8. 主动信息收集-服务扫描

最新推荐文章于 2023-10-06 11:06:32 发布
最新推荐文章于 2023-10-06 11:06:32 发布
阅读量514 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36810852/article/details/107833469
版权

服务扫描

通过之前的扫描我们已经可以知道在线主机的ip地址,开放的端口。比如我们发现一台机器开着21端口,但我们不能简单地认为21端口就开着的是个ftp服务,我们完全可以把web服务开在21端口。

我们不能简单地通过端口号来识别工作在后面的应用程序

  • 识别开放端口上运行的应用

    • 这些应用是什么版本,基于这些版本我们可以在网上寻找利用方式,一些旧版本存在的漏洞

  • 识别目标操作系统

    • 也可以发现目标操作系统上存在的某些弱点

  • 如何识别

    • Banner获取:不准确,可能是目标系统管理员伪造出来的,可以作为识别得一种手段。
    • 服务识别
    • 操作系统识别
    • 基于指纹信息识别
    • snmp分析:目标系统配置习惯不够好会开放出一些snmp这样的服务端口,可以通过snmp扫描获取目标系统版本,是通过系统内部搜索(准确较高)

Banner

可以获取

  • 软件开发商
  • 软件名称
  • 服务类型
  • 版本号
    • 直接发现已知漏洞和弱点

但banner是可以修改的,所以需要结合另类服务识别方法

  • 特征行为和响应字段

  • 不同响应可应用于识别底层操作系统

    • 比如windows的ping包和linux的是不同的,内容包括包头字段,等信息及定义方式。

  • SNMP

    • 简单网络管理协议
    • Community strings:可以理解为snmp的身份认证,默认有两种,只读和private(可读可写),可写的话甚至可以改交换机配置
    • 信息查询或重新配置
Banner—nc

使用nc收集banner信息
nc -nv 192.168.1.1 22

使用python编写脚本

而scapy适用于三四层的注入嗅探,支持,缺乏对应用层的支持。

  • 可以使用Socket模块,建立tcp连接,用于连接网络服务

>>> import socket

// 标准建立socket连接方式,socket.SOCK_STREAM表示TCP连接,创建socket对象
>>> banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

//连接ip,端口
>>> banner.connect(("192.168.37.128",25))

//recv方法进行接收数据(4096指大小)
>>> banner.recv(4096)
'220 WIN-N7TAB1239LM.st13.com Winmail Mail Server ESMTP ready\r\n'
//需要关闭连接
>>> banner.close()
>>> exit()

有些应用banner是不允许获取的,所以python编程中不能这么简单,需要进行处理,避免失败后挂起

#!/usr/bin/python 
# -*- coding: utf-8 -*-

#该脚本用于实现Banner信息的扫描,如果Banner信息不能获取,则pass
 
import socket 
import select 
import sys 
if len( sys.argv ) !=4:
	print "Usage - ./banner_grab.py [Target.IP] [First Port] [Last Port]" 		
	print "Example - ./banner_grab.py 1.1.1.1 1 100" 
	sys.exit()
 
ip = sys.argv[1] 
start = int(sys.argv[2]) 
end = int(sys.argv[3]) 
for port in range(start,end):
	try: 
		bangrab=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
		bangrab.connect((ip,port))
		ready=select.select([bangrab],[],[],1)

		#连接间隔时间1秒的话则返回bangrab的值
		
		#ready[0]表示没有被挂起
		if ready[0]: 
			print "TCP Port " + str(port) + "." +bangrab.recv(4096) 
			bangrab.close() 
	except: 
		pass

执行结果

root@kali:~/Desktop# ./a.py  192.168.1.1 1 100
TCP Port 21.220 Welcome to virtual FTP service.

TCP Port 23.������!����F450A
root@kali:~/Desktop#
dmitry

默认常用端口扫描

root@kali:~/Desktop# dmitry -pb 192.168.1.1
Deepmagic Information Gathering Tool
"There be some deep magic going on"

HostIP:192.168.1.1
HostName:192.168.1.1

Gathered TCP Port information for 192.168.1.1
---------------------------------

 Port           State

21/tcp          open
>> 220 Welcome to virtual FTP service.

