19.08.2020, 14:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от user6334
user6334 said:
↑
Есть IP-адрес, nmap показал, что порты 44444 и 55555 открыты. Пробовал законектиться через curl, ncat, telnet, ssh - всё безрезультатно, тишина в эфире, в ответ ничего не возвращает. Что дальше? Какие ещё существуют способы для снятия отпечатков? Может быть, что порт ожидает какую-то определённую последовательность байтов...
Есть также такая штука как " port knocking", т.е. там надо в определённой последовательности постучатся по портам (как на барабанах ) и тогда откроется другой порт. Посмотрите через tcpdump/wireshark, может что-то и приходит в ответ.
Код:
Code:
sudo tcpdump -i eth0 -w /tmp/tcpdump_ports.pcap "host $IP and (port 44444 or port 55555)"
Если в ответ ничего не приходит, то тут трудно какой-либо отпечаток снимать.
Можно попробовать послать какой-нибудь большой запрос, в надежде что аппликация грохнется.
Код:
Code:
dd if=/dev/random bs=1500 count=1 | nc $ip 55555
ну и можете посмотреть в шодане какие там сервисы на этих портах висят, хотя это ни о чём.
|
|
|
|