如 [service])是服务的守护进程名称或它的常用别名。

端口号码 / 层名称注释
512/tcpexec用于对远程执行的进程进行验证
512/udpbiff [comsat]异步邮件客户(biff)和服务(comsat)
513/tcplogin远程登录(rlogin)
513/udpwho [whod]登录的用户列表
514/tcpshell [cmd]不必登录的远程 shell(rshell)和远程复制(rcp)
514/udpsyslogUNIX 系统日志服务
515printer [spooler]打印机(lpr)假脱机
517/udptalk远程对话服务和客户
518/udpntalk网络交谈(ntalk),远程对话服务和客户
519utime [unixtime]UNIX 时间协议(utime)
520/tcpefs扩展文件名服务器(EFS)
520/udprouter [route, routed]选路信息协议(RIP)
521ripng用于互联网协议版本6(IPv6)的选路信息协议
525timed [timeserver]时间守护进程(timed)
526/tcptempo [newdate]Tempo
530/tcpcourier [rpc]Courier 远程过程调用(RPC)协议
531/tcpconference [chat]互联网中继聊天
532netnewsNetnews
533/udpnetwall用于紧急广播的 Netwall
540/tcpuucp [uucpd]Unix 到 Unix 复制服务
543/tcpkloginKerberos 版本5(v5)远程登录
544/tcpkshellKerberos 版本5(v5)远程 shell
548afpovertcp通过传输控制协议(TCP)的 Appletalk 文件编制协议(AFP)
556remotefs [rfs_server, rfs]Brunhoff 的远程文件系统(RFS)
 3、注册的端口
端口号码 / 层名称注释
1080socksSOCKS 网络应用程序代理服务
1236bvcontrol [rmtcfg]Garcilis Packeten 远程配置服务器
1300h323hostcallscH.323 电话会议主机电话安全
1433ms-sql-sMicrosoft SQL 服务器
1434ms-sql-mMicrosoft SQL 监视器
1494icaCitrix ICA 客户
1512winsMicrosoft Windows 互联网名称服务器
1524ingreslockIngres 数据库管理系统(DBMS)锁定服务
1525prospero-np无特权的 Prospero
1645datametrics [old-radius]Datametrics / 从前的 radius 项目
1646sa-msg-port [oldradacct]sa-msg-port / 从前的 radacct 项目
1649kermitKermit 文件传输和管理服务
1701l2tp [l2f]第2层隧道服务(LT2P) / 第2层转发(L2F)
1718h323gatediscH.323 电讯守门装置发现机制
1719h323gatestatH.323 电讯守门装置状态
1720h323hostcallH.323 电讯主持电话设置
1758tftp-mcast小文件 FTP 组播
1759mtftp组播小文件 FTP(MTFTP)
1789helloHello 路由器通信端口
1812radiusRadius 拨号验证和记帐服务
1813radius-acctRadius 记帐
1911mtpStarlight 网络多媒体传输协议(MTP)
1985hsrpCisco 热备用路由器协议
1986licensedaemonCisco 许可管理守护进程
1997gdp-portCisco 网关发现协议(GDP)
2049nfs [nfsd]网络文件系统(NFS)
2102zephyr-srvZephyr 通知传输和发送服务器
2103zephyr-cltZephyr serv-hm 连接
2104zephyr-hmZephyr 主机管理器
2401cvspserver并行版本系统(CVS)客户 / 服务器操作
2430/tcpvenus用于 Coda 文件系统(codacon 端口)的 Venus 缓存管理器
2430/udpvenus用于 Coda 文件系统(callback/wbc interface 界面)的 Venus 缓存管理器
2431/tcpvenus-seVenus 传输控制协议(TCP)的副作用
2431/udpvenus-seVenus 用户数据报协议(UDP)的副作用
2432/udpcodasrvCoda 文件系统服务器端口
2433/tcpcodasrv-seCoda 文件系统 TCP 副作用
2433/udpcodasrv-seCoda 文件系统 UDP SFTP 副作用
2600hpstgmgr [zebrasrv]HPSTGMGR;Zebra 选路
2601discp-client [zebra]discp 客户;Zebra 集成的 shell
2602discp-server [ripd]discp 服务器;选路信息协议守护进程(ripd)
2603servicemeter [ripngd]服务计量;用于 IPv6 的 RIP 守护进程
2604nsc-ccs [ospfd]NSC CCS;开放式短路径优先守护进程(ospfd)
2605nsc-posaNSC POSA;边界网络协议守护进程(bgpd)
2606netmon [ospf6d]Dell Netmon;用于 IPv6 的 OSPF 守护进程(ospf6d)
2809corbaloc公共对象请求代理体系(CORBA)命名服务定位器
3130icpv2互联网缓存协议版本2(v2);被 Squid 代理缓存服务器使用
3306mysqlMySQL 数据库服务
3346trnsprntproxyTrnsprnt 代理
4011pxe执行前环境(PXE)服务
4321rwhois远程 Whois(rwhois)服务
4444krb524Kerberos 版本5(v5)到版本4(v4)门票转换器
5002rfe无射频以太网(RFE)音频广播系统
5308cfengine配置引擎(Cfengine)
5999cvsup [CVSup]CVSup 文件传输和更新工具
6000x11 [X]X 窗口系统服务
7000afs3-fileserverAndrew 文件系统(AFS)文件服务器
7001afs3-callback用于给缓存管理器回电的 AFS 端口
7002afs3-prserverAFS 用户和组群数据库
7003afs3-vlserverAFS 文件卷位置数据库
7004afs3-kaserverAFS Kerberos 验证服务
7005afs3-volserAFS 文件卷管理服务器
7006afs3-errorsAFS 错误解释服务
7007afs3-bosAFS 基本监查进程
7008afs3-updateAFS 服务器到服务器更新器
7009afs3-rmtsysAFS 远程缓存管理器服务
9876sd会话指引器
10080amanda高级 Maryland 自动网络磁盘归档器(Amanda)备份服务
11371pgpkeyserver良好隐私(PGP) / GNU 隐私卫士(GPG)公钥服务器
11720h323callsigaltH.323 调用信号交替
13720bprdVeritas NetBackup 请求守护进程(bprd)
13721bpdbmVeritas NetBackup 数据库管理器(bpdbm)
13722bpjava-msvcVeritas NetBackup Java / Microsoft Visual C++ (MSVC) 协议
13724vnetdVeritas 网络工具
13782bpcdVertias NetBackup
13783vopiedVeritas VOPIED 协议
22273wnn6 [wnn4]假名/汉字转换系统
26000quakeQuake(以及相关的)多人游戏服务器
26208wnn6-ds
33434tracerouteTraceroute 网络跟踪工具

