banner的获取:
banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。
banner 信息获取的基础是在和目标建立链接后的,建立的链接才可以获取到相应的 banner 信息,当目标对 banner 信息进行隐藏或者配置了禁止读取时的 banner 获取不到
1、使用nmap进行获取:(最佳工具推荐)
语法:
nmap 主机地址 -p 22 --script banner
2、使用dmitry工具进行获取:
语法:
dmitry -pb 主机地址
3、使用工具netcat(瑞士军刀)进行端口信息的获取
工具使用视频信息:
https://www.iqiyi.com/v_19rsdfs054.html
文献部分参考出处:
https://blog.csdn.net/fageweiketang/article/details/84433194
https://www.bilibili.com/video/av60945487/?p=23