【kali】20 端口扫描——服务识别、操作系统识别

最新推荐文章于 2024-07-15 12:07:19 发布
最新推荐文章于 2024-07-15 12:07:19 发布
阅读量2.9k 收藏 9
点赞数
文章标签: python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120828539
版权

这里写目录标题

只是学习记录
linux里切换python版本
sudo update-alternatives --config python //显示当前系统中所有的Python版本

我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。
- 端口对应的服务
- 识别操作系统
- 提权

Banner捕获

  • 服务识别
  • 操作系统识别
  • SNMP分析(通过系统内部信息来进行信息的探测和搜索,所以准确性也会比较高)
  • 防火墙识别(识别边界防火墙的类型以及过滤机制,从而绕过和躲避它)

一、服务扫描——Banner(准确性不高)

Banner

  • 获取软件开发商、软件名称、服务类型、版本号(可能直接发现已知的漏洞和弱点)
  • 只有建立完整的连接后才能获取目标系统的Banner信息,才能更准确地识别端口上运行的应用。
  • Banner并不是特别准确,它需要结合另类的服务识别方法——特征行为和响应字段,不同的操作系统对于同一请求的响应结果是不同的,因此不同的响应可用于识别低层操作系统。
  • 通过连接服务器的端口,使其返回banner信息,结果可能查不到,也可能是管理员伪造的。

SNMP

  • 简单网络管理协议
  • Community strings
  • 信息查询或重新配置

1、nc

┌──(root💀kali)-[/usr/local/netcat-0.7.1]
└─# nc -nv 192.168.98.132 445                                                  1 ⨯
192.168.98.132 445 (microsoft-ds) open
踩坑

注意!
nc与netcat是一个玩意儿,ncat是nmap下面的一个玩意儿,是一个组件
我第一次搞混了。。。试了很多次都是denied,但凡看看报错里说nmap也不至于这样。
我的参考
https://blog.csdn.net/Jahnsonxi/article/details/95910690

