主动信息收集(服务识别)

最新推荐文章于 2023-09-02 18:26:20 发布
VIP文章 最新推荐文章于 2023-09-02 18:26:20 发布
阅读量643 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37456166/article/details/113842576
版权

服务扫描

识别开放端口上运行的应用

  • 识别目标操作系统
  • 提高攻击的效率(Banner捕获、服务识别、操作系统识别、SNMP分析、防火墙识别)

Banner

获取包括

  • 软件开发商
  • 软件名称
  • 服务类型
  • 版本号(直接发现已知的漏洞和弱点)

获取方式

  • 连接建立后直接获取banner

nc命令

nc -nv 目标IP 目标端口

在这里插入图片描述

# 获取网页的banner信息
nc -nv 192.168.147.137 80
get

在这里插入图片描述

python脚本

使用socket模块(scapy模块无法用于应用层通信)

# 导入socket
python3
socket
# AF_INET        socket连接建立标注怒
# SOCK_STREAM    建立TCP连接
banner = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 指定连接的IP和端口号
banner.connect(("192.168.147.137",21))
# 指定返回的数据包大小
banner.recv(4096)
# 关闭socket连接
banner.close()

metasploitable2.0FTP回包信息
在这里插入图片描述

python脚本形式
抓包可以成功发现开放端口,无显示

#!/usr/bin/python3
import socket
import select
import sys

  if len(sys.argv)!=4:
      print("Example - ./banner_grab.py 192.168.1.1 1 100 ")
      sys.exit()
  
  ip = sys.argv[1]
  start = int(sys.argv[2])
  end = int(sys.argv[3])
  
  for port in range(start,end):
      try:
          banner = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
          banner.connect((ip,port))
          ready = select.select(banner,[],[],1)
          # 表示没有被挂起
          if ready[0]:
              print("TCP Port " + str(port) + ' - ' + banner.recv(4096))
              banner.close()
      except:
          pass

注意:很多系统不允许Banner被抓取,导致recv函数将被挂起

dmitry命令

# -p    进行TCP扫描
# -b    获取扫描端口的banner信息
# 默认扫描常用的150个端口
dmitry -pb 192.168.147.137

nmap命令

  • 使用nmap自带的banner获取脚本
  • nmap脚本存放:/usr/share/nmap/scripts/(Luna编写)
# -p 指明端口范围
nmap -sT 192.168.147.137 -p 1-100 --scripts=banner.nse

