nmap获取ssh Banner信息
nmap -sV -p 22 IP地址
一般,我们ssh在22号端口运行
探测完成之后,会出现banner信息,对应远程系统发行版本ubuntu,以及版本号
nmap -sV -p 22 192.168.0.104
我们之前做了修改,所以他不会探测出远程系统的banner信息
我们把它修改回来,然后再进行探测
cd /etc/ssh/
sudo gedit sshd_config
ctrl+f,输入banner
在这里,我们将
debianBanner no
注释掉,保存,点击关闭
service ssh restart
进行重启ssh服务,这样配置才会生效
我们回到kali当中,重新探测
nmap -sV -p 22 192.168.0.104
可以看到这个时候的banner信息出现不同
Metasploit获取ssh Banner信息
use auxiliary/scanner/ssh/ssh_version
show options
set rhosts 192.168.0.104
run
探测之后,就会出现对应的banner信息,我们的操作系统以及运行的版本号
msfconsole
//metasploit就会以终端的形式启动
metasploit是一个集成了漏洞开发以及利用,权限维持的一个框架,所以它要加载的内容有很多,那它启动的速度,就会自然而然,慢了很多
nc获取 ssh Banner信息
其实,我们也可以使用小型工具来获取对应的Banner信息
nc IP地址 22
如果ssh开放其它端口,我们22号端口,可以改为默认端口
对于操作系统,我们可以进行一些防护措施,使得我们的服务器不出现,对应的Banner信息,操作系统以及类别
配置ssh规避Banner信息
在ssh配置文件sshd_config中新增一行。DebianBanner no 再次扫描发现没有操作系统信息。
nmap -p 22 -sV 192.168.0.104
通过这种方式,规避了我们的Banner信息,被抓取到,从而获取到运行ssh服务的操作系统