23/tcp          open
80/tcp          open

Portscan Finished: Scanned 150 ports, 146 ports were in state closed


All scans completed, exiting
nmap

使用nmap自带的脚本(/usr/share/nmap/scripts/)


nmap -sT 192.168.37.128 -p 25 --script=banner.nse
nmap -sT 192.168.37.128 -p 1-100 --script=banner.nse

执行结果

root@kali:~/Desktop# nmap -sT 192.168.1.1 -p 25 --script=banner.nse
Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-31 02:53 EDT
Nmap scan report for 192.168.1.1 (192.168.1.1)
Host is up (0.00073s latency).

PORT   STATE    SERVICE
25/tcp filtered smtp

Nmap done: 1 IP address (1 host up) scanned in 0.73 seconds
root@kali:~/Desktop# nmap -sT 192.168.1.1 -p 1-100 --script=banner.nse
Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-31 02:54 EDT
Nmap scan report for 192.168.1.1 (192.168.1.1)
Host is up (1.0s latency).
Not shown: 97 closed ports
PORT   STATE SERVICE
21/tcp open  ftp
|_banner: 220 Welcome to virtual FTP service.
23/tcp open  telnet
|_banner: \xFF\xFD\x01\xFF\xFD\x1F\xFF\xFD!\xFF\xFB\x01\xFF\xFB\x03F450A
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 21.44 seconds
amap

专门为了发现服务

-q:显示清晰;
-b:显示详细信息;

root@root:~# amap -B 192.168.1.1 25

root@root:~# amap -B 192.168.1.1 1-100

服务扫描——服务识别

推荐使用nmap,由于Banner信息抓取能力有限,而nmap可以基于特征进行分析,有更丰富的手段

-sV参数是用来识别具体服务的,不仅仅依靠banner

root@root:~# nmap 192.168.1.1 -p 1-100 -sV  #经常使用

操作系统识别

  • 对操作系统的识别,可以判断出目标主机的操作系统类型,操作系统版本;
  • 针对不同的操作系统的版本,我们可以版本了解到系统默认会开放哪些服务;或者老版本操作系统自身的漏洞等;

根据TTL值进行判断

  • Windows:128(65-128)
  • Linux/Unix:64(1-64)
  • 某些Unix:255
root@root:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
INFO: Can't import python ecdsa lib. Disabled certificate manipulation tools
Welcome to Scapy (2.3.3)
>>> win="192.168.37.128"
>>> linux="192.168.37.143"
>>> aw=sr1(IP(dst=win)/ICMP())

1.python脚本

#!/usr/bin/python

#该脚本用于通过TTL值的大小,简单的判断目标主机操作系统的类型
from scapy.all import *
import sys 
if len( sys.argv ) !=2:
	print "Usage - ./ttl_os.py [IP adress]" 
	print "Example - ./ttl_os.py 1.1.1.1" 
	sys.exit() 
 
ip = sys.argv[1] 
ans = sr1(IP(dst=str(ip))/ICMP(),timeout=1,verbose=0) 
if ans == None: 
	print "No response was returned" 
elif int(ans[IP].ttl)<=64: 
	print "Host is Linux/Unix" 
else: 
	print "Host is Windows"

2.nmap -O

-O参数:识别操作系统

root@kali:~/Desktop# nmap -O 192.168.1.1  
Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-31 04:11 EDT
Nmap scan report for 192.168.1.1 (192.168.1.1)
Host is up (0.11s latency).
Not shown: 990 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
23/tcp    open     telnet
80/tcp    open     http
139/tcp   filtered netbios-ssn
443/tcp   filtered https
445/tcp   open     microsoft-ds
514/tcp   filtered shell
8080/tcp  open     http-proxy
32768/tcp open     filenet-tms
52869/tcp open     unknown
Aggressive OS guesses: Actiontec MI424WR-GEN3I WAP (99%), DD-WRT v24-sp2 (Linux 2.4.37) (98%), Linux 3.2 (97%), Linux 4.4 (97%), Microsoft Windows XP SP3 or Windows 7 or Windows Server 2012 (96%), Microsoft Windows XP SP3 (96%), BlueArc Titan 2100 NAS device (91%)
No exact OS matches for host (test conditions non-ideal).

