Kali-linux服务的指纹识别

最新推荐文章于 2024-06-17 22:36:43 发布
最新推荐文章于 2024-06-17 22:36:43 发布
阅读量259 收藏
点赞数
原文链接:http://www.cnblogs.com/student-programmer/p/6727739.html
版权

为了确保有一个成功的渗透测试,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口、服务名和版本等。在Kali中,可以使用Nmap和Amap工具识别指纹信息。本节将介绍使用Nmap和Amap工具的使用。

4.6.1 使用Nmap工具识别服务指纹信息

使用Nmap工具查看192.168.41.136服务上正在运行的端口。执行命令如下所示:

从输出的信息中可以查看到目标服务器上运行的端口号有21、22、53、80和111。同时,还获取各个端口对应的服务及版本信息。

4.6.2 服务枚举工具Amap

Amap是一个服务枚举工具。使用该工具能识别正运行在一个指定端口或一个范围端口上的应用程序。下面使用Amap工具在指定的50~100端口范围内,测试目标主机192.168.41.136上正在运行的应用程序。执行命令如下所示:

root@kali:~# amap -bq 192.168.41.136 50-100
amap v5.4 (www.thc.org/thc-amap) started at 2014-04-21 11:20:36 - APPLICATION MAPPING mode
Protocol on 192.168.41.136:80/tcp matches http - banner: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">\n<html><head>\n<title>501 Method Not Implemented</title>\n</head><body>\n<h1>Method Not Implemented</h1>\n<p> to / not supported.<br />\n</p>\n<hr>\n<address>Apache/2.2.15 (Red Hat) Server at www.benet.c
Protocol on 192.168.41.136:80/tcp matches http-apache-2 - banner: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">\n<html><head>\n<title>501 Method Not Implemented</title>\n</head><body>\n<h1>Method Not Implemented</h1>\n<p> to / not supported.<br />\n</p>\n<hr>\n<address>Apache/2.2.15 (Red Hat) Server at www.benet.c
Protocol on 192.168.41.136:53/tcp matches dns - banner: \f
amap v5.4 finished at 2014-04-21 11:20:48

输出的信息显示了192.168.41.136主机在50~100端口范围内正在运行的端口。从输出结果的第二段内容中可以了解到主机192.168.41.136使用的是Red Hat操作系统,并且正在运行着版本为2.2.15的Apache服务器,其开放的端口是80。从倒数第二行信息中可以看到该主机还运行了DNS服务器,其开放的端口是53。

