Как узнать имя службы и отключить ее после сканирования с помощью nmap?

Question 1

Если вы хотите жить отслеживать процессы, которые вы можете иметь известную команду: [F1]

, но вы хотите его по имени файла, так что вам нужно будет добавить параметр как [d0!]:

top -c

Question 2

Вы можете запустить sudo netstat -tlp, показывая все открытые сокеты, и какая программа использует их. Мы можем объединить это с grep, чтобы показать, какой веб-сервер у нас запущен:

sudo netstat -tlp | grep https
tcp6       0      0 [::]:https              [::]:*                  LISTEN      5541/apache2

Мы передаем три параметра netstat:

-t запрашивает только TCP-сокеты, игнорируя UDP. -l запрашивает только прослушивание сокетов, игнорируя исходящие соединения, например. ваш браузер -p запрашивает программу с открытым сокетом.

В этом случае выполняется apache2, слушая https (в IPv6 на моем ящике, так как он имеет собственный IPv6. Если у него был IPv4, кроме того, он будет слушать 0.0.0.0 :https в дополнение ).

В этом случае sudo systemctl disable apache2 отключит Apache и закроет порт. Обратите внимание, что это зависит от того, что на самом деле слушает. Это может быть даже не сервис.

Тем не менее, 902 и 443 напоминают мне о рабочей станции VMWare.

IPP, вероятно, является чашкой, и если у вас нет принтеров, вы можете безопасно отключить его. Если у вас есть принтеры, вам нужны чашки, но вы можете ограничить его прослушиванием только интерфейса loopback или брандмауэра с помощью ufw:)

Question 3

Question 4

Вы можете запустить sudo netstat -tlp, показывая все открытые сокеты, и какая программа использует их. Мы можем объединить это с grep, чтобы показать, какой веб-сервер у нас запущен:

sudo netstat -tlp | grep https
tcp6       0      0 [::]:https              [::]:*                  LISTEN      5541/apache2

Мы передаем три параметра netstat:

-t запрашивает только TCP-сокеты, игнорируя UDP. -l запрашивает только прослушивание сокетов, игнорируя исходящие соединения, например. ваш браузер -p запрашивает программу с открытым сокетом.

В этом случае выполняется apache2, слушая https (в IPv6 на моем ящике, так как он имеет собственный IPv6. Если у него был IPv4, кроме того, он будет слушать 0.0.0.0 :https в дополнение ).

В этом случае sudo systemctl disable apache2 отключит Apache и закроет порт. Обратите внимание, что это зависит от того, что на самом деле слушает. Это может быть даже не сервис.

Тем не менее, 902 и 443 напоминают мне о рабочей станции VMWare.

IPP, вероятно, является чашкой, и если у вас нет принтеров, вы можете безопасно отключить его. Если у вас есть принтеры, вам нужны чашки, но вы можете ограничить его прослушиванием только интерфейса loopback или брандмауэра с помощью ufw:)

vidarlo · Answer 1 · 18 July 2018 в 05:00

Вы можете запустить sudo netstat -tlp, показывая все открытые сокеты, и какая программа использует их. Мы можем объединить это с grep, чтобы показать, какой веб-сервер у нас запущен:

sudo netstat -tlp | grep https
tcp6       0      0 [::]:https              [::]:*                  LISTEN      5541/apache2

Мы передаем три параметра netstat:

-t запрашивает только TCP-сокеты, игнорируя UDP. -l запрашивает только прослушивание сокетов, игнорируя исходящие соединения, например. ваш браузер -p запрашивает программу с открытым сокетом.

В этом случае выполняется apache2, слушая https (в IPv6 на моем ящике, так как он имеет собственный IPv6. Если у него был IPv4, кроме того, он будет слушать 0.0.0.0 :https в дополнение ).

В этом случае sudo systemctl disable apache2 отключит Apache и закроет порт. Обратите внимание, что это зависит от того, что на самом деле слушает. Это может быть даже не сервис.

Тем не менее, 902 и 443 напоминают мне о рабочей станции VMWare.

IPP, вероятно, является чашкой, и если у вас нет принтеров, вы можете безопасно отключить его. Если у вас есть принтеры, вам нужны чашки, но вы можете ограничить его прослушиванием только интерфейса loopback или брандмауэра с помощью ufw:)

vidarlo · Answer 2 · 24 July 2018 в 18:13

Вы можете запустить sudo netstat -tlp, показывая все открытые сокеты, и какая программа использует их. Мы можем объединить это с grep, чтобы показать, какой веб-сервер у нас запущен:

sudo netstat -tlp | grep https
tcp6       0      0 [::]:https              [::]:*                  LISTEN      5541/apache2

Мы передаем три параметра netstat:

-t запрашивает только TCP-сокеты, игнорируя UDP. -l запрашивает только прослушивание сокетов, игнорируя исходящие соединения, например. ваш браузер -p запрашивает программу с открытым сокетом.

В этом случае выполняется apache2, слушая https (в IPv6 на моем ящике, так как он имеет собственный IPv6. Если у него был IPv4, кроме того, он будет слушать 0.0.0.0 :https в дополнение ).

В этом случае sudo systemctl disable apache2 отключит Apache и закроет порт. Обратите внимание, что это зависит от того, что на самом деле слушает. Это может быть даже не сервис.

Тем не менее, 902 и 443 напоминают мне о рабочей станции VMWare.

IPP, вероятно, является чашкой, и если у вас нет принтеров, вы можете безопасно отключить его. Если у вас есть принтеры, вам нужны чашки, но вы можете ограничить его прослушиванием только интерфейса loopback или брандмауэра с помощью ufw:)

Также можно использовать команду: sudo lsof -i -n -P +c 0 | grep ':443\|:631\|:902', чтобы найти, какие службы используют эти порты. [D0] Источник. — pa4080, 20 October 2017 в 20:04

Как узнать имя службы и отключить ее после сканирования с помощью nmap?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: