Kali Linux渗透测试之服务扫描(一)——Banner、服务识别、操作系统识别

最新推荐文章于 2024-07-24 01:11:33 发布
最新推荐文章于 2024-07-24 01:11:33 发布
阅读量3.5k 收藏 3
点赞数 2
分类专栏: kali Linux 渗透测试 文章标签: 服务识别 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89296211
版权
本文介绍了Kali Linux渗透测试中服务扫描的重要性,包括Banner信息的获取和局限性,以及如何利用nc、socket、dmitry、nmap、amap等工具进行服务识别。此外,还探讨了操作系统识别的方法,如通过scapy、Nmap的-O选项、Xprobe2以及被动扫描技术来确定目标主机的操作系统类型和版本。
摘要由CSDN通过智能技术生成

服务扫描:

不能简单的通过端口号来识别服务,目标系统开放80端口不一定开放着http服务,要通过对目标系统进行服务扫描,来识别开放的端口后面到底是什么服务,运行什么样的应用;

1. 服务扫描——Banner(简单但不准确)

  • 通过连接服务器的端口,使其返回的banner信息,可能查不到,也可能是管理员伪造的;
  • 通过软件开发商,软件名称,服务类型,版本号(直接发现已知的漏洞和弱点);
  • 对于Banner信息的捕获,需要建立完整的TCP连接;
  • 另类服务识别方法:1. 特征行为和响应字段; 2.  不同的响应可用于识别底层操作系统;

(1)nc

root@root:~# nc -nv 192.168.37.128 25
(UNKNOWN) [192.168.37.128] 25 (smtp) open
220 WIN-N7TAB1239LM.st13.com Winmail Mail Server ESMTP ready
root@root:~# nc -nv 192.168.37.128 80
(UNKNOWN) [192.168.37.128] 80 (http) open
get
HTTP/1.1 400 Bad Request
Date: Sun, 14 Apr 2019 05:32:15 GMT
Server: Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45
Content-Length: 226
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
</body></html>
root@root:~# python
Python 2.7.14+ (default, Mar 13 2018, 15:23:44) 
[GCC 7.3.0] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import socket
>>> banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
>>> banner.connect(("192.168.37.128",25))
>>> banner.recv(4096)
'220 WIN-N7TAB1239LM.st13.com Winmail Mail Server ESMTP ready\r\n'
>>> banner.close()
>>> exit()

 (2)socket——用于连接网络服务

root@root:~# python
Python 2.7.14+ (default, Mar 13 2018, 15:23:44) 
[GCC 7.3.0] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import socket       #导入socket模块
>>> banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM)  #SOCK_STREAM表示为TCP连接<
>>> banner.connect(("192.168.37.128",25))    #连接的IP地址和端口
>>> banner.recv(4096)                        #接收返回包大小
'220 WIN-N7TAB1239LM.st13.com Winmail Mail Server ESMTP ready\r\n' #获取到的Banner信息
>>> banner.close()            #关闭连接
>>> exit()

在很多情况下,系统的banner信息不允许抓取,recv函数无返回将会被挂起;针对这个问题,写如下脚本进行处理:

#!/usr/bin/python 
# -*- coding: utf-8 -*-
#Author:橘子女侠
#Time:2019/04/14
#该脚本用于实现Banner信息的扫描,如果Banner信息不能获取,则pass

import socket 
import select 
import sys 
if len( sys.argv ) !=4:
	print "Usage - ./banner_grab.py [Target.IP] [First Port] [Last Port]" 		
	print "Example - ./banner_grab.py 1.1.1.1 1 100" 
	sys.exit()

ip = sys.argv[1] 
start = int(sys.argv[2]) 
end = int(sys.argv[3]) 
for port in range(start,end):
	try: 
		bangrab=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
		bangrab.connect((ip,port))
		ready=select.select([bangrab],[],[],1) #连接间隔时间1秒 
		if ready[0]: 
			print "TCP Port " + str(port) + "." +bangrab.recv(4096) 
			bangrab.close() 
	except: 
		pass

结果如下:

root@root:~# chmod +x ./banner.py
root@root:~# ./banner.py 192.168.37.128 1 200
TCP Port 25.220 WIN-N7TAB1239LM.st13.com Winmail Mail Server ESMTP ready

TCP Port 110.+OK WIN-N7TAB1239LM.st13.com Winmail Mail Server POP3 ready

TCP Port 143.* OK IMAP4 ready! WIN-N7TAB1239LM.st13.com Winmail Mail Server MagicWinmail Extend IMAP 102

(3) dmitry

root@root:~# dmitry -pb 192.168.37.128
Deepmagic Information Gathering Tool
"There be some deep magic going on"

HostIP:192.168.37.128
HostName:bogon

Gathered TCP Port information for 192.168.37.128
---------------------------------

 Port		State

25/tcp		open
>> 220 WIN-N7TAB1239LM.st13.com Winmail Mail Server ESMTP ready

53/tcp		open

Portscan Finished: Scanned 150 ports, 147 ports were in state closed


All scans completed, exiting

 (4)nmap

使用nmap自带的脚本(/usr/share/nmap/scripts/)

root@root:~# nmap -sT 192.168.37.128 -p 25 --script=banner.nse
Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-14 14:40 CST
Nmap scan report for bogon (192.168.37.128)
Host is up (0.00046s latency).

