信息收集之:主动信息收集——服务扫描

最新推荐文章于 2023-03-25 21:08:01 发布
最新推荐文章于 2023-03-25 21:08:01 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: Metasploit 文章标签: 安全 服务扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/117226492
版权

信息收集之:主动信息收集——服务扫描

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

3 服务扫描

在进行渗透测试的时候很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。因此很多渗透测试人员在确定了开放端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,通常称为服务查点。

识别服务以及操作系统版本的方法

  • Banner 捕获
  • 服务识别
  • 操作系统识别
  • SNMP 分析(通过系统内部信息来进行信息的探测和搜索,所以准确性也会比较高)
  • 防火墙识别(识别边界防火墙的类型以及过滤机制,从而绕过和躲避它)

3.1 Banner 捕获

主要获取内容:

  • 软件开发商
  • 软件名称
  • 服务类型
  • 版本号(直接发现已知的漏洞和弱点)

3.1.1 使用 nc 捕获连接时的 Banner 信息

nc -nv 192.168.100.129 22

3.1.2 使用 python 脚本捕获 Banner 信息

import socket

bangrab = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
bangrab.connect(('192.168.100.129', 22))
print(bangrab.recv(4096))
bangrab.close()
# 若不允许抓取 Banner,recv函数无返回将挂起
# 输出:b'SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1\n'

# ---------------- 脚本升级 -----------------------
#!/usr/bin/python
import socket
import select
import sys

if len(sys.argv) != 4:
    print("./ban_grab.py [Target IP] [First Port] [Last Port]")
    print("Example: ./ban_grab.py 10.0.0.5 1 100")
    print("Example will grab banners for TCP ports 1 through 100 on 10.0.0.5")
    sys.exit()

ip = sys.argv[1]
start = int(sys.argv[2])
end = int(sys.argv[3])

