服务扫描-dmitry、nmap、amap和服务识别

最新推荐文章于 2022-08-01 18:52:02 发布

weixin_30612769

最新推荐文章于 2022-08-01 18:52:02 发布

阅读量460

点赞数

文章标签：人工智能

原文链接：http://www.cnblogs.com/angiebare/p/9388672.html

版权

dmitry使用-pb参数可以进行常用端口的banner抓取。

抓取效果：

强大的nmap也可以进行banner抓取，但是需要使用nmap内置的banner.nse脚本：

kali中还有一个工具叫amap，是专门用来进行服务识别的。

-B参数指定amap进行banner抓取，结果都与其他的banner抓取的工具差不多。

但是banner收集的信息不是特别准确，也可能会被系统管理员屏蔽或欺骗。

接下来介绍一个nmap的强大的参数，-sV。这个识别端口上的服务的参数就不仅仅是banner抓取了，而是进行指纹匹配识别，准确性已经相当高了。同样是扫描192.168.0.108上的metasploitbale2，-sV扫描出来的结果就相当详细了：

转载于:https://www.cnblogs.com/angiebare/p/9388672.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30612769

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

安全扫描软件THC-Amap v5.2.rar

07-03

THC-Amap v5.2，10月01日发布，运行在Linux/UNIX/Windows 平台上的新一代安全扫描软件，通过探测端口响应的应用程序指纹数据来识别应用程序和服务，远甚于通过缺省端口号来判断应用程序和服务的方法，其具有完美的SSL支持、完整的RPC探测等特点。我们网站提供的是 Cygwin 编译过的Win 32 版本源代码。

渗透测试常用工具-amap服务枚举

5L2g556F5ZWl77yf

02-18

1076

Amap Amap是一个服务器枚举工具，使用这个工具可以识别正运行在一个指定端口或一个范围端口上的应用程序，Amap 是一个检特定端口上运行的应用程序的工具。Amap 工作原理是向端口发送触发报文，然后将收到的回应与数据库中结果进行匹配，并打印匹配的应用程序。工作原理 TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答 TCP的三次握手 ...

参与评论您还未登录，请先登录后发表或查看评论

kali信息收集工具之Amap

王孙小蛮的自留地

07-14

2269

Amap was the first next-generation scanning tool for pentesters. It attempts to identify applications even if they are running on a different port than normal. It also identifies non-ascii based appli

amap和amapcrap使用

eli的博客

05-28

1020

介绍 amap – 渗透测试人员的下一代扫描工具 amapcrap - 将随机数据发送到UDP，TCP或SSL端口以获取非法响应: amap是第首款针对渗透测试人员的下一代扫描工具，是用于标识目标端口上的应用程序协议的工具。 amap 语法： amap [-A|-B|-P|-W] [-1buSRHUdqv] [[-m] -o ] [-D ] [-t/-T sec] [-c cons] [-C retries] [-p proto] [-i ] [target port [port] …] TARGE

【kali】20 端口扫描——服务识别、操作系统识别

(∪.∪ )...zzz的博客

10-20

2991

这里写目录标题一、服务扫描——Banner（准确性不高）1、nc踩坑2、socket —— 用于连接网络服务3、dimitry4、nmap二、服务扫描——服务识别只是学习记录我们不能简单地通过端口号来识别端口上运行的应用，因此可以通过服务扫描来进行识别，从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。 - 端口对应的服务 - 识别操作系统 - 提权 Banner捕获服务识别操作系统识别 SNMP分析（通过系统内部信息来进行信息的探测和搜索，所以准确性也会比较高）防火墙识别（识

Kali Linux渗透测试之服务扫描（一）——Banner、服务识别、操作系统识别

橘子女侠

04-16

3525

服务扫描：不能简单的通过端口号来识别服务，目标系统开放80端口不一定开放着http服务，要通过对目标系统进行服务扫描，来识别开放的端口后面到底是什么服务，运行什么样的应用； 1. 服务扫描——Banner（简单但不准确）通过连接服务器的端口，使其返回的banner信息，可能查不到，也可能是管理员伪造的；通过软件开发商，软件名称，服务类型，版本号(直接发现已知的漏洞和弱点)；对...

Kali渗透测试之服务扫描1——banner捕获、服务识别、操作系统识别

浅浅的博客

05-05

6312

我们不能简单地通过端口号来识别端口上运行的应用，因此可以通过服务扫描来进行识别，从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务，还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞，因此我们可以利用漏洞的弱点直接取得目标系统的管理权，或者取得它的用户权限，然后在用户权限的基础之上进行本地提权，拿到它的管理员权...

服务扫描获取 banner 信息的方法有哪些

热门推荐

发哥微课堂

11-24

1万+

0x00：简介 banner 信息来表示欢迎语，其中会包含一些敏感信息，所以获取 banner 也属于信息搜集的范畴。在渗透测试中，典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中，可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题，可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的，只有...

