Banner信息收集和美杜莎使用(9.26 第十二天)

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量171 收藏 1
点赞数
文章标签: 网络 运维 数据库
原文链接:http://www.cnblogs.com/liujizhou/p/11600176.html
版权

Banner信息收集

Banner信息,欢迎语,在banner信息中可以得到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击

前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息

目标服务器上可能对banner信息进行了隐藏或者禁止读取

收集方式:

1、使用NCnetcat,瑞士军刀)

nc-nv 192.168.0.1 80

-n 表示以数字形式显示IP   -v显示详细信息

 

2、使用dmitry(扫描服务器的一种软件,基于全链接的扫描方式)

dmitry -pb 目标ip

-p 扫描所有的tcp端口   -b 收集banner信息

 

3、nmap -sT -p1-200 --script=banner 目标ip

-sT 表示使用基于TCP方式去扫描

-p1-200 表示扫描端口是1-200

--script 表示使用banner脚本

 

4、amap -B 192.168.11.1 1-200

-B表示获取banner信息

1-200  1-200的端口

 

5、借助火狐浏览器中一个插件:Wappalyzer,分析目标网站的平台架构、网站环境、服务器配置环境、编程语言等等。

6、使用拦包工具连接响应包,在相应包中可以看到服务器的信息

BP\Tamper DataLive HTTP herdes

 需要关注响应包的两个参数:server    x-powered-by

 

 

 

medusa(美杜莎),开源的,支持的服务有很多,像ftp,ssh,MySQL,
Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
-h   爆破的主机IP
-H   IP集合
-u   用户名
-U  用户字典
-p   密码
-P   密码字典
-C  组合条目文件   username:password
-M  模块
-O  输出爆破结果到文件
-e  n(空密码)s(用户名和密码相同)   
-n  使用指定的端口
-t   设置线程
-f   找到正确的账号密码就停止爆破
-r   设置重试间隔时间
-d  查看所有的模块
medusa -h 192.168.1.1 -u admin -P /root/top1000_password.txt -M ftp -e ns -t 10 -f -r 0 -O ./result_ftp.txt