2、socket —— 用于连接网络服务

脚本

python

>>> import socket  # 导入socket
>>> banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
>>> banner.connect(("192.168.247.129",80))    //创建连接
>>> banner.recv(1024)               //接收数据
''
>>> banner.close()                  //关闭连接
>>> exit(
最低0.47元/天 解锁文章
(∪.∪ )...zzz
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KALI使用】19 端口扫描——TCP、UDP
(∪.∪ )...zzz的博客
10-15 2501
目录端口扫描UDP端口扫描1. 使用脚本的方式实现扫描多个端口2. 使用nmap-sUTCP端口扫描一、隐蔽扫描syn1.开一台kali使用Scapy2. 使用脚本实现隐蔽扫描nmaphping3二、僵尸扫描三、全连接端口扫描1. 全连接端口扫描——nmap -sT2. 全连接端口扫描——dmitry -p3. 全连接端口扫描——nc 只是记录 学习笔记 参考:这个 端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。 所以在发
Linux利用nc命令监控服务端口的方法
11-12
最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉需要能够立即告警处理。批量的系统监控比较好的是用nagios软件来实现,这样小项目专门装一个nagios软件,有点繁琐了。在网上查了一些资料,总结实验了一下,可以用简单的nc命令来实现。
Kali渗透测试之服务扫描1——banner捕获、服务识别操作系统识别
浅浅的博客
05-05 6272
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
Kali Linux 网络扫描秘籍(二)
最新发布
龙哥盟
07-15 704
作者:Justin Hutchens确定目标的攻击面的下一步,是识别目标系统上的开放端口开放端口对应系统上运行的联网服务。编程错误或实施缺陷可能使这些服务存在漏洞,有时可能导致系统的全面沦陷。要为了定可能的攻击向量,必须首先枚举项目范围内的所有远程系统上的开放端口。这些开放端口对应可以用 UDP 或 TCP 流量访问的服务。TCP 和 UDP 都是传输协议。传输控制协议(TCP)更加常用,并提供面向连接的通信。用户数据报协议(UDP)是一种面向非连接的协议,有时用于传输速度比数据完整性更重要的服务
Kali学习笔记13:操作系统识别
weixin_30527143的博客
09-17 99
为什么要扫描操作系统呢? 其实和上一篇博客:《服务扫描》类似,都是为了能够发现漏洞 发现什么漏洞? 不同的操作系统、相同操作系统不同版本,都存在着一些可以利用的漏洞 而且,不同的系统会默认开放不同的一些端口服务 如果能够知道操作系统版本号,那么就可以利用这些默认选项做一些“事情” OS的识别技术多种多样,有简单的也有复杂的,最简单的就是用TTL值去识别。 不同类型的O...
Kali linux渗透测试系列————12、Kali linux信息收集之操作系统识别
Fly_鹏程万里
05-16 3046
识别操作系统在确定目标主机在线之后,应当识别他们使用的操作系统。这阶段工作通常称为识别操作系统(也称为操作系统指纹识别)。识别操作系统的方式有三种:主动式和被动式。主动式识别工具向目标主机发送数据包,并根据目标的响应来确定其使用的操作系统。这种方式的优点在于探测速度快,缺点是目标主机可能会发现我们探测操作系统的行为。被动式识别方法克服了主动式识别的缺点。Michal Zalewsky是这种探测方式...
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 1928
使用Kali Linux端口扫描
Kali Linux渗透测试之服务扫描(一)——Banner、服务识别操作系统识别
橘子女侠
04-16 3511
服务扫描: 不能简单的通过端口号来识别服务,目标系统开放80端口不一定开放着http服务,要通过对目标系统进行服务扫描,来识别开放端口后面到底是什么服务,运行什么样的应用; 1. 服务扫描——Banner(简单但不准确) 通过连接服务器的端口,使其返回的banner信息,可能查不到,也可能是管理员伪造的; 通过软件开发商,软件名称,服务类型,版本号(直接发现已知的漏洞和弱点); 对...
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6730
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
Nmap——端口扫描
weixin_45634365的博客
05-30 9004
目录1 Nmap简介2 Nmap功能 1 Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的
kali linux查看系统版本、内核
热门推荐
weixin_46104215的博客
10-14 1万+
一、查看系统版本 方法一: cat /etc/issue 方法二: lsb_release -a Distributor ID: Kali Description: Kali GNU/Linux Rolling Release: 2021.3 //kali版本 Codename: kali-rolling //系统内核 二、查看系统内核 方法一: cat /proc/version Linux version 5...
【Nmap】Nmap探测目标主机操作系统类型
qq_20410657的博客
11-04 866
可以扫描端口、Mac地址、Running操作系统 、猜测可能得操作系统
3.2主机探测与端口扫描
u012558785的专栏
10-15 1181
一 活跃主机扫描 1.ICMP Ping命令 eg:ping -c 5 www.dvssc.com 2.Metasploit的主机发现模块 路径:modules/auxiliary/scanner/discovery/ arp_sweep,ipv6_multicast_ping,ipv6_neighbor,ipv6_neighbor_router_advertisement,udp_pro
目标主机操作系统识别技术分析(转)
cuanjun1153的博客
09-19 587
目标主机操作系统识别技术分析(转)[@more@]  普遍的入侵行为需要进行端口扫描,这是多数“黑客”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的:  1、让我们能够大致判断目标是什么操作系统  2、目标到底在运行些...
5.4 系统类型探测:主机系统识别
qq_55202378的博客
08-03 2022
系统识别
目标主机操作系统识别技术
weixin_34124651的博客
03-08 810
普遍的***行为需要进行端口扫描,这是多数“***”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的:1、让我们能够大致判断目标是什么操作系统2、目标到底在运行些什么服务当然,要扫描得到这些东西还是最后为了让我们能够知道哪些可能拿来利用,可能存在的漏洞,对目标主机操作系统类型识别,更能够方便地让我们去利用操作系统对应的漏洞实施***。很多工具提供的扫描也可能就直接得...
python脚本————获取banner信息
weixin_43803070的博客
07-06 1622
** 一、获取banner信息 ** 我们首先用nv连接端口,返回banner信息: root@kali:~# nc 192.168.1.109 21 220 (vsFTPd 2.3.4) 使用脚本获取信息: #!/usr/bin/python #coding=utf-8 import socket socket.setdefaulttimeout(2) s=socket.socket() s...
第七章(六)—主动信息收集—服务扫描(Banner、服务识别
weixin_43876557的博客
05-26 1483
服务扫描 找到了活着的ip、找到了开放端口,下一阶段就是去识别开放端口上运行的应用。 识别开放端口上运行的应用 根据识别到的应用程序软件信息、版本,我们可以到相应的软件官方网站上去查找,如果是老版本的,可以去官方网站查找公布出来的老版本上存在的一些漏洞,这些漏洞就可以被利用,找到这些信息,就可以有针对性的找到利用代码,自己去发掘他的利用方式,可以用逆向工程、模糊测试的方式去发现漏洞及利用方法。 识别目标操作系统 有些操作系统自带的服务上面也会存在一些漏洞。识别他是windows还是linux版本
Kali Linux渗透实战:操作系统指纹识别提升渗透测试效率
这些方法能提供更精确的系统识别,但需要更高的技能和专业知识。 4. 抵御和防护:由于操作系统指纹识别技术的普遍性,许多服务器会采取措施来隐藏或混淆这些信息,如使用反向代理或负载均衡,这增加了识别的难度。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值