转载于:https://www.cnblogs.com/student-programmer/p/6727739.html

weixin_34362875
关注
Kali-linux系统指纹识别
2301_77162959的博客
05-13 889
现在一些便携式计算机操作系统使用指纹识别来验证密码进行登录。指纹识别是识别系统的一个典型模式,包括指纹图像获取、处理、特征提取和对等模块。如果要做渗透测试,需要了解要渗透测试的操作系统的类型才可以。本节将介绍使用Nmap工具测试正在运行的主机的操作系统。
服务指纹分析
asdushf的博客
12-28 850
服务指纹分析技术 目录服务指纹分析技术前言概念Nmap版本扫描结语 前言 之前有介绍过协议栈指纹分析,协议栈指纹分析是根据不同的操作系统所独有的协议栈来辨别目标的操作系统;而服务指纹分析技术是用来查点各种特定服务 概念 服务指纹分析技术是一项能够快速和有效分析出整个网络系统的自动化技术。在已经知道了如何在一个或多个网络之间扫描开放的端口的情况下,服务指纹分析更进一步揭示了与每一个端口相关联的实际服务服务指纹分析更加全面,也比端口扫描提供了更多有价值的信息,但是更加耗时,也很容易被察觉。因为该技
Web服务器指纹识别工具httprint
11-17 733
Web服务器指纹识别工具httprint 在Web渗透测试中,准确判断服务器的类型直接影响后期渗透测试的成功率。Kali Linux提供了专门的Web服务器指纹识别工具Httprint。该工具根据...
kali-信息收集】(1.5)系统指纹识别:Nmap、p0f
08-01 1892
kali-信息收集】系统指纹识别
kali-信息收集】(1.6)服务指纹识别:Nmap、Amap
08-01 807
kali-信息收集】服务指纹识别
【网络安全学习】使用Kali做信息收集-02-<指纹识别&目录扫描>
最新发布
Zane的博客
06-17 2063
怎么在kali下进行指纹识别以及目录扫描
目标端口扫描+系统服务指纹识别.zip
03-09
wyportmap 目标端口扫描+系统服务指纹识别 运行流程 为wyportmap指定扫描目标 调用nmap启动后台扫描任务 NmapParser处理扫描结果 后台插件自动分析扫描结果,存入数据库(ORM架构,自动创建表和表结构) 使用说明 配置扫描结果存入的数据库 使用的ORM架构,会自动创建数据库表和数据结构 修改wyportmap.py文件第18行 global_dbcoon = 'mysql+mysqldb://root:123456@127.0.0.1:3306/wyportmap' global_dbcoon = 'mysql+mysqldb://用户名:密码@数据库服务器IP:数据库端口/数据库名称' 安装使用 首先你要先安装git & nmap(v6以上版本) & MySQL-python程序 CentOS sudo yum -y install git sudo yum -y install python-devel mysql-devel subversion-devel # install nmap # 32位系统 sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.i386.rpm # 64位系统 sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.x86_64.rpm # install pip wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz tar zvxf pip-6.0.8.tar.gz cd pip-6.0.8 python setup.py install # install MySQL-python pip install MySQL-python Kali & Ubuntu & Debian sudo apt-get install git sudo apt-get install nmap sudo apt-get install python-dev libmysqld-dev libmysqlclient-dev # install pip wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz tar zvxf pip-6.0.8.tar.gz cd pip-6.0.8 python setup.py install # install MySQL-python pip install MySQL-python 下载wyportmap项目 git clone https://github.com/ring04h/wyportmap.git 命令行使用 usage: wyportmap.py targets taskid 告诉wyportmap.py你的扫描目标,扫描结果会自动存入数据库 sudo python wyportmap.py 42.62.78.70-100 将端口扫描结果存入mongodb python wyportmap_mongo.py www.njupt.edu.cn
【网安神器篇】——Whatweb指纹识别工具
Demo不是emo的博客
11-23 6959
Whatweb 是Kali中网站指纹识别的工具,WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度和可靠性之间的权衡
AnyScan【多线程CMS识别】
03-25
这次更新主要是两个地方,一个是【DB、FTP爆破】,另一个是【CMS识别】;同样,这两个功能是我们在做渗透测试比较常规的步骤,我将功能集成到了我们的AnyScan中,功能很依赖我们手中的字典,在这次更新的代码中给出了64个CMS的指纹库,还是比较少,希望有表哥能够共享下字典,我同样会同步到GitHub上;就像俗话说的,我带着你,你带着钱。DB的爆破同样需要字典库,这里我接下来会做一个弱口令字典生成的功能,输入目标的相关信息,例如身份证,生日,手机号等生成对应的字典,这样更加有针对性,成功率也会高很多。接下来看功能。
删除HTTP头中的服务器指纹信息
08-09
攻击者通过收集HTTP response中的一些服务器指纹信息可以判断出Web服务器的版本信息,如IIS,还是Apache等,在服务器开发时如何去掉这些默认的指纹信息呢? 资源中列举了三种删除HTTP Header中指纹的方法。
渗透之路 信息收集【第三篇】cms指纹识别
dfu65065的博客
08-08 540
意义 网站使用的开源程序源码系统,可以直接利用其漏洞 常见的cms discuz dedecms phpcms wordpress 74cms phpweb等 cms识别方式 更多参考https://www.anquanke.com/post/id/178230 在线接口(推荐) http://whatweb.bugscaner.com/look/ 人工判断 ...
Kali Linux 秘籍 第四章 信息收集
热门推荐
龙哥盟
07-26 3万+
第四章 信息收集 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介攻击的重要阶段之一就是信息收集。为了能够实施攻击,我们需要收集关于目标的基本信息。我们获得的信息越多,攻击成功的概率就越高。我也强调这一阶段的一个重要方面,它就是记录。在编写这本书的时候,最新的Kali发行版包含了一组工具用于帮助
指纹识别工具WhatWeb使用教程,图文教程(超详细)
wangyuxiang946的博客
06-06 1万+
WhatWeb是一款指纹识别工具,使用Ruby语言开发,kali自带。 一、扫描网站指纹 二、扫描强度 三、扫描内网主机 四、批量扫描 五、导出扫描结果 六、WhatWeb的插件
渗透测试之指纹识别(CMS、CDN、WAF)
hmysn的博客
05-15 5895
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
网络安全——指纹识别
weixin_54055099的博客
09-01 6736
指纹识别
Kali Linux渗透测试实战 2.2
Conan
06-23 2693
目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTL与TCP窗口大小 FIN探测 BOGUS flag 探测 TCP ISN 抽样 IPID 抽样 TCP Timestamp ACK值 ICMP错误信息 DHCP 2.2.3 数据包重传延时技术 2.2.4 使用N
Linux指纹识别程序,安装和配置Fingerprint GUI以在Linux上启用指纹扫描程序支持
weixin_32272937的博客
05-01 4828
本文介绍在Linux操作系统中安装和配置Fingerprint GUI的方法,以在Linux上启用指纹扫描程序支持,支持Ubuntu、Debian 10、Arch Linux、Fedora、OpenSUSE等主流操作系统。注意:如果指纹扫描程序需要安装内核中未包含的Linux驱动程序,请确保在尝试使用Fingerprint GUI之前安装它们。参考在Ubuntu下启用ThinkPad X250的指...
Kali Linux渗透实战:操作系统指纹识别提升渗透测试效率
"Kali Linux渗透测试实战2.2中涉及的关键知识点是操作系统指纹识别,这是一种重要的技术,用于确定目标主机正在运行的操作系统类型。在渗透测试中,识别操作系统版本至关重要,因为它可以帮助发现可能存在的系统级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值