mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 08:30:57 +00:00
67 lines
4.1 KiB
Markdown
67 lines
4.1 KiB
Markdown
# 8333,18333,38333,18444 - 比特币渗透测试
|
|
|
|
<details>
|
|
|
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
|
|
|
* 您在**网络安全公司**工作吗? 想要在**HackTricks中宣传您的公司**吗? 或者您想要访问**PEASS的最新版本或下载PDF格式的HackTricks**吗? 请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
|
|
* 发现我们的独家[NFTs收藏品**The PEASS Family**](https://opensea.io/collection/the-peass-family)
|
|
* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
|
|
* **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或 **关注** 我的 **Twitter** **🐦**[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **通过向[hacktricks repo](https://github.com/carlospolop/hacktricks)和[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)提交PR来分享您的黑客技巧**。
|
|
|
|
</details>
|
|
|
|
## 基本信息
|
|
|
|
* **端口8333** 被比特币主网节点用于彼此之间的通信。
|
|
* **端口18333** 被比特币测试网节点用于彼此之间的通信。
|
|
* **端口38333** 被比特币签名网络节点用于彼此之间的通信。
|
|
* **端口18444** 被比特币本地测试网络节点用于彼此之间的通信。
|
|
|
|
**默认端口:** 8333, 18333, 38333, 18444
|
|
```
|
|
PORT STATE SERVICE
|
|
8333/tcp open bitcoin
|
|
```
|
|
### Shodan
|
|
|
|
* `port:8333 比特币`
|
|
* `User-Agent: /Satoshi`
|
|
|
|
## 枚举
|
|
|
|
如果比特币节点认为你是另一个有效的比特币节点,它们会提供一些信息。**Nmap**有一些脚本可以提取这些信息:
|
|
```
|
|
sudo nmap -p 8333 --script bitcoin-info --script bitcoin-getaddr 170.39.103.39
|
|
PORT STATE SERVICE
|
|
8333/tcp open bitcoin
|
|
| bitcoin-info:
|
|
| Timestamp: 2022-04-08T22:33:58
|
|
| Network: main
|
|
| Version: 0.7.0
|
|
| Node Id: 1bea074ea4f6eca3
|
|
| Lastblock: 731027
|
|
|_ User Agent: /Satoshi:0.19.1/
|
|
|
|
sudo nmap -p 8333 --script bitcoin-getaddr 170.39.103.39
|
|
PORT STATE SERVICE
|
|
8333/tcp open bitcoin
|
|
| bitcoin-getaddr:
|
|
| ip timestamp
|
|
| 2a02:c7e:486a:2b00:3d26:db39:537f:59f2:8333 2022-03-25T07:30:45
|
|
| 2600:1f1c:2d3:2403:7b7d:c11c:ca61:f6e2:8333 2022-04-08T07:16:38
|
|
| 75.128.4.27:8333 2022-04-02T08:10:45
|
|
[...]
|
|
```
|
|
<details>
|
|
|
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks 云 ☁️</strong></a> - <a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
|
|
|
* 你在一家 **网络安全公司** 工作吗?想要看到你的 **公司在 HackTricks 中被宣传** 吗?或者想要访问 **PEASS 的最新版本或下载 HackTricks 的 PDF** 吗?查看 [**订阅计划**](https://github.com/sponsors/carlospolop)!
|
|
* 探索 [**PEASS 家族**](https://opensea.io/collection/the-peass-family),我们的独家 [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* 获取 [**官方 PEASS & HackTricks 商品**](https://peass.creator-spring.com)
|
|
* **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或 **关注** 我的 **Twitter** **🐦**[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **通过向 [hacktricks 仓库](https://github.com/carlospolop/hacktricks) 和 [hacktricks-cloud 仓库](https://github.com/carlospolop/hacktricks-cloud)** 提交 PR 来分享你的黑客技巧。
|
|
|
|
</details>
|