用三种kali自带工具扫描端口banner信息获取(信息收集)

最新推荐文章于 2024-05-04 14:30:28 发布
最新推荐文章于 2024-05-04 14:30:28 发布
阅读量2.9k 收藏 6
点赞数 2
分类专栏: kali-linux渗透测试 文章标签: linux banner 信息获取 端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43468607/article/details/98658141
版权

banner的获取:
banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。

banner 信息获取的基础是在和目标建立链接后的,建立的链接才可以获取到相应的 banner 信息,当目标对 banner 信息进行隐藏或者配置了禁止读取时的 banner 获取不到
1、使用nmap进行获取:(最佳工具推荐)
语法:
nmap 主机地址 -p 22 --script banner
在这里插入图片描述
2、使用dmitry工具进行获取:
语法:
dmitry -pb 主机地址
在这里插入图片描述3、使用工具netcat(瑞士军刀)进行端口信息的获取
在这里插入图片描述工具使用视频信息:
https://www.iqiyi.com/v_19rsdfs054.html
文献部分参考出处:
https://blog.csdn.net/fageweiketang/article/details/84433194
https://www.bilibili.com/video/av60945487/?p=23

Ctrl精
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Banner无限轮播+小圆点
qingxuan521721的博客
11-08 846
先在build.gradle导入依赖   compile 'com.youth.banner:banner:1.4.9'   compile 'com.github.bumptech.glide:glide:3.7.0'   再在清单文件中添加网络权限         MainActivity import android.support.v7.app.AppCompatActiv
内网安全-信息收集-内网资源探测-获取端口Banner信息
菜鸟-宇的个人博客
10-06 577
端口分为:周知端口:即范围从0-1023,其中80端口分配给WWW(http服务)服务,21端口分配给FTP服务等。动态端口,即范围从49152到65535。他一般不固定分配某种服务,而是动态分配。3.注册端口,即端口号从1024到49151,分配给用户或进程。
HTTP头信息泄露-隐藏web服务器banner信息
热门推荐
颜朵ccy的博客
01-23 1万+
Tomacat错误信息(服务器版本号)泄露(低危险)  HTTP头信息泄露-隐藏web服务器banner信息 一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。Tomcat在404,405,403等错误的时候,会有默认的错误信息输出到页面上。这个时候,黑客们,根据服务器的版本信息,可以了解到该版本服务器的已知漏洞,发起攻击,造成javaWeb应用的信息安全...
网络安全必备:Kali扫描器和爆破工具的选用与实践_kali扫描网段(1)
最新发布
2401_84297265的博客
05-04 2168
本文仅用于的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
4-2端口Banner信息获取
山兔的博客
06-29 1780
端口范围0-65535,是2^16TCP端口和UDP端口。由于TCP和UDP两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突。端口分为:1、周知端口周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务、web服务,21端口分配给FTP服务、22端口分配给ssh服务等。在这样的情况下,我们在浏览器的地址栏输入一个网址的时候,是不必指定端口号的,因为默认情况下WWW服务的端口是“80”。如果说,HTTP服务改为80端口,那这个时
快速了解端口banner
Haowill的博客
01-24 3814
端口banner信息 1.它是端口的欢迎语。 2.banner信息包括:软件开发商、软件名称、服务类型、版本号等信息。 3.可通过banner信息,进行漏洞测试。如:对应的CVE漏洞等。
Banner
qq_41636756的博客
06-25 253
private HorizontalScrollView hs; private LinearLayout linearLayout; private ViewPager viewPager; private String [] titles={"张新","张新","张新","张新","张新","张新","张新","张新"
改变您的HTTP服务器的缺省banner
weixin_30580943的博客
01-23 2688
(以下方法仅针对 IIS Asp.net) 服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头...
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
wydomain子域名查询工具,wydomain目标系统信息收集组件
03-10
wydomain目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用! 运行环境 CentOS、Kali Linux、Ubuntu、Debian Python 2.7.x phantomjs (http://www.phantomjs.org) dnsdict6 ...
kali常用工具扫描行为数据包
04-14
2. **dmitry**:这个工具又称为Deep Magic Information Gathering Tool,主要用于收集目标主机的详细信息,包括操作系统类型、开放端口、服务版本等。dmitry结合了多种扫描技术,提供了一种快速而全面的侦查手段。 ...
rustscan_1.8.0_amd64.deb(端口扫描器,适用于kali
07-19
比nmap快,比masscan准 下载后拷贝至机器,执行dpkg -i rustscan_1.8.0_amd64.deb rustscan -a 10.10.226.25 --range 1-65535
检查有漏洞服务器的banner
qq_43776408的博客
10-26 1117
下面这段代码是检查有漏洞服务器的banner 你需要把很多banner提前存到一个文件文件中 这样就不用在程序中逐一使用if条件了 这段代码2个IP地址对应的7个特定端口号 代码的储存位置和文本文件要在同一个目录下 import socket import os import sys def retBanner(ip, port): #连接上那个服务器 #并获取返回值 try: ...
Kali渗透测试之服务扫描1——banner捕获、服务识别、操作系统识别
浅浅的博客
05-05 5134
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
小白日记11:kali渗透测试之服务扫描-banner、dmitry、nmap特征库、操作系统识别、SNMP
ZiXuanFY的博客
09-11 8855
服务扫描 不能单纯的以端口辨别服务。很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。确定开放端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,通常称为服务查点。 1、Banner捕获(最主要最简单,也是最不准确) 连接服务器的端口,利用其返回的banner信息,但可能是管理员伪造的。 【软件开发商软件名称,服务类
端口Banner信息获取
Reloaded12138的博客
10-13 3590
端口的分类 端口范围0-65535,TCP端口和UDP端口是相互独立的(因为TCP和UDP两个协议是相互独立的),两者并不冲突。 端口分为: 1.周知端口:即范围从0-1023,其中90端口分配给WWW(http服务)服务,21端口分配给FTP服务等。 2.动态端口,即范围从49152到65535。他一般不固定分配某种服务,而是动态分配。 3.注册端口,即端口号从1024到49151,分配给用户或进程。 使用nmap获取端口Banner 使用 nmap扫描指定主机的端口信息,并返回Banner -nmap
banner信息是什么_SpringBoot基础之banner玩法解析
weixin_39814093的博客
11-26 353
SpringBoot项目启动时会在控制台打印一个默认的启动图案,这个图案就是我们要讲的banner。看似简单的banner,我们能够对它做些什么呢?本篇文章就带大家深入了解一下banner的使用(版本:SpringBoot2.1.4)。制作自己的banner第一步:在src/main/resources下面创建banner.txt。第二步:访问网站http://patorjk.com/softwa...
Kali--Nmap实战
qq_70434663的博客
03-16 3690
首先在Kali里面察看自己的IP地址,以便后续操作。
kali中nmap扫描端口的命令
10-18
kali中,使用nmap扫描端口的命令为:`nmap 地址>`。其中,IP地址可以是单个IP地址,也可以是一段IP地址,例如:`nmap 192.168.1.1` 或 `nmap 192.168.1.1-255`。 如果需要扫描指定的端口,可以使用 `-p` 参数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ctrl精

面试很多问题,积攒不容易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值