for port in range(start, end):
    try:
        bangrab = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        bangrab.connect((ip, port))
        ready = select.select([bangrab], [], [], 1)
        if ready[0]:
            print(
最低0.47元/天 解锁文章
信息收集之识别服务
weixin_44940180的博客
07-13 809
banner信息 nc (1) nc -nv -w 2 -z 192.168.3.33 1-200 (2) nc -nv 192.168.3.33 3306 返回banner信息 -w<超时秒数> 设置等待连线的时间 -z 使用0输入/输出模式,只在扫描通信端口时使用 dmitry -p -b 192.168.3.33 nmap -sT 192.168.3.33 -p --script=banner.nse   //通过脚本查询banner信息 amap (1
信息收集之:主动信息收集——发现
f_carey的博客
05-24 778
信息收集之:主动信息收集——发现1 发现1.1 二层探测: 基于数据链路层的发现1.1.1 arping1.1.2 netdiscover1.1.3 SCAPY 构造 ARP 探测数据包1.2 三层探测:基于网络层的发现1.2.1 ping1.2.2 NMAP1.2.3 fping1.2.4 Hping1.3 四层探测:基于传输层的发现1.3.1 Scapy 构造四层 TCP 探测数据包1.3.2 Scapy 构造四层 UDP 探测数据包1.3.3 NMAP1.3.4 hping 主动信息收集特点: 直接
(网络安全主动信息收集 服务扫描
zdzzdz123123的博客
03-05 450
在上一节中 我们可以扫描出目标主机开启的端口 但是要注意的是 我们不能简单的仅从目标开启端口号 就判断目标一定开启了什么服务 例如 有可能把邮件服务开在80端口上 Banner捕获 服务识别 操作系统识别 SNMP分析 防火墙识别 Banner信息收集 什么是banner信息: nc -nv 192.168.31.1 22 由于scapy只能作用在第二层和第三层 要想订制应用层的数据包就要使用...
渗透测试之服务扫描
Louisnie
08-28 3057
服务扫描:识别开放端口上运行的应用 识别目标操作系统,Windows,Linux等 扫描方法: Banner捕获:扫描端口,通过工具识别端口对应的服务,不准确,仅作参考 服务识别:基于指纹信息判断 操作系统识别 SNMP分析:通过SNMP识别目标系统,SNMP通过系统内部信息进行探测,结果比较准确 防火墙识别:识别边界防火墙,绕过防火墙 Banner捕获:通过软件开发商,软件名称,...
服务扫描与查点
Culprit的博客
02-28 542
 在Metasploit的Scanner辅助模块中,有很多用于服务扫描和查点的工具,这些工具通常以[service_name]_version 和[service_name]_login 命 名。[service.name ] _version可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本。[service _name] _login可对某种服务进行口令探测攻击。例如,htpyers...
信息收集之:主动信息收集——端口扫描
f_carey的博客
05-24 844
信息收集之:主动信息收集——端口扫描2 端口扫描2.1 UDP 端口扫描2.1.1 SCAPY2.1.2 NMAP2.2 TCP 端口扫描2.2.1 僵尸扫描2.2.2 隐蔽扫描2.2.2.1 SCAPY2.2.2.2 NMAP2.2.2.3 hping2.2.3 全连接扫描2.2.3.1 SCAPY2.2.3.2 NMAP2.2.3.3 NC2.2.3.4 dmitry(了解) 2 端口扫描 2.1 UDP 端口扫描 原理 端口关闭:ICMP port-unreachable 响应,目标系统不响应
Kali linux 学习笔记(十四)主动信息收集——服务扫描(banner信息) 2020.2.24
闵行小鱼塘
02-24 666
发现开放端口后,通过识别端口上运行的应用,可以提高攻击效率,即服务扫描,主要通过banner信息来判断
主动信息收集——端口扫描
weixin_43229308的博客
11-28 179
使用UDP进行扫描: 端口关闭:返回一个 ICMP port-unreachable (端口不可达)的包 端口开放:没有回包 使用scapy发送一个UDP的数据包到靶机的53305端口,端口未开放。 u=UDP() i=IP() r=(i/u) r[IP].dst="192.168.174.129" r[UDP].dport=53305 sr1(r) 再将dport改成一个开放的U...
渗透测试技术----服务扫描(一)--Banner、服务版本扫描、操作系统识别
wwl012345的博客
07-18 8964
一、服务扫描 在进行渗透测试的时候,首先要收集信息,可以进行端口扫描,但是不能单纯的以端口来辨别服务,因为管理员为了安全起见,会将一些服务的端口进行修改,这样可以提高安全性,因此有必要对服务进行扫描。很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。因此很多渗透测试人员在确定了开放端口后,通常会对相应端口上所运行服务信息进行更深入的挖掘,通常...
网络安全-主动信息收集篇第二章SNMP扫描
atuzhen1458的博客
08-04 343
SNMP扫描:snmp在中大型企业中可以用来做网络管理和网络监控的使用,当开启了snmp简单网络管理后,那么客户机就可以通过这个协议向该设备发送snmp协议内容可以轻松查询到目标主机的相关信息。以我这台虚拟机xp为例安装snmp协议:需要准备的是安装系统时的安装包,将其挂载到电脑上,能够在光盘i386目录下找到snmp安装文件。当然我这里D盘是光驱进入控制面板的添加和删除软件,点击添加、...
metasploit学习笔记之服务扫描和查点
CODING...
01-04 2322
利用metasploit中的auxiliary/scanner/中的服务扫描模块,可以对靶机中的服务版本等信息进行扫描 1.Telnet服务扫描: telnet服务的常用端口是23 可以知道10.10.10.254这个机器中开启了telnet服务,并且其操作系统是ubuntu8.04 2.ssh服务扫描 ssh服务常用端口为22 再可以利用ssh_login模块进行SS
主动信息收集服务识别)
qq_37456166的博客
02-18 718
服务扫描 识别开放端口上运行的应用 识别目标操作系统 提高攻击的效率(Banner捕获、服务识别、操作系统识别、SNMP分析、防火墙识别) Banner 获取包括 软件开发商 软件名称 服务类型 版本号(直接发现已知的漏洞和弱点) 获取方式 连接建立后直接获取banner nc命令 nc -nv 目标IP 目标端口 # 获取网页的banner信息 nc -nv 192.168.147.137 80 get python脚本 使用socket模块(scapy模块无法用于应用层通信) # 导
主动扫描-Nmap-端口、系统、服务扫描
最新发布
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
metasploit常用服务扫描和利用模块
weixin_34166847的博客
12-17 375
metasploit常用服务扫描和利用模块 SMB扫描 smb枚举auxiliary/scanner/smb/smb_enumusers 扫描命名管道auxiliary/scanner/smb/pipe_auditor 通过SMB管道可以访问的RCREPC服务auxiliary/scanner/smb/pipe_dcerpc_auditor 扫描SMB2协议auxilia...
信息收集 -- 主机发现
weixin_41489908的博客
11-02 245
去经历去后悔,去做你想做的,去选你所爱,而不是别人眼里正确的,你的一辈子应该为自己而活。。。 ---- 网易云热评 一、Nmap(Ubuntu环境) 1、官网地址:https://nmap.org 2、安装:sudo apt-get install nmap 3、中文使用手册:https://nmap.org/man/zh/index.html 4、扫描方式: TCP:-sT SYN:-sS ACK:-sA UDP;-SU RPC:-sR ICMP: -sP Disable .
网络安全-主动信息收集篇第二章之服务扫描上篇
atuzhen1458的博客
08-01 220
通常针对一些更改端口后的服务,无法通过默认的端口号进行识别,例如远程登录的SSH-SERVER服务一般情况下都会被修改默认登录端口号,通过一般的端口扫描显示出来的结果可能是非常用端口号,针对这种情况只有进行服务扫描才能清楚的分析到渗透目标开放端口后运行的是什么服务。捕获方式:1.Banner捕获2.服务识别3.操作系统识别4.SNMP分析5.防火墙识别 Banner捕获方式...
Kali Linux学习笔记--信息收集主动信息收集
qq_45118881的博客
09-04 517
主动信息收集 利用代理发请求做到隐蔽,否则容易被封杀; 利用噪声,淹没真实的探测流量 发现-二层发现(arp层): 不可路由,基于广播 控制一台机器,利用二层工具,将控制的机器当作跳板继续进行渗透 基于arp的都只能在本网段进行扫描 arpingping: arp -d 可以发现两个不同的mac地址但生成相同的ip地址(arp欺骗) 缺点:只能ping一个,自动化通过脚本实现 nmap nmap -sn 10.1.1.1-20 #扫描1-20,不仅扫描出ip状态还可以扫描出主机信息 nma
渗透测试——情报收集阶段——服务扫描与查点
YT的博客
02-03 1748
本文示例环境 很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。确定开放的端口后,通常会对相应端口上所运行服务信息进行更深入的挖掘,这被称为服务查点。 在 Metasploit 的 Scanner 辅助模块中,有很多用于服务扫描和查点的工具,这些工具通常以 [ service_name ] _version 和 [service_name...
Windows扫描器与信息收集技术详解
"本资源主要讲述了计算机攻击与防护技术中的Windows扫描器设计以及信息收集技术,包括了如何使用和分析各种扫描器,如Superscan、X-Scan、X-Way,以及如何利用C++设计简单的扫描器。同时,提到了信息收集在黑客攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值