【安全牛学习笔记】服务扫描

最新推荐文章于 2023-06-09 09:44:46 发布
最新推荐文章于 2023-06-09 09:44:46 发布
阅读量547 收藏 1
点赞数
分类专栏: 安全,信息安全,漏洞扫描 文章标签: 安全 渗透 漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/75019530
版权

1.简述

  识别开放端口上的应用
  识别目标操作系统
  提高攻击效率

2.分类

Banner信息获取服务识别操作系统识别snmp分析防火墙识别

3.Banner(1).含义

在等定的时间或场景中显示提示语
包含 软件开发商,软件名称,服务类型,版本号可从版本号中获取已知的漏洞和弱点

(2).获取建立连接后直接接受banner信息

(3).python套接字编程利用

importsocketconn=socket.socket(socket.AF_INET,socket.SOCK_STREAM)conn.connect((“1.1.1.1",21))
conn.recv(4096)
conn.close()

(4).常用命令

dmitry-p1.1.1.1
dmitry-pb1.1.1.1
-p扫描TCP
-b读取banner信息--------------------------------------nmap-sT1.1.1.1-p22--script=banner--------------------------------------amap-B1.1.1.121amap-B1.1.1.11-65535|grepon

4.服务识别(1).判断

通过特征行为和响应字段判断发送一系列复杂的探测根据响应特征分析signature

(2).常用命令

nc-nv1.1.1.180

直接连接端口

--------------------------------------nmap1.1.1.1-p80-sV--------------------------------------amap1.1.1.180

amap1.1.1.120-30–qamap1.1.1.120-30-qb-q不输出关闭的端口-b输出acsii码的banner信息

5.操作系统识别(1).技术

TTL起始值
系统服务特征被动操作系统识别(IDS,抓包分析)

(2).python脚本

fromscapy.allimport*win=“1.1.1.1”linu=“1.1.1.2”aw=sr1(IP(dst=win)/ICMP())al=sr1(IP(dst=linu)/ICMP())#构造数据包ifal[IP].ttl<=64:#判读返回的TTLprint“hostisLinux”else:print“hostiswindows”

(3).常用命令

nmap1.1.1.1-O--------------------------------------xprobe21.1.1.1--------------------------------------p0f结合ARP欺骗识别全网OS

6.SNMP扫描(1).简述

简单网络管理协议用于网络设备的管理容易错误配置默认用户public/private/manager常开在161/162端口

(2).MIB tree

SNMP Management Information Base (MIB)

  树形的网络设备管理功能数据库
  是一种通用的国际标准

(3).常用命令

onesixtyone1.1.1.1publiconesixtyone-cdict.txt-ihosts-omy.log-w100枚举用户
--------------------------------------snmpwalk-cpublic-v2c1.1.1.11.3.6.1.4.1.77.1.2.25--------------------------------------snmpcheck-t1.1.1.1snmpcheck-t1.1.1.1-cprivate-v2snmpcheck-t1.1.1.1-w

7.SMB扫描
(1).Server Message Block

  服务器信息块网络文件共享协议
  允许应用程序和终端用户从远端的文件服务器访问文件资源
  功能复杂,漏洞较多
  默认开启

(2).常用命令

nmap-v-p139,445192.168.60.1-20nmap192.168.60.4-p139,445--script=smb-os-discovery.nse
smb版本扫描nmap-v-p139,445--script=smb-check-vulns--script-args=unsafe=11.1.1.1--------------------------------------nbtscan-r1.1.1.1/24--------------------------------------enum4linux-a1.1.1.1

8.SMTP扫描
(1).Simple Mail Transfer Protocol

简单邮件传输协议25端口

(2).常用命令

nc-nv1.1.1.125
nc直接连接
--------------------------------------nmapsmtp.163.com-p25--script=smtp-enum-users.nse--script-args=smtp-enumu-sers.methods={VRFY}nmapsmtp.163.com-p25--script=smtp-open-relay.nse---------------------------------------smtp-user-enum-MVRFY-Uusers.txt-t10.0.0.1smtp服务器用户枚举