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 38.79 seconds

3. Xprobe2(专门用于识别操作系统,但不是很准确)


root@root:~# xprobe2 192.168.1.1
 
Xprobe2 v.0.3 Copyright (c) 2002-2005 fyodor@o0o.nu, ofir@sys-security.com, meder@o0o.nu
 
[+] Target is 192.168.1.1
[+] Loading modules.
[+] Following modules are loaded:
[x] [1] ping:icmp_ping  -  ICMP echo discovery module
[x] [2] ping:tcp_ping  -  TCP-based ping discovery module
[x] [3] ping:udp_ping  -  UDP-based ping discovery module
[x] [4] infogather:ttl_calc  -  TCP and UDP based TTL distan

4.被动操作系统识别

  • 主动扫描:通过向目标系统发包,通过返回的信息,判断目标操操作系统的类型;
  • 被动扫描:不主动的向目标系统发包,基于一种网络抓包,监听的工作原理来进行识别目标操作系统;
root@root:~# p0f
--- p0f 3.09b by Michal Zalewski <lcamtuf@coredump.cx> ---
 
[+] Closed 1 file descriptor.
[+] Loaded 322 signatures from '/etc/p0f/p0f.fp'.
[+] Intercepting traffic on default interface 'eth0'.
[+] Default packet filtering configured [+VLAN].
[+] Entered main event loop.
 