转载于:https://www.cnblogs.com/liujizhou/p/11600176.html

aoshuguan4553
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Banner信息收集
auixc68226的专栏
09-25 584
一、什么是Banner Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。 前提条件:需要和目标建立链接,只有建立了链接,我们才能获取对应的banner信息 目标服务器上可以对banner进行隐藏或者禁止读取 二、收集方法:   1、使用NC(netcat,瑞士军刀...
Banner信息收集的相关命令
weixin_45116657的博客
10-30 480
友情链接:Banner信息收集 一、什么是Banner Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。 前提条件:需要和目标建立链接,只有建立了链接,我们才能获取对应的banner信息. 目标服务器上可以对banner进行隐藏或者禁止读取 二、收集方法: ...
2021-07-07 CTFer成长之路-信息收集-Banner识别
热门推荐
时光隧道
07-07 5万+
一:Banner识别 在CTF线上比赛中,一个网站的Banner信息(服务器对外显示的一些基础信息)对解题有着十分重要的作用,选手往往可以通过Banner信息来获得解题思路,如得知网站是用ThinkPHP的Web框架编写时,我们可以尝试ThinkPHP框架的相关历史漏洞。或者得知这个网站是Windows服务器,那么我们在测试上传漏洞时可以根据Windows的特性进行尝试。这里介绍最常用的两种Banner识别方式。 1.自行搜集指纹库 Github上有大量成型且公开的CMS指纹库,读者可以自行查找,同时可以借
信息收集美杜莎简介-9.26
Sky_12306的博客
09-27 380
Banner信息收集Banner信息,欢迎语,在Banner信息中可以得到软件开发商、软件名称、版本、服务等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息,目标服务器上可以对banner进行了隐藏着或者禁止读取 收集方式: 1、使用NC(netcat瑞士军刀) nc -n...
CTF学习之信息搜集
DMHY123的博客
09-25 842
CTF基础信息搜集
Ghostscript 版本9.26
12-30
标题提到的是其9.26版本,这是一个在2017年发布的稳定版本,包含了对各种格式的支持和性能优化。Ghostscript不仅可以用来阅读和打印这些文件,还可以进行转换、预览、编辑等多种操作。 Ghostscript的核心功能之一是...
ghostscript-9.26-bin
10-12
标题中的"ghostscript-9.26-bin"指的是Ghostscript的9.26版本的二进制发行版,这个版本包含了可执行文件和其他必要的动态链接库(.so文件),使得用户能够在不同的平台上运行和处理PostScript和PDF文件。 ...
丝束大楼泄爆墙施工图(9.26).pdf
04-17
丝束大楼泄爆墙施工图(9.26).pdf
ghostscript-9.26-armhf.rar
09-03
Ghostscript是一款强大的软件,主要用于处理PostScript和PDF文档。它能解析、转换、打印和预览这些文件格式,同时还支持多种图像格式。在本压缩包"ghostscript-9.26-armhf.rar"中,我们关注的是Ghostscript的9.26...
GhostScript简称gs v9.26
06-17
这些版本包含GhostScript的核心库和工具,用户可以编译安装或者直接使用提供的二进制文件。同时,ghostxps-9.26-linux-x86_64.tgz和ghostxps-9.26-linux-x86.tgz则是处理XPS(XML Paper Specification)文件的扩展,...
密码爆破工具:Medusa(美杜莎)-操作说明hydra-操作说明
qq122219685的专栏
05-20 9023
目录 密码爆破工具:Medusa(美杜莎)-操作说明 hydra-操作说明 密码爆破工具:Medusa(美杜莎)-操作说明 科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VN.
Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:01
whatday的专栏
11-15 7978
今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一些字典,之所以是写一起,我是觉得这两个都是不错的工具,不应该分开的,在这种思想下就汇总成一个标题,便于检索 Medusa快速入门 JoMo-Kun / jmk@foofus.net 目录  0x00Medusa是什么? ·0×01为什么创造Medusa? ·0×0...
服务扫描获取 banner 信息的方法有哪些
发哥微课堂
11-24 1万+
0x00:简介 banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的,只有...
10、信息收集篇————Shodan使用
Fly_鹏程万里
02-28 1万+
前言Shodan是一个搜素互联网链接设备的搜索引擎,不同于Google、Baidu这些搜素引擎。用户可以在Shodan上使用Shodan搜索语法查找链接到互联网的摄像头、路由器、服务器等设备信息。在渗透测试中是个非常非常不错的神器。Shodan的工作原理Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是...
第七章(六)—主动信息收集—服务扫描(Banner、服务识别)
weixin_43876557的博客
05-26 1441
服务扫描 找到了活着的ip、找到了开放的端口,下一阶段就是去识别开放端口上运行的应用。 识别开放端口上运行的应用 根据识别到的应用程序软件信息、版本,我们可以到相应的软件官方网站上去查找,如果是老版本的,可以去官方网站查找公布出来的老版本上存在的一些漏洞,这些漏洞就可以被利用,找到这些信息,就可以有针对性的找到利用代码,自己去发掘他的利用方式,可以用逆向工程、模糊测试的方式去发现漏洞及利用方法。 识别目标操作系统 有些操作系统自带的服务上面也会存在一些漏洞。识别他是windows还是linux,版本是
用三种kali自带工具扫描端口banner信息获取(信息收集
巴胡子
08-06 2949
banner的获取: banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的,建...
HackTools————1.简单banner信息捕获
Fly_鹏程万里
04-05 2408
简易Banner信息获取python提供了一个用于进行网络连接的库——socket,通过这个库我们可以实现一个简单的banner信息采集。设计思路:(1)首先导入socket网络数据包(2)设置网络连接超时时间(3)创建socket对象(4)连接目标主机(5)进行banner信息采集(6)显示banner信息代码如下:#encoding:utf-8 import socket ...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 308
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 779
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
ghostscript9.26
11-04
Ghostscript 9.26是一种开源的图像处理和打印软件。它可以将各种格式的文件转换为PDF格式,并且还可以在PDF文件中添加、删除或编辑页面。Ghostscript还支持各种图像处理功能,如调整图像的大小、旋转或裁剪图像等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值