标语抓取

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量165 收藏
点赞数
分类专栏: 信息搜集 查点 文章标签: 网络 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdushf/article/details/112012614
版权

文章目录

前言

标语抓取技术可以简单的定义为连接到远程应用程序并观察它的输出。远程攻击者可以通过标语抓取技术收集到大量的信息。至少可以识别出正在目标系统上运行的各项服务的工作模型。


其实许多端口扫描工具在识别开放端口的同时执行标语抓取的操作

通过telnet抓取标语

以手动方式抓取应用程序标语和收集应用程序信息的可靠方法基本都是基于telnet程序实现的。
在这里插入图片描述这里就是进行telnet获取的信息。那为什么遗失对主机的连接了呢?因为当使用telnet时需要输入对方系统账户的账号和密码,如果不输入就是以游客(Geust)身份对对方进行telnet连接,对方系统设置短时间后自动断开,就会丢失连接。但即使如此,我们依旧通过telnet获得了一些目标网站(其实是我随便找的一个网站,并无恶意)的信息。


这种技术适用面很广,用于监听标准端口上的常见应用服务,比如HTTP(80)、SMTP(25)和FTP(21)。

使用netcat进行标语抓取

使用nc进行抓取可以获得更准确更可靠的信息。比如连接到一个TCP/IP端口并抓取服务标语
在这里插入图片描述还是上面一样的网站,我们进行服务标语的抓取,比telnet更详细一些。


netcat工具中有一个readme文件,其中讲到可以从远程系统获得更多信息的方式:把某个文件的内容重定向为netcat程序的输入。比方说,先创建一个名为test.txt的文本文件,让它只有一行"GET/HTTP/1.0"文本,然后两个回车。
在这里插入图片描述这当然还是刚刚的那个网站,nc中的这个选项需要输入IP地址,我们虽然不知道IP地址,但是有域名的话ping一下即可。虽然我感觉我的IP可能被封了……
在这里插入图片描述作为一个这样的网站不会关闭连接服务的,那就可能是我的IP被封了,但是我们依旧发现了它的IP地址。另外补充一个小技巧,在使用数字IP地址作为目标时,在nc命令行使用-n选项。


当然,test.txt还可以有各种变化,例如HEAD /HTTP/1.0 <cr><cr>QUIT <cr>HELP <cr>ECHO <cr>,甚至只用一对回车(也就是<cr><cr>),其效果取决于被探测的服务。


有了这些信息,入侵者可以想方设法去攻陷目标系统。探测出服务器软件的厂商和版本之后,攻击者可以集中收集这种平台相关的技术和已知的攻击手段。

防范措施

知道如何抓取标语,那我们就得知道如何防范标语的抓取。针对标语抓取探测活动的最佳方法,就是把不必要的服务全部关闭。还有一种方法就是加强网络访问控制,严格限制对各种服务的访问。加强对漏洞软件的管理比防范标语抓取探测更好

