2

我对我在下面设置的框进行了基本的 nmap 扫描是输出。

$ nmap xxx.xx.org

Starting Nmap 7.40SVN ( https://nmap.org ) at 2017-05-17 13:25 GMT
Nmap scan report for xxx.xx.xx (xx.xx.5.180)
Host is up (0.00069s latency).
rDNS record for xx.xx.5.180: www.xxx.org
Not shown: 988 filtered ports
PORT      STATE  SERVICE
20/tcp    closed ftp-data
21/tcp    open   ftp
53/tcp    open   domain
80/tcp    open   http
110/tcp   open   pop3
143/tcp   open   imap
443/tcp   open   https
993/tcp   open   imaps
995/tcp   open   pop3s
1123/tcp  open   murray
2030/tcp  open   device2
10000/tcp open   snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 4.94 seconds

让我感兴趣的是 murray 端口,我似乎不知道是什么让那个端口开放。

4

2 回答 2

4

这就是我!我是默里的作者。这是一个类似 webshots 的系统,适用于 windows 和 os/2,我为它注册了 1123 端口。唉,你可能没有运行 murray,所以它只是碰巧使用了那个端口的其他程序。

sudo netstat -napt | grep 1123

这将告诉您实际持有该端口的进程,这可能会为您提供关于真正使用它的线索。

于 2019-06-01T12:32:16.607 回答
1

“murray”名称来自nmap-services知名端口号和服务名称的数据库。它不一定表示真正使用该端口的软件。为此,您需要使用Nmap 的服务和应用程序版本检测( -sV) 或直接在目标系统上使用netstat命令列出使用端口 1123 的进程。

于 2017-05-18T02:48:08.690 回答