主动信息收集-服务扫描

服务扫描

  • 识别开放端口上运行的应用

  • 识别目标操作系统

  • 提高攻击效率

    • banner捕获
    • 服务识别
    • 操作系统识别
    • SNMP分析
    • 防火墙识别
  • 软件开发商
  • 软件名称
  • 服务类型
  • 版本号
    • 直接发现已知的漏洞和弱点
  • 连接建立后直接获取banner
  • 另类服务识别方法
    • 特征行为和响应字段
    • 不同的响应可用于识别底层操作系统
  • SNMP
    • 简单网络管理协议
    • Community strings
    • 信息查询或重新配置
  • 识别和绕过防火墙筛选

实践

  • nc -nv 1.1.1.1 22

  • >>> banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    >>> banner.connect(("192.168.0.114",21))
    >>> banner.recv(4096)
    '220 (vsFTPd 2.3.4)\r\n'
    >>> banner.close()
    
    1
    2

    - ```dmitry -pb 192.168.0.114
  • nmap -sT 192.168.0.114

  • amap -B 192.168.0.114 21

  • nmap 192.168.0.114 -p1-100 -sV (最强大且常用)

  • amap 192.168.0.114 1-100

  • amap 192.168.0.114 1-100 -qb