Differences
This shows you the differences between two versions of the page.
|
rl:labs:10:contents:04 [2013/11/23 17:55] mihai.carabas [04. Descărcarea recursivă a unui site WEB] |
rl:labs:10:contents:04 [2024/12/04 13:25] (current) laura.ruse [04. [15p] Descoperirea porturilor TCP deschise] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 04. Descărcarea recursivă a unui site WEB ==== | + | ==== 04. [15p] Descoperirea porturilor TCP deschise ==== |
| - | La adresa http://red/folder se află o structură de directoare și fișiere. Descărcați întreaga structura folosind o singură comandă ''wget'' cu parametrul corespunzător. | + | Mai departe, ne propunem să aflăm ce porturi sunt deschise pe anumite servere pentru a identifica serviciile care rulează și versiunile acestora ce pot avea vulnerabilități. |
| - | * Hint: man wget (/recursive) | + | |
| - | <solution -hidden> | + | În cadrul acestui exercițiu (precum și a exercițiilor urmatoare), vom folosi următoarele host-uri: |
| + | * ''hermes.codacloud.net'' | ||
| + | * ''hefaistos.codacloud.net'' | ||
| + | |||
| + | Folosiți comanda ''nmap'' pentru a scana aceste adrese doar pe conexiuni TCP, utilizând porturile următoare: ''21, 22, 23, 25, 53, 80, 138, 443, 8000 și 8080'' (am ales aceste porturi deoarece sunt cele mai uzuale porturi pentru expunerea serviciilor/aplicațiilor în rețea). | ||
| + | |||
| + | Veți observa porturi care se află în starea ''open'', ''closed'', ''filtered'' (port filtrat de un firewall) și alte tipuri pe care le puteți găsi descrise [[ https://nmap.org/book/man-port-scanning-basics.html | aici]]. | ||
| + | |||
| + | |||
| + | <hidden> | ||
| + | <solution> | ||
| <code bash> | <code bash> | ||
| - | wget -r http://red/folder | + | root@host:~# nmap -sT -p21,22,23,25,43,80,138,443,8000,8080 hermes.codacloud.net |
| + | Starting Nmap 5.21 ( http://nmap.org ) at 2018-01-06 17:16 EET | ||
| + | Nmap scan report for hermes.codacloud.net (54.203.160.58) | ||
| + | Host is up (0.20s latency). | ||
| + | |||
| + | PORT STATE SERVICE | ||
| + | 21/tcp open ftp | ||
| + | 22/tcp filtered ssh | ||
| + | 23/tcp filtered telnet | ||
| + | 25/tcp closed smtp | ||
| + | 43/tcp filtered whois | ||
| + | 80/tcp open http | ||
| + | 138/tcp filtered netbios-dgm | ||
| + | 443/tcp closed https | ||
| + | 8000/tcp filtered http-alt | ||
| + | 8080/tcp open http-proxy | ||
| + | |||
| + | Nmap done: 1 IP address (1 host up) scanned in 3.27 seconds | ||
| </code> | </code> | ||
| + | |||
| </solution> | </solution> | ||
| + | </hidden> | ||