.-[ 192.168.37.131/38136 -> 96.17.15.27/80 (syn) ]-
|
| client   = 192.168.37.131/38136
| os       = Linux 3.11 and newer
| dist     = 0
| params   = none
| raw_sig  = 4:64+0:0:1460:mss*20,7:mss,sok,ts,nop,ws:df,id+:0
|
`----
.-[ 192.168.37.131/38136 -> 96.17.15.27/80 (mtu) ]-
|
| client   = 192.168.37.131/38136
| link     = Ethernet or modem
| raw_mtu  = 1500
|
`----
.-[ 192.168.37.131/38136 -> 96.17.15.27/80 (syn+ack) ]-
|
| server   = 96.17.15.27/80
| os       = ???
| dist     = 0
| params   = none
| raw_sig  = 4:128+0:0:1460:mss*44,0:mss::0
|
`----
.-[ 192.168.37.131/38136 -> 96.17.15.27/80 (mtu) ]-
|
| server   = 96.17.15.27/80
| link     = Ethernet or modem
| raw_mtu  = 1500
|
人间且慢行呀
关注
专栏目录
信息安全-网络扫描与嗅探实验报告.docx
10-10
3. **掌握利用扫描器进行主动探测,收集目标信息的方法**:学会使用扫描器如Superscan等工具对目标系统进行主动探测,获取有关目标系统的相关信息。 4. **掌握使用漏洞扫描器检测远程或本地主机安全性漏洞**:了解...
netcat(NC)学习笔记-nc命令基础解释以及基础使用--包含使用nc获取shell
zr1213159840的博客
03-22 5182
NC学习笔记 搭配这个视频链接使用更佳 https://space.bilibili.com/439906928/channel/seriesdetail?sid=231485 基础概念 nc是什么? nc全称netcat,是借助tcp/ip连接来传送数据的一个工具,有tcp/ip连接的瑞士军刀美称。 nc有哪些功能 nc的主要功能有获取banner信息,远程控制,传输文件,端口扫描等功能,甚至能当聊天工具 nc的基本用法 connect to somewhere:连接至某个主机–nc的客户端 nc [
内网安全-信息收集-内网资源探测-获取端口Banner信息
最新发布
菜鸟-宇的个人博客
10-06 637
端口分为:周知端口:即范围从0-1023,其中80端口分配给WWW(http服务服务,21端口分配给FTP服务等。动态端口,即范围从49152到65535。他一般不固定分配某种服务,而是动态分配。3.注册端口,即端口号从1024到49151,分配给用户或进程。
Web安全工具—nc(瑞士军刀)持续更新
weixin_44431280的博客
03-13 6036
Web安全工具—nc(瑞士军刀)持续更新 提要:本文主要介绍NC工具的常用功能和原理,其他功能后续可在实际使用中进行学习和记录 简介:NC又被称为netcat,安全界成为瑞士军刀,其通常作用于渗透测试中信息收集和内网渗透阶段 主要功能: 常用参数介绍: -n参数:后面只能加IP地址,不支持直接加域名,省去了DNS解析的过程,节省时间,提高效率 -u参数:使用UDP模式 -v参数:列出执行过程的详细信息,和nmap,tcpdump中的参数意义相同 -u参数不进行I/O,含义是说仅仅去使用ping探测目标是
Kali Linux学习笔记---NC(telnet-banner、传输文本信息)
FengziMaMingTao的博客
03-07 327
Kali Linux学习笔记---NC(telnet-banner、传输文本信息)
基本工具-NETCAT(telnet-banner、传输文本信息)
山兔的博客
08-07 1304
我们日后的学习工作,以及学习过程,都会经常性的,重复使用到这些工具,所以,基于这点,我把这些特别特别重要的工具,给先拿出来介绍一下​ • 经常使⽤且功能强⼤​ • 安全从业者必不可少的帮⼿• Nc / ncat• Wireshark• Tcpdump我们每个人都必须熟练的掌握这些工具常见的大部分功能,如果能运用的特别娴熟的话,就更好了• 网络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧• 侦听模式 / 传输模式• telnet / 获取banner信息• 传输⽂本信息• 传输⽂件/目录• 加密传输⽂件• 远程控制/⽊
扫描器.rar--恶魔扫描
09-04
1. **网络扫描**:网络扫描是网络安全的基本技术之一,它通过发送不同类型的网络请求到目标系统,收集响应信息,以此分析目标的网络配置、开放端口、运行的服务等。 2. **端口扫描**:扫描器常用的功能是端口扫描,...
pushgateway-1.4.2.linux-amd64.tar.gz
05-31
Pushgateway是Prometheus生态系统中的一个关键部分,它的主要功能是允许客户端主动推送指标数据,而不是由Prometheus服务器定期拉取。这对于那些短生命周期或者不支持长时间保持连接的进程非常有用,因为它们可能...
西南科技大学无线网络安全技术实验一实验报告-利用扫描工具收集无线网络信息
05-10