鬼柴大大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最好用的抓弹出窗口文本按钮文字软件:免费Scraper 1.0
12-23
在互联网浏览过程中,有时我们需要获取特定网页或弹出窗口中的特定信息,例如登录验证代码、广告标语或者特殊优惠详情等。这时,手动复制粘贴不仅耗时且容易出错,而Scraper 1.0则能自动化这一过程,极大地提高效率...
物理防火墙渗透测试
weixin_43977912的博客
01-09 1388
防火墙是防止网络攻击的第一道防线之一。自然,这为渗透测试人员和威胁参与者提供了尝试破坏网络安全的机会。 防火墙渗透测试包含13个步骤,包括查找防火墙,进行跟踪路由,扫描端口,横幅抓取,访问控制枚举,识别防火墙体系结构,测试防火墙策略,防火墙,端口重定向,内部和外部测试,隐蔽通道,HTTP隧道以及识别防火墙特定的漏洞。 什么是防火墙? 防火墙是一种软件或硬件设备,用于检查网络上的传入和传出流量。根据...
PentestBro:Windows的实验工具。 PentestBro将子域扫描,whois,端口扫描,横幅广告抓取和Web枚举组合为一个工具。 使用SecList的子域列表。 使用nmap服务探针进行横幅广告抓取。 使用路径列表进行Web枚举
03-31
描述 Windows的实验工具。 PentestBro将子域扫描,whois,端口扫描,横幅广告抓取和Web枚举组合为一个工具。 使用SecList的子域列表。 使用nmap服务探针进行横幅广告抓取。 使用Web枚举的路径列表。 “ ”的示例扫描: 扫描的子域,IP和端口 每个IP和端口的标语 所有IP范围的whois
banner-开源
06-30
Banner 是 Unix 和 Linux 命令行工具的同名端口。 它以 ASCII 艺术形式显示参数中提供的文本。 有关更多应用程序和 C# 代码,请访问我的博客:http://codehill.com
SubLive:一个简单的工具,可以使用包含子域列表的预先存在的文件来检查实时子域
04-06
子直播 SubLive是一个简单的工具,用于检查有效的活动域和活动子域... 要求: You Need Requests Library, To Install It Use: mdakh@tank:~$ pip3 install requests 正在安装: To Install The Tool, Type The Following, (sudo mode prefered if you're using a Linux Based system): mdakh@tank:~$ git clone https://github.com/mdKretoos0x/SubLive.git && cd SubLive/ 经过这两个过程之后,您应该已经准备好执行该工具! 用法: usage: sublive.py [--help/-h HELP] [--file/-f FILE] [--o
枚举本机所有的网络IP和扫描端口
11-15
枚举本机所有的网络IP和扫描端口,很好的一个例子,供初学者擦考
python 网站 批量 投票_Python 网页投票信息抓取
weixin_39827625的博客
12-08 131
最近学习python,为了巩固一下学过的知识,花了半天(主要还是因为自己正则表达式不熟)写了个小脚本来抓取一个网站上的投票信息,排名后进行输出。抓取的网站网址是http://www.mudidi.net/topic-yinghuhuodong.html。我先在网站首页点了个查看源码,发现并没有下面的投票部分信息,颇为不解,咨询了一个PHP大牛同学,原来那部分是一个嵌套页面,有另外一个地址http:...
evilscan:NodeJS简单网络扫描仪
05-07
邪恶扫描 Nodejs简单网络扫描仪特征单个IP或IP范围扫描单个端口,端口列表或端口范围标语抓取(未完全实现,仅适用于本机详细端口) IAC对telnet的谈判反向DNS 地理位置信息stdout或json输出可选进度详细信息(基于...
the-federation.info:Fediverse的统计中心
02-03
Mastodon和Matrix实例由于尚未提供通用元数据而被专用的抓取抓取。 好,我已经完成了,现在该怎么办? 在此处注册您的节点,例如https://the-federation.info/register/mynode.tld 。 如果成功,那就太好了! ...
ftpenum:从 ftp 服务器列表中抓取横幅并尝试匿名登录的工具
07-04
#FTP 枚举 FTP Enum 是一种旨在抓取 FTP 横幅并尝试匿名登录的工具。 这个脚本是为了我的笔测试和学习一点python而编写的。 您可以通过对网络的快速 nmap 扫描来获取 FTP 服务器列表。 使用 Grep 和 cut 将列表缩小到仅 IP,然后将其用作 ftp_enum 的输入文件。 ##软件要求 只要确保你安装了 python 2.7 Linux 安装 python 2.7 python ftp_enum.py -h 视窗 一样 ;)
京东商品评论数量爬虫源码
08-09
在IT领域,网络爬虫是一种常见的技术,用于自动地抓取互联网上的信息。在这个案例中,我们关注的是一个专门针对京东(JD)商品评论数量的C#爬虫源码。这个爬虫能够获取商品的评价数量,同时还能收集其他关键信息,如...
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 238
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 803
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
网络编程套接字socket
安权_code的博客
07-23 911
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 1069
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 894
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1082
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络安全性。
如何保护你的网络安全
m0_70655343的博客
07-15 1078
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
matlab 广告标语
01-25
根据提供的引用内容,以下是一些关于Matlab的广告标语: 1. "Matlab - 数学和工程的完美结合!" 2. "解决复杂问题的首选工具 - Matlab!" 3. "Matlab - 数据分析和可视化的最佳选择!" 4. "用Matlab,让你的想法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值