etc/services中的注释如下:端口1236被注册为“bvcontrol”,但是它也被 Gracilis Packeten 远程配置服务器使用。正式名称被列为主要名称,未注册的名称被列为别名。
在/etc/services中的注释:端口 2600 到 2606 被 zebra 软件包未经注册而使用。主要名称是被注册的名称,被 zebra 使用的未注册名称被列为别名。
/etc/services 文件中的注释:该端口被注册为 wnn6,但是还在 FreeWnn 软件包中使用了未注册的“wnn4”。

 

4、Kerberos(工程 Athena/MIT)端口

和 Kerberos 网络验证协议相关的端口列表。在标记的地方,v5 代表 Kerberos 版本5协议。注意,这些端口没有在 IANA 注册。

端口号码 / 层名称注释
751kerberos_masterKerberos 验证
752passwd_serverKerberos 口令(kpasswd)服务器
754krb5_propKerberos v5 从属传播
760krbupdate [kreg]Kerberos 注册
1109kpopKerberos 邮局协议(KPOP)
2053knetdKerberos 多路分用器
2105ekloginKerberos v5 加密的远程登录(rlogin)

5、未注册的端口

一个未注册的端口列表。这些端口可能被安装在你的红帽企业 Linux 系统上的服务或协议使用,或者它们是在红帽企业 Linux 和运行其它操作系统的机器通信所必需的端口。

端口号码 / 层名称注释
15/tcpnetstat网络状态(netstat)
98/tcplinuxconfLinuxconf Linux 管理工具
106poppassd邮局协议口令改变守护进程(POPPASSD)
465/tcpsmtps通过安全套接字层的简单邮件传输协议(SMTPS)
616/tcpgii使用网关的(选路守护进程)互动界面
808omirr [omirrd]联机镜像(Omirr)文件镜像服务
871/tcpsupfileserv软件升级协议(SUP)服务器
901/tcpswatSamba 万维网管理工具(SWAT)
953rndcBerkeley 互联网名称域版本9(BIND 9)远程名称守护进程配置工具
1127sufiledbg软件升级协议(SUP)调试
1178/tcpskkserv简单假名到汉字(SKK)日文输入服务器
1313/tcpxtel法国 Minitel 文本信息系统
1529/tcpsupport [prmsd, gnatsd]GNATS 错误跟踪系统
2003/tcpcfingerGNU Finger 服务
2150ninstall网络安装服务
2988afbackupafbackup 客户-服务器备份系统
3128/tcpsquidSquid 万维网代理缓存
3455prsvpRSVP 端口
5432postgresPostgreSQL 数据库
4557/tcpfaxFAX 传输服务(旧服务)
4559/tcphylafaxHylaFAX 客户-服务器协议(新服务)
5232sgi-dglSGI 分布式图形库
5354noclogNOCOL 网络操作中心记录守护进程(noclogd)
5355hostmonNOCOL 网络操作中心主机监视
5680/tcpcannaCanna 日文字符输入界面
6010/tcpx11-ssh-offset安全 Shell(SSH)X11 转发偏移
6667ircd互联网中继聊天守护进程(ircd)
7100/tcpxfsX 字体服务器(XFS)
7666/tcptircproxyTircproxy IRC 代理服务
8008http-alt超文本传输协议(HTTP)的另一选择
8080webcache万维网(WWW)缓存服务
8081tproxy透明代理
9100/tcpjetdirect [laserjet, hplj]Hewlett-Packard (HP) JetDirect 网络打印服务
9359mandelspawn [mandelbrot]用于 X 窗口系统的并行 Mandelbrot 生成程序
10081kamanda使用 Kerberos 的 Amanda 备份服务
10082/tcpamandaidxAmanda 备份服务
10083/tcpamidxtapeAmanda 备份服务
20011isdnlog综合业务数字网(ISDN)登录系统
20012vboxdISDN 音箱守护进程(vboxd)
22305/tcpwnn4_KrkWnn 韩文输入系统
22289/tcpwnn4_CncWnn 中文输入系统
22321/tcpwnn4_TwtWnn 中文输入系统(台湾)
24554binkpBinkley TCP/IP Fidonet 邮寄程序守护进程
27374asp地址搜索协议
60177tfidoIfmail FidoNet 兼容邮寄服务
60179fidoFidoNet 电子邮件和新闻网络

