服务扫描
Banner
- 软件开发商
- 软件名称
- 服务类型
- 版本号
- 直接发现已知的漏洞和弱点
- 连接建立后直接获取banner
- 另类服务识别方法
- 特征行为和响应字段
- 不同的响应可用于识别底层操作系统
- SNMP
- 简单网络管理协议
- Community strings
- 信息查询或重新配置
- 识别和绕过防火墙筛选
实践
nc -nv 1.1.1.1 22
"192.168.0.114",21)) banner.recv(4096) '220 (vsFTPd 2.3.4)\r\n' banner.close()
banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM) banner.connect((1
2
- ```dmitry -pb 192.168.0.114nmap -sT 192.168.0.114
amap -B 192.168.0.114 21
nmap 192.168.0.114 -p1-100 -sV
(最强大且常用)amap 192.168.0.114 1-100
amap 192.168.0.114 1-100 -qb