9.防火墙识别(1).防火墙状态

发送 SYN,回复NO
发送 ACK,回复RST
状态 Filtered--------------------------------------发送SYN,回复SYN+ACK/SYN+RST

发送 ACK,回复NO
状态 Filtered--------------------------------------发送SYN,回复SYN+ACK/SYN+RST
发送 ACK,回复RST
状态 Open/Unfiltered--------------------------------------发送SYN,回复NO
发送 ACK,回复NO
状态 Closed

(2).常用命令nmap-sA172.16.36.135-p22

-sA发送ack包,不会被防火墙记录10.负载均衡识别

(1).分类

广域网负载均衡(智能DNS)应用负载均衡(HTTP-Loadbalancing)Nginx,Apache

(2).常用命令

lbdwww.baidu.comlbdmail.163.com

10.WAF识别
(1).Web Application Firewall

web应用防护系统执行针对HTTP/HTTPS的安全策略来专门为W eb应用提供保护

(2).常用命令

wafw00f-l
可识别的WAF列表
wafw00fhttp://www.microsoft.com--------------------------------------nmapwww.microsoft.com--script=http-waf-detect.nse 

爱学习的小牛
关注
专栏目录
Kali学习 | 信息收集:2.1 枚举服务
qq_43233085的博客
12-16 976
Kali学习 | 信息收集:2.1 枚举服务枚举服务介绍DNS枚举工具DNSenumDNS枚举工具fierceSNMP 枚举工具SnmpwalkSNMP枚举工具SnmpcheckSMTP 枚举工具smtp-user-enum 枚举服务介绍 枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。 本节将介绍DNS枚举和SNMP枚举技术。 DNS枚举可以收集本地所有DNS服务和相关条目。 D...
安全学习笔记扫描漏洞
edu_aqniu的博客
10-29 521
searchsploit    搜索服务漏洞利用程序 /usr/share/exploitdb/platforms  存放漏洞攻击代码 sandi-gui工具 主动扫描:黑盒探测 Agent扫描:收平台限制 Nmap工具 Cat 文件 | wc -l   计算行数 smb-v uln-ms10-061.nse,Stuxnet震网病毒蠕虫利用的4个漏洞之一
6-12漏洞利用-枚举smtp用户名
山兔的博客
07-21 1496
我们的smtp用户名很有可能就是我们系统上的用户名,这个时候,我们通过smtp枚举出来的用户名,就可以进行下一步的操作例如,我们当前smtp服务器有开放smtp服务,那我们ssh当中的用户名,很有可能就是我们smtp的用户名。...
【kali-信息收集】(1.2)SNMP枚举:Snmpwalk、Snmpcheck;SMTP枚举:smtp-user-enum
08-01 1538
【kali-信息收集】SNMP枚举、SMTP枚举
《Kali渗透基础》06. 主动信息收集(三)
最新发布
学习学习学习......
06-09 1036
服务识别、操作系统识别、SNMP 扫描、SMB 扫描、SMTP 扫描、防火墙识别、负载均衡识别、WAF 识别。NetCat、Socket、dmitry、nmap、Scapy、p0f、onesixtyone、snmpwalk、snmpcheck、nbtscan、enum4linux、smtp-user-enum、lbd、wafw00f 相关使用。
安全学习笔记扫描工具-Nikto
edu_aqniu的博客
12-07 3221
╋━━━━━━━╋ ┃实验环境      ┃ ┃Metasploitable┃ ┃    Dvwa      ┃ ╋━━━━━━━╋ Username admin password password ╋━━━━━━━━━━━╋ ┃侦查                  ┃ ┃Httrack               ┃ ┃    减
安全学习笔记】UDP端口扫描
edu_aqniu的博客
10-29 5928
ICMP port-unreachable python脚本:  #! /usr/bin/python import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import * import time import sys if
安全学习笔记】端口扫描
edu_aqniu的博客
07-13 452
端口扫描 1.端口简述每个端口对应网络服务及应用端程序 服务端的程序的漏洞需要通过端口进入 2.端口扫描的作用发现开放的端口 更具体的攻击面3.UDP扫描 原理:目标主机在线且端口不开放时收到UDP包时会回复ICMP port-unreachable,利用此可批量扫描目标主机端口,有响应的端口代表关闭,无响应的端口则代表开放 误判:目标系统全不响应ICMP包 常用命令
