web安全day45:进阶,使用Nmap+Telnet理解指纹识别

最新推荐文章于 2024-07-19 09:18:03 发布
最新推荐文章于 2024-07-19 09:18:03 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: web安全 文章标签: web安全 安全 linux nmap telnet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/122539174
版权
本文介绍了Nmap如何进行版本探测、全端口扫描和操作系统探测,揭示了其通过端口和服务指纹识别目标主机版本信息的原理。通过实例展示了-sV选项的工作方式,并用telnet进行验证,证明其模拟telnet过程的功能。此外,还提及了如何保存扫描结果。
摘要由CSDN通过智能技术生成

目录

版本探测

全端口版本探测

操作系统探测

保存扫描结果

Nmap除了能够进行端口扫描外,还可以对目标主机的服务以及版本进行识别和探测。这部分内容我们称之为指纹识别与探测。

版本探测

nmap -sV 192.168.189.153 -p 80

-sV选项通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本。

可以发现nmap获取到了http服务所使用的软件为Apache httpd 2.4.39(Win64) OpenSSL/1.1.1b mod_fcgid/2.3.9a mod_log_rotate/1.02)

它的原理是什么呢?

我们使用telnet来测试一下

telnet 192.168.189.153 80

发现从telnet中就可以获取到相应的信息。

所以-sV选项应该是模拟了telnet的工作过程。

全端口版本探测

nmap -sV 192.168.189.153 --allport
最低0.47元/天 解锁文章
信封同学
关注
专栏目录
nmap指纹识别要点以及又快又准之方法
weixin_54626591的博客
11-01 330
nmap指纹识别要点以及又快又准之方法
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
端口信息收集以及网络指纹识别
Zsl1183323的博客
03-17 1761
端口信息收集 一.1.什么是端口? 端口(port)可以认为是设备与外界通讯交流的出口,端口可以分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见,例如计算机中的80端口、21端口、23端口等。一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过一个IP地址来实现。那么主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分服务的;因此,一个开放的端口代表一个提供的
Nmap识别目标机器上的服务指纹
Yy10205473的博客
01-15 700
Nmap识别目标机器上的服务指纹服务指纹识别服务指纹(-sV)Nmap的侵略性探测 服务指纹 为了确保有一个成功的渗透测试或网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口,服务名和版本等。 Nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。我们可以通过分析目标往Nmap发送的数据包中某些协议标记,选项和数据,推断发送这些数据包的操作系统等。 识别服务指纹(-sV) 使用命令 namp -sV IP地址 加了-sV参数之后,得到的数据会
Nmap支持的TCP / IP 系统指纹识别方法
最新发布
tpriwwq的专栏
07-19 230
本文所述的各种测试的结果,对应nmap里面自带的一个系统指纹数据库nmap-os-db中的每一项,装好nmap后可以自己去找找看。
nmap扫描服务器指纹信息,第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
weixin_35133464的博客
08-03 1775
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。---- 网易云热评一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测nmap -sV -A 192.168.1.131二、全端口版本探测nmap -sV --allports...
Nmap指纹识别与探测
weixin_34321753的博客
03-23 611
2019独角兽企业重金招聘Python工程师标准>>> ...
Nmap参数--指纹识别探测
weixin_30894583的博客
06-19 940
Nmap参数--指纹识别探测 服务以及版本识别 设置扫描强度 获取详细版本信息 RPC扫描 操作系统探测 操作系统探测补充 服务以及版本识别 Nmap可以识别出端口对应的服务以及响应的版本,其依赖于Nmap-service.其实-A通常就会输出这些信息。这只是简化版的-A,只会print出service,version,port以及os,cpe 指令:nmap -sV [targe...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
渗透测试面试必备:路由协议、Web安全与提权技巧
11. **端口服务对应**:了解常见端口如TCP 22(SSH服务)、TCP 23(Telnet服务)、TCP 25(SMTP服务)、TCP 3306(MySQL服务)等,有助于识别网络服务和可能的攻击向量。 12. **特定端口的威胁**:例如,弱密码可能...
telnet用法 测试端口号
weixin_34124651的博客
05-12 940
Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。可以用telnet命令来测试端口号是否正常打开还是关闭状态。 工具/原料 电脑 cmd命令 方法/步骤 点击计算机的开始菜单--》运行 ,输入CMD命令,然后确定。打开cmd命令行。 ...
Python-目标端口扫描系统服务指纹识别
08-10
目标端口扫描 系统服务指纹识别 运行流程 为wyportmap指定扫描目标 调用nmap启动后台扫描任务 NmapParser处理扫描结果 后台插件自动分析扫描结果,存入数据库.
