服务扫描
-
• 识别开放端口上运行的应用
-
• 识别目标操作系统
-
• 提高攻击效率
-
• Banner捕获
-
• 服务识别
-
• 操作系统识别
-
• snmp分析
-
• 防火墙识别
Banner
-
• 软件开发商
-
• 软件名称
-
• 服务类型
-
• 版本号
-
• 直接发现已知的漏洞和弱点
连接建立后直接获取banner
另类服务识别方法:
-
• 特征行为和响应字段
-
• 不同的响应可用于识别底层操作系统
SNMP
-
• 简单网络管理协议
-
• Community strings
-
• 信息查询或重新配置
识别和绕过防火墙筛选
实例展示:
Banner:
nc -nv 180.215.224.194 22
![图片](https://i-blog.csdnimg.cn/blog_migrate/a2366084a8726544853ee572e81c2ff2.png)