amap命令

专门用于探测端口后面开放的服务

# -B banner模式
amap -B 192.168.147.137 22

最低0.47元/天 解锁文章
守夜之光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻击者可通过获取服务器banner信息,[web安全原理分析]-SSRF漏洞入门
weixin_29534463的博客
08-12 943
SSRF漏洞SSRF漏洞SSRF意为服务端请求伪造(Server-Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求,就这样可以访问内网的数据,进行内网信息探测或者内网漏洞利用SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能,但对服务器的地址没有做严格的过滤,导致应用程序可以访问任意的URL链接。攻击者通过精心构造URL连接,可以利用SSRF漏...
6-4漏洞利用-SSH Banner信息获取
山兔的博客
07-03 1296
一般,我们ssh在22号端口运行探测完成之后,会出现banner信息,对应远程系统发行版本ubuntu,以及版本号 我们之前做了修改,所以他不会探测出远程系统的banner信息我们把它修改回来,然后再进行探测 ctrl+f,输入banner在这里,我们将 注释掉,保存,点击关闭 进行重启ssh服务,这样配置才会生效我们回到kali当中,重新探测 可以看到这个时候的banner信息出现不同 探测之后,就会出现对应的banner信息,我们的操作系统以及运行的版本号 metasploit是一个集成了漏洞开发以及利
关于客户端向服务器发送请求的加密问题
陌子曦的专栏
03-07 2751
SSL协议的握手过程   SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息
服务器系统及软件常见漏洞
runfeel
07-10 1864
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
https加密协议全过程(结合全站文章,最简单直观的小白文)
m0_58118986的博客
09-02 409
摘要算法能够把任意长度的数据"压缩"成固定长度、而且独一无二的"摘要"字符串,就好像是给这段数据生成了一个数字"指纹"。任意微小的数据差异,都可以生成完全不同的摘要。所以可以通过把明文信息的摘要和明文一起加密进行传输,数据传输到对方之后再进行解密,重新对数据进行摘要,再比对就能发现数据有没有被篡改。这样就保证了数据的完整性。
【精品】依图科技-基于人脸识别技术的智慧园区解决方案(201909).pptx
05-19
我国在当前正处于高速发展阶段,各类园区建设及智能化升级也是处于黄金发展期,由于传统安防的各种应用弊端,如视频监控难以主动报警,普通门禁系统的人卡不统一,报警系统无法识别身份等,加上运营管理人员综合素质...
一种基于多移动agent的分布式恶意进程协同识别机制
04-05
为了进一步提高系统性能,机制引入了多移动ngent来实现节点的状态监控、协同工作和信息主动收集与更新,并优化了移动ngent在网络中的迁移路由。原型系统及性能分析表明,基于多移动n-gent的分布式恶意进程协同识别...
论文研究-一种基于多移动agent的分布式恶意进程协同识别机制.pdf
07-22
为了进一步提高系统性能, 机制引入了多移动agent来实现节点的状态监控、协同工作和信息主动收集与更新, 并优化了移动agent在网络中的迁移路由。原型系统及性能分析表明, 基于多移动agent的分布式恶意进程协同识别...
python项目基于语音识别的智能垃圾分类系统.zip
最新发布
04-17
基于语音识别的智能垃圾分类系统是一个使用Python开发的...随着人工智能技术的不断进步,未来这个系统可能会集成更多先进的语音识别算法,提供更加个性化的服务,并可能与物联网设备相连,实现更智能化的城市垃圾管理。
大数据与信息安全论文.docx
12-24
通常情况下,有毒数据包括监护信息如信用卡号码,个人可识别信息(PII)如身份证号码,和个人的健康信息(PHI)和敏感的知识产权,包括商业计划和产品设计。如今,网络黑客和一些代理商正在偷这类有毒的数据。安保不...
python-snmp-mib-browser:用于在列表中显示MIB文件OID的小程序
05-11
python-snmp-mib-浏览器 用于在列表中显示MIB文件OID的小程序。 用法: $ python3 mib-browser.py --help usage: mib-browser.py [-h] [-a paths] [-n] mibname positional arguments: mibname The name of the MIB to be shown optional arguments: -h, --help show this help message and exit -a path(s), --add path(s) Add given path(s) (comma-separated) to MIB search list -n, --
服务扫描获取 banner 信息的方法有哪些
热门推荐
发哥微课堂
11-24 1万+
0x00:简介 banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的,只有...
渗透测试面试问题合集
AiENG_07的博客
05-25 1826
a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等h、传输协议,通用漏洞,exp,github源码等。
Zabbix的加密传输
weixin_34146805的博客
08-23 515
Zabbix数据加密传输Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密。加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩...
总结 HTTPS 的加密流程
weixin_58879043的博客
07-14 2496
对HTTPS相关知识进行详解
使用SSL协议保证web服务通信安全(二、实战篇)
weixin_33762130的博客
11-29 191
我的参赛主页是:http://2010blog.51cto.com/1060257,请各位支持我,给我投上宝贵一票,谢谢!   Apache服务器与客户端的通信是明文方式,很多通过HTTP协议传送数据的应用将受到***的威胁,信息的安全性难以得到保障。因此,本文就将对SSL协议进行深入剖析,并介绍如何使用SSL技术保护Apache服务器通信。 全文请见:http://netsecurity....
Kali渗透测试之服务扫描1——banner捕获、服务识别、操作系统识别
浅浅的博客
05-05 5018
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
j阻止banner泄露服务信息,Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)和HTTP服务器的缺省banner漏洞...
weixin_31180441的博客
08-05 499
Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞说明// 基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183),该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞,// 需要重新编译安装Nginx并指定版本的Openssl(可以不升级系统的openssl,编译过程中只要指定新的openssl路径即可...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1576
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
matlab模式识别建筑物
01-09
引用介绍了一个用于在仿射系统的集合成员身份识别中计算分离输入的工具箱,即主动模型识别(AMD)。引用介绍了一个开源工具OpenMM,它可以执行多模态特征提取,包括视频、音频和语言特征。 根据这些引用,我无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值