 谷歌语法

 

一、Google搜索基本规则

Google 不分大小写

Google 可以使用通配符:*表示一个词/字

Google 会智能地保留一些内容,比如一些过时的词,一些不适合呈现的内容(比如违法信息)

最常用的:"关键字" ,双引号会使Google强制搜索包含关键字的内容

布尔操作符:AND(+) 、NOT(-) 、OR(|),AND 现在已不需要,多个关键字google会都匹配到

二、限制搜索范围

  • site:限制你搜索域名的范围,将搜索范围限制在某网站或顶级域名中

  • “关键词”:给关键词加上半角引号实现精确搜索

  • 通配符 * :必须在半角双引号内使用,用通配符代替关键词中无法确定的字词, * 前后需要加空格

  • 布尔逻辑:

    • 逻辑与:and
      【A and B :检索同时含有A和B的内容】

    • 逻辑或:|
      【关键词(A|B):检索包含关键词带有A或B的内容】

    • 逻辑非:-
      【去掉相关检索内容】

  • 约束条件:+
    “+”用于强制搜索,几必须包含+后的内容,一般与精确搜索一起应用

     “+” 表示的是谷歌搜索结果中包含XXX的结果

     “-” 表示的是搜索返回的结果中不包含XXX

三、搜索语法

site                    #主要用于搜索网站子域名

info                   #查看指定站点的基本信息

intitle                #标题搜索            

intext:            #内容(正文)搜索--(描述栏)

inurl:              #搜索URL中含有关键字的内容

filetype:         #对文档类型进行限定doc、pdf、xml

related:          #搜索相关信息

link:               #搜索所有链接到某个特定url的页面

define:             #关键词定义

四、用法和配合用法

4.1:后台地址
  • site: xx  管理后台/登陆/管理员/系统

  • site: xx inurl:login/admin/system/guanli/denglu

  • site: xx  intext:"登陆"

  • site: xx intext:管理

  • site: xx inurl:login

  • site: xx intitle:后台

4.2:查看服务器使用的程序
  • site: xx filetype:asp

  • site: xx filetype:php

  • site: xx filetype:jsp

  • site: xx filetype:aspx

4.3:敏感文件
  • filetype:pdf/doc/xls/txtxxsite:

  • site: xx  filetype:log/sql/conf

  • site: xx filetype:doc intext:pass

  • site: xx filetype:xls intext:pass

  • site: xx filetype:conf

  • site: xx filetype:inc

  • site: xx filetype:log iserror.logfiletype:log iserror.log

4.4:查看上传漏洞
  • site: xx inurl:file

  • site: xx inurl:load

4.5:测试环境
  • site: xx inurl:test/ceshi

  • site: xx intitle:测试

4.6:其他
  • site: xx  inurl:api

  • site: xx inurl:uid=/id=

  • site: xx intitle:index of

4.7:搜索邮箱
  • site: xx intext:@xxx

  • site: xx intext:@xxx

  • site: xx 邮件/email

  • site: xx qq/群/企鹅/腾讯

4.8:查看服务器使用的程序
  • site:xx filetype:asp

  • site:xx filetype:php

  • site:xx filetype:jsp

filetype:txt 登录

filetype:xls 登录

filetype:doc 登录

intitle:后台管理

intitle:login

intitle:后台管理 inurl:admin

intitle:index of /

查找指定网站,再加上site:http://example,例如:

site:example filetype:txt 登录

site:example intitle:后台管理

site:example admin

site:example login

site:example system

site:example 管理

site:example 登录

site:example 内部

site:example 系统

谷歌/必应:site:url

site:xxx

如果发现检索出来的很多结果都是www,众所周知主站一般防御很严,如果我们不想看到主站可以直接 -www

site:xxx -www

这样出来的结果会自动删去www

本文标签: 端口 语法 漏洞 常见 测试