В моей сети есть удаленный сервер, который скомпрометирован без физического доступа. Хакер переназначил службу sshd для прослушивания другого порта. Есть ли способ использовать nmap, чтобы найти порт специально для указанной службы? (в этом случае sshd)
1 ответ
1
Для большей части, да. Вы можете просто просканировать все порты в системе и включить номера версий.
nmap <Server> -sV -p 1-65535
Starting Nmap 6.40 ( http://nmap.org ) at 2016-07-09 03:11 CDT Nmap scan report for localhost (127.0.0.1) Host is up (0.00040s latency). Other addresses for localhost (not scanned): 127.0.0.1 Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh (protocol 2.0) 80/tcp open http Apache httpd 2.4.7 ((Ubuntu)) Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 41.27 seconds