渗透测试-服务识别

于 2022-05-09 09:40:40 发布
阅读量309 收藏 1
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/124659623
版权
本文探讨了渗透测试中的服务扫描,包括识别开放端口上的应用、操作系统和提高攻击效率。重点介绍了Banner捕获,用于揭示软件开发商、名称、服务类型和版本号,以发现潜在漏洞。此外,还讨论了SNMP协议在服务识别中的作用,以及如何利用Python的socket模块、dmitry和nmap工具进行Banner信息扫描。尽管有时会遇到防火墙限制,但通过分析响应特征仍能识别服务。
摘要由CSDN通过智能技术生成

服务扫描

  • • 识别开放端口上运行的应用

  • • 识别目标操作系统

  • • 提高攻击效率

  • • Banner捕获

  • • 服务识别

  • • 操作系统识别

  • • snmp分析

  • • 防火墙识别

Banner

  • • 软件开发商

  • • 软件名称

  • • 服务类型

  • • 版本号

  • • 直接发现已知的漏洞和弱点

连接建立后直接获取banner

另类服务识别方法:

  • • 特征行为和响应字段

  • • 不同的响应可用于识别底层操作系统

SNMP

  • • 简单网络管理协议

  • • Community strings

  • • 信息查询或重新配置

识别和绕过防火墙筛选

实例展示:

Banner:

nc -nv 180.215.224.194  22

图片

最低0.47元/天 解锁文章
网络点点滴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值