PORT   STATE SERVICE
25/tcp open  smtp
|_banner: 220 WIN-N7TAB1239LM.st13.com Winmail Mail Server ESMTP ready
MAC Address: 00:0C:29:3B:24:57 (VMware)

Nmap done: 1 IP address (1 host up) sca
最低0.47元/天 解锁文章
橘子女侠
关注
专栏目录
Kali linux 学习笔记(十四)主动信息收集——服务扫描banner信息) 2020.2.24
闵行小鱼塘
02-24 657
发现开放端口后,通过识别端口上运行的应用,可以提高攻击效率,即服务扫描,主要通过banner信息来判断
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
通过kali进行主机发现扫描
最新发布
m0_65992344的博客
07-24 187
主机发现扫描
linux内核中的linux_banner信息
voice_shen的专栏
08-18 6828
[ Linux 内核版本:linux-2.6.30 ] Linux内核启动后在start_kernel [ init/main.c ] 首先会调用printk(KERN_NOTICE "%s", linux_banner)来打印linux_banner的信息。 linux_b
第七章(六)—主动信息收集—服务扫描Banner服务识别
weixin_43876557的博客
05-26 1499
服务扫描 找到了活着的ip、找到了开放的端口,下一阶段就是去识别开放端口上运行的应用。 识别开放端口上运行的应用 根据识别到的应用程序软件信息、版本,我们可以到相应的软件官方网站上去查找,如果是老版本的,可以去官方网站查找公布出来的老版本上存在的一些漏洞,这些漏洞就可以被利用,找到这些信息,就可以有针对性的找到利用代码,自己去发掘他的利用方式,可以用逆向工程、模糊测试的方式去发现漏洞及利用方法。 识别目标操作系统 有些操作系统自带的服务上面也会存在一些漏洞。识别他是windows还是linux,版本是
《Nmap渗透测试指南》—第2章2.13节使用系统域名解析器
weixin_33693070的博客
05-02 127
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.13节使用系统域名解析器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.13 使用系统域名解析器表2.12所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——使用系统域名解析器。 --system-dns意为使用系统域名解析器。默认情况下,Nm...
靶机渗透练习60-digitalworld.local:FALL
hirak0的博客
04-20 2099
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ Description To celebrate the fifth year that the author has survived his infosec career, a new box has been born! This machine resembles a few different machines in the PEN-200 environm
Kali渗透测试服务扫描1——banner捕获、服务识别操作系统识别
浅浅的博客
05-05 6310
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3232
学习sqlmap自动注入
渗透测试之CentOS 6.7靶机实验
浅浅的博客
04-20 4002
一、实验环境 测试机:Kali 靶机:CentOS 6.7 两台虚拟主机需在同一局域网中。 二、实验步骤 一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn 只做主机发现,不做端口扫描 2、端口扫描,发现只有22号端口开放 nmap -sS 192.168.247.140 -p 1-65535 --open ...
openssl漏洞检查修复
thinker
09-14 3181
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。链接:https://www.openssl.org/news/secadv/20160922.txt。链接:https://www.openssl.org/news/secadv/20160922.txt。重点:避免使用IDEA、DES和3DES算法。主要是修改conf文件。
nmap 使用说明
布袋和尚
05-04 1816
一、Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器 / 防火墙,以及一堆其它功能。虽然 Nmap 通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的
Nmap扫描教程之DNS服务
大学霸__IT达人
06-25 8172
Nmap扫描教程之DNS服务
ssh服务渗透(拿到第一个用户权限)
weixin_43803070的博客
07-19 1624
** ssh基础知识: ** ** 一、信息收集 ** 探测开放端口服务 root@kali:~# nmap -sV 192.168.1.107 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:04 CST Nmap scan report for 192.168.1.107 Host is up (0.00013s l...
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 6909
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
nmap扫描常用命令详解
热门推荐
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
服务扫描
_LsOutLook
04-28 1268
通过上一篇得到正在开放的端口,是不能绝对的认定哪个端口对应的就是某个服务软件或者协议的端口,这不是绝对的。 下面扫描一些对应端口所开放的服务Banner信息 通过banner信息可以获得包括软件开发商,软件名称,服务类型,版本号等信息,有可能通过已知的漏洞和弱点直接渗透到目标主机,当然所有的信息都可能不是真实的,所有有必要结合一些另类的服务识别方法,比如,特征识别和响应字段,而不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值