信息收集之：主动信息收集——服务扫描

f_carey的博客

05-24

1181

信息收集之：主动信息收集——服务扫描3 服务扫描3.1 Banner 捕获3.1.1 使用 nc 捕获连接时的 Banner 信息3.1.2 使用 python 脚本捕获 Banner 信息3.1.3 dmitry3.1.4 NMAP3.1.5 amap (了解)3.2 服务识别3.2.1 NMAP3.2.2 amap(了解)3.3 操作系统识别3.3.1 SCAPY 判定3.3.2 NAMP3.3.3 xprobe2(了解)3.3.4 被动操作系统识别3.4 SNMP 分析3.4.1 snmp-check

【kali-信息收集】（1.6）服务的指纹识别：Nmap、Amap

08-01

775

【kali-信息收集】服务的指纹识别

信息收集4——amap，cookie-cadger,arp-scan

willow_liang的博客

11-13

232

amap 第一个“下一代”主动扫描器最早支持UDP、IPv6 对linux系统的udp服务扫描有缺陷发送探测包，并根据回包内容判断应用类型 -A应用层握手包 -B Banner信息 -P全连接端口扫描目前已经长期无维护应用扫描的效果通常弱于nmap 作为nmap的有限补充 nmap 192.168.0.105 -oM result amap -i result #对nmap的扫描结果进行扫描命令 amap -P 192.168.0.105 1-65535 amap

Amap套件说明--kali

爱我非你莫属的博客

03-25

656

Amap套件说明 Amap是第一个面向渗透测试者的下一代扫描工具。即使它们在与正常端口不同的端口上运行，它也会尝试识别应用程序。它还可以识别基于非ASCII的应用程序。这是通过发送触发数据包并在响应字符串列表中查找响应来实现的。 amap软件包中包含的工具 amapcrap –将随机数据发送到UDP，TCP或SSL的端口以引起响应 root @ kali：〜＃amapcrap amapcrap v5.4（c）2011，作者：van Hauser / THC＆lt; vh@thc.org> 语法

渗透之——Nmap+Zenmap+Amap+Zmap

冰河的专栏

11-18

1万+

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础一、Nmap功能基本功能有三个： 1.探测主机是否在线; 2.扫描主机端口，嗅探所提供的网络服务 3.推断主机操作系统主机探测：探测网路上的主机，例如列出相应TCP和ICMP请求，i...

渗透测试工具篇——Nmap

tomyyyyy

06-26

443

渗透测试工具篇——Nmap 目录渗透测试工具篇——Nmap介绍安装基本使用方法主机发现端口扫描原理用法版本侦测原理用法OS侦测Nmap进阶用法防火墙/IDS规避规避原理规避用法NSE脚本引擎用法实例常用命令小结介绍 Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等...

渗透测试之服务扫描

Louisnie

08-28

3037

服务扫描:识别开放端口上运行的应用识别目标操作系统,Windows,Linux等扫描方法: Banner捕获:扫描端口,通过工具识别端口对应的服务,不准确,仅作参考服务识别:基于指纹信息判断操作系统识别 SNMP分析:通过SNMP识别目标系统,SNMP通过系统内部信息进行探测,结果比较准确防火墙识别:识别边界防火墙,绕过防火墙 Banner捕获:通过软件开发商,软件名称,...

服务扫描之服务识别

发哥微课堂

11-24

3494

0x00：简介在服务扫描中，主要就是去发现端口上跑的是哪个服务。探测目标端口开放，并不能确定其服务，有时候 21 并非 ftp，80 也并非 web。他们只是默认端口，但不代表不可以更改。如果一些服务开放的端口不是默认的话，信息搜集便会受到很大的局限性。服务扫描分了两块，一个是 banner 信息获取，一个是服务识别，之前总结的 banner 信息获取中，banner 也存在不确定性，只能...

小白日记11：kali渗透测试之服务扫描-banner、dmitry、nmap特征库、操作系统识别、SNMP

ZiXuanFY的博客

09-11

8900

服务扫描不能单纯的以端口辨别服务。很多网络服务是漏洞频发的高危对象，对网络上的特定服务进行扫描，往往能让我们少走弯路，增加渗透成功的几率。确定开放端口后，通常会对相应端口上所运行服务的信息进行更深入的挖掘，通常称为服务查点。 1、Banner捕获（最主要最简单，也是最不准确）连接服务器的端口，利用其返回的banner信息，但可能是管理员伪造的。【软件开发商软件名称，服务类

【Network Security！】Banner信息收集

李响

03-16

486

文章目录一、什么是Banner二、收集方法三、简易Banner信息获取一、什么是Banner Banner信息，欢迎语，在banner信息中可以得到软件开发商，软件名称、版本、服务类型等信息，通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。（第一类，溢出提权，也就是exp提权，也就是我们这文在下面将记录的。第二类，数据库提权。第三类，第三方软件提权。）前提条件：需要和目标建立链接...

物理内存分析基础 - Dmitry Vostokov

作者Dmitry Vostokov是一位在软件诊断服务领域有深厚造诣的专业人士，该书由OpenTask出版社于2014年首次发行，并在2015年进行了修订。物理内存分析是计算机取证、系统故障排查和安全分析的关键技术之一。它涉及到...