目标端口扫描+系统服务指纹识别.zip
03-09
wyportmap 目标端口扫描+系统服务指纹识别 运行流程 为wyportmap指定扫描目标 调用nmap启动后台扫描任务 NmapParser处理扫描结果 后台插件自动分析扫描结果,存入数据库(ORM架构,自动创建表和表结构) 使用说明 配置扫描结果存入的数据库 使用的ORM架构,会自动创建数据库表和数据结构 修改wyportmap.py文件第18行 global_dbcoon = 'mysql+mysqldb://root:123456@127.0.0.1:3306/wyportmap' global_dbcoon = 'mysql+mysqldb://用户名:密码@数据库服务器IP:数据库端口/数据库名称' 安装使用 首先你要先安装git & nmap(v6以上版本) & MySQL-python程序 CentOS sudo yum -y install git sudo yum -y install python-devel mysql-devel subversion-devel # install nmap # 32位系统 sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.i386.rpm # 64位系统 sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.x86_64.rpm # install pip wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz tar zvxf pip-6.0.8.tar.gz cd pip-6.0.8 python setup.py install # install MySQL-python pip install MySQL-python Kali & Ubuntu & Debian sudo apt-get install git sudo apt-get install nmap sudo apt-get install python-dev libmysqld-dev libmysqlclient-dev # install pip wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz tar zvxf pip-6.0.8.tar.gz cd pip-6.0.8 python setup.py install # install MySQL-python pip install MySQL-python 下载wyportmap项目 git clone https://github.com/ring04h/wyportmap.git 命令行使用 usage: wyportmap.py targets taskid 告诉wyportmap.py你的扫描目标,扫描结果会自动存入数据库 sudo python wyportmap.py 42.62.78.70-100 将端口扫描结果存入mongodb python wyportmap_mongo.py www.njupt.edu.cn
Nmap指纹识别
看着博客敲代码
01-22 2702
简介 系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。 一、服务版本探测 可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。 [root@localhost ~]# nmap -sV 192.168.52.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22
第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
weixin_41489908的博客
04-14 734
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了 ,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。 ---- 网易云热评 一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测 nmap -sV -A 192.168.1.131 二、全端口版本探测 nmap -sV --al...
nmap服务识别指纹自制细节
Java_Dad的博客
02-13 884
nmap自制指纹
Linux上测试网络的命令之一(ping\telnet\nmap\nc)
qq_42779175的博客
12-27 9646
常用的网络命令 一、ping 命令 通常用来测试双方网络是否相通网络是否启动或者测试自己能否联网,当然如果对方机器禁止ICMP协议ping他的话,也是ping不通的,但是对方的机子也许是开着的。 常见命令参数 -q 不显示任何传送封包的信息,只显示最后的结果 -n 只输出数值 -R 记录路由过程 -c count 总次数 -i 时间间隔 -t 存活数值:设置存活数值TTL的大小 ping自己的机器...
网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码
一口Linux的专栏
06-16 4053
Nmap (“Network Mapper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网络中目标主机的相关特征。比如网络上有哪些主机,这些主机提供什么服务,运行什么操作系统等等。Nmap是网络管理员常用的软件之一,用以评估网络系统安全,比如前文小编介绍了关闭主机一些高危端口可以有效地防御勒索病毒,那么我们就可以通过Nmap去扫描一下局域网查看主机这些端口的关闭情况,Nmap主要作用如下: 查看存活主机情
【20171115中】nmap 使用脚本爆破telnet密码
weixin_30900589的博客
11-15 531
今天老黑走出了低谷,设置了惩罚机制后效率提升了很多,现在写一个使用nmap检测目标主机漏洞和利用漏洞的文章,话不多说,直接开始! 0x01:环境介绍   主机A:系统 - kali2017,IP -192.168.1.104   主机B:系统 - win7x64,IP -192.168.1.103   使用主机A扫描并攻入主机B 0x02:确认主机B开启了telnet的23端口 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值