【标题】:“西南科技大学无线网络安全技术实验一实验报告-利用扫描工具收集无线网络信息” 【描述】:这个实验报告详细介绍了如何在Kali Linux环境下安装和使用无线网络安全工具,包括Kali Linux和NS2的安装,以及...
电信设备-信息收集方法及装置.zip
09-19
8. **故障诊断**:当网络出现问题时,信息收集系统能快速定位故障点,通过历史数据对比分析故障原因,帮助运维人员快速修复。 9. **实时监控**:实时监控是信息收集的关键特性,它允许网络管理员及时发现并处理突发...
kail教程(七)—基本工具(ncncat)
weixin_43876557的博客
02-27 2005
常用工具 经常使用且功能强大,安全从业者必不可少的帮手。 Nc/ncat 是网络工具中被成为瑞士军刀,特点:体积小巧,功能强大。 跨平台,有windows也有linux的。 可以做的事情: telnet/获取banner信息:NC比telnet强大 传输文本信息:举例:它可以做聊天工具 传输文件/目录 加密传输文件:默认传输文本文件是不加密的 远程控制/木马 加密所有流量 流媒体服务器 远程克隆...
FTP连接虚拟主机响应220 Welcome to www.net.cn FTP service. (解决的一个问题)
weixin_30399055的博客
03-27 1335
问题场景: 使用FTP客户端连接虚拟主机时,同样的账号密码在有的网络下可以连接成功,有的网络下却一直连接不上:ftp响应“220 Welcome to www.net.cn FTP service.”。一开始我一直以为是网络的问题,期间也有换过ftp软件,却一直不行,今天终于发现是FTP客户端在执行AUTH TLS命令后,才提示 无法连接到服务器 的错误信息,查了一些资料发现,这是由于目前虚拟主...
ftp 服务器的响应 220,FTP连接虚拟主机响应220 Welcome to www.net.cn FTP service.
weixin_39842937的博客
07-31 2889
摘要:问题场景:使用FTP客户端连接虚拟主机时,同样的账号密码在有的网络下可以连接成功,有的网络下却一直连接不上:ftp响应“220 Welcome to www.net.cn FTP service.”。...问题场景:使用FTP客户端连接虚拟主机时,同样的账号密码在有的网络下可以连接成功,有的网络下却一直连接不上:ftp响应“220 Welcome to www.net.cn FTP serv...
Kali Linux学习笔记【六】信息收集
魔仙棒棒之主的博客
01-15 1324
信息收集被动信息收集一、DNS1 DNS记录区域文件SOA 记录A 和 AAAA 记录CNAME 记录MX 记录NS 记录PTR 记录详细解释2 dnsenum使用方法3 dnsmap使用方法主动信息收集 被动信息收集 一、DNS 1 DNS记录 区域文件 区域文件是名称服务器存储其所知道的域名的信息的方式。 区域文件的 $ORIGIN 表示该区域最高等级的权威。 区域文件的$TTL 配置它提供的信息的 “生存时间”。 SOA 记录 开始授权,或者说是 SOA,这种记录是所有区域性文件中的强制性记录。它必须
服务扫描获取 banner 信息的方法有哪些
热门推荐
发哥微课堂
11-24 1万+
0x00:简介 banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的,只有...
nmap 指纹收集 kali系统
a1044187112的博客
12-19 2420
nmap www.baidu.com  扫描防火墙是否开启  Starting Nmap 7.70 ( https://nmap.org ) at 2018-12-19 16:06 HKT Nmap scan report for www.baidu.com (61.135.169.125) Host is up (0.039s latency). Not shown: 998 filtered...
[20190221]使用nmap扫描端口的问题.txt
02-21 336
[20190221]使用nmap扫描端口的问题.txt --//链接https://www.cnblogs.com/kerrycode/p/10384895.html提到一个问题,n...
7. 主动信息收集-端口扫描
Daylight
08-06 1347
端口扫描(四层) 当我们发现存活主机ip后,接下来就是确定这些活着的ip上面有哪些开放的端口,每个服务器都会跑很多应用,每个应用会侦听某些端口,通过侦听这些端口来接受来自客户端和用户对应用程序的访问。 这些应用程序的漏洞都是通过端口来体现出来的,后面渗透测试如果能够攻击进入操作系统也是从端口进入,这些端口都会成为后续攻击面的一个体现。 端口扫描使用的技术其实与发现阶段一样的。 UDP端口扫描 发现阶段确认是活着的ip,这时候我们扫描是没有不在线的ip的,所以对于在线ip进行UDP扫描也就是两种情况,端口开了
msf数据库
QAQAA_的博客
02-09 1026
查看有哪些数据库 msf5 > db_ db_connect db_disconnect db_export db_import db_nmap db_rebuild_cache db_remove db_save db_status 查看数据库状态 msf5 > db_s...
Windows扫描器与信息收集技术详解
"本资源主要讲述了计算机攻击与防护技术中的Windows扫描器设计以及信息收集技术,包括了如何使用和分析各种扫描器,如Superscan、X-Scan、X-Way,以及如何利用C++设计简单的扫描器。同时,提到了信息收集在黑客攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值