安全学习笔记漏洞扫描
edu_aqniu的博客
10-19 557
一、安装 在官网下载home版nussus,然后直接dpkg -i  启动服务 /etc/init.d/nessusd start 前面不用加service  查看服务 nessus status 启动后有8834端口,登录后进入管理界面 nessus6的默认账号密码在安装时会出现 忘记密码可用'/opt/nessus/sbin/nessuscli' adduser
kali工具(信息收集三)
m0_58001548的博客
04-26 2539
该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。
web渗透--枚举smtp用户名
朝阳似锦 晖映山河
09-09 1282
1、telnet测试用户名 1)、telnet IP地址 端口 2)、vrfy 用户名@mail地址 2、metasploit测试用户名 1)、在metasploit中有smtp-enum可以对smtp上用户名进行枚举。 2)、use auxiliary/scanner/smtp/smtp_enum 3)、exploit/run 3)、smtp-user-enum测试用户名 ...
4.7、漏洞利用-SMTP
c10udz的博客
10-13 4109
1.1、邮件发送和接收模型 邮件发送使用SMTP协议,占用25号端口。而邮件接收使用pop3或IMAP协议,分别使用110和143端口 使用postfix+dovecot的模式搭建邮件服务器,一个邮件服务器通常包含两个组件
安全学习笔记】缓冲区溢出
edu_aqniu的博客
07-13 849
缓冲区溢出 1.原理通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或 使程序转而执行其它指令,以达到攻击的目的。 2.原因程序中没有仔细检查用户输入的参数,数据与代码边界不清。 3.危害成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果。 4.发现漏洞 1. 源码审计2. 逆向工程3. 模糊测试
识别主机开放端口及服务
weixin_34326429的博客
01-25 400
nmap -F 端口-p 指定端口-o 操作系统类型 查出iis (1)扫描单一主机#nmap cnblogs.com#nmap 192.168.1.2 (2)扫描端口#nmap -p80,21,23 192.168.1.1使用- F 可快速扫描扫描配置文件中的端口列表 (3)主机系统nmap -O 192.168.1.1 公认端口(Well Known Por...
Back Track 5 之 网络踩点
xysoul的专栏
01-21 3035
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html  DNS记录探测 dnsenum   针对NDS信息收集的工具 格式: ./dnsenum.pl dbsserver (域名)       请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!
SMTP用户枚举原理简介及相关工具
weixin_30588907的博客
09-05 1932
前言 SMTP是安全测试中比较常见的服务类型,其不安全的配置(未禁用某些命令)会导致用户枚举的问题,这主要是通过SMTP命令进行的。本文将介绍SMTP用户枚举原理以及相关工具。 SMTP SMTP命令 若服务器未禁用某些特殊命令,则可以利用这些特殊命令枚举用户,主要是MAIL FROM、RCPT TO、ETRN、VRFY指令。 SMTP命令命令功能 MAIL FRO...
安全学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1636
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
hydra、ncrack、patator、Metasploit 和 Medusa,爆破:telnet、SMTP、SMB、FTP、
weixin_46236101的博客
04-07 3052
本文对常见的系统服务的认证系统进行攻击尝试的方式做了汇总,使用到的工具主要包括 hydra、ncrack、patator、Metasploit 和 Medusa,这些工具默认在 kali 上已经安装,可以直接使用,本文主要涉及的服务包括:telnet、SMTP、SMB、FTP、SNMP、SSH、VNC,关于工具的介绍和服务的介绍未进行讲解,需自行查阅资料进行了解。 telnet hydra hydra –L /root/Desktop/user.txt –P /root/Desktop/pass.t
提升Web编程安全:实战笔记与策略
"在长达6年的Web编程经历中,作者意识到自己对Web安全的深入学习有所欠缺,特别是在认证和授权之外。为了弥补这一空白,作者阅读了《Web安全设计之道》一书,尽管部分内容来源于微软官方文档,但作者认为这本书还是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值