kali渗透学习-主动信息收集(三)服务扫描

最新推荐文章于 2022-12-06 12:39:42 发布
最新推荐文章于 2022-12-06 12:39:42 发布
阅读量172 收藏
点赞数
分类专栏: 信息search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/106031924
版权

服务扫描
banner捕获
软件开发商
软件名称
服务类型
版本号
直接发现已知的漏洞和弱点
连接建立后直接获取banner
另类服务识别方法
特征行为和响应字段
不同的响应可用于识别底层的操作系统,但是管理员可以伪造banner信息导致扫描不准确
nc

 nc -nv 192.168.1.134 25 获取服务banner

python socket
使用python socket模块用于连接网络服务扫描
可以编写脚本获取banner信息

root@root:~# python
Python 2.7.14+ (default, Mar 13 2018, 15:23:44) 
[GCC 7.3.0] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import socket       #导入socket模块
>>> banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM)  #SOCK_STREAM表示为TCP连接<
>>> banner.connect(("192.168.37.128",25))    #连接的IP地址和端口
>>> banner.recv(4096)                        #接收返回包大小
'220 WIN-N7TAB1239LM.st13.com Winmail Mail Server ESMTP ready\r\n' #获取到的Banner信息
>>> banner.close()            #关闭连接
>>> exit()

脚本编写
在很多情况下,系统的banner信息不允许抓取,recv函数无返回将会被挂起;针对这个问题,写如下脚本进行处理:

#!/usr/bin/python 
# -*- coding: utf-8 -*-
#Author:橘子女侠
#Time:2019/04/14
#该脚本用于实现Banner信息的扫描,如果Banner信息不能获取,则pass
 
import socket 
import select 
import sys 
if len( sys.argv ) !=4:
	print "Usage - ./banner_grab.py [Target.IP] [First Port] [Last Port]" 		
	print "Example - ./banner_grab.py 1.1.1.1 1 100" 
	sys.exit()
 
ip = sys.argv[1] 
start = int(sys.argv[2]) 
end = int(sys.argv[3]) 
for port in range(start,end):
	try: 
		bangrab=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
		bangrab.connect((ip,port))
		ready=select.select([bangrab],[],[],1) #连接间隔时间1秒 
		if ready[0]: 
			print "TCP Port " + str(port) + "." +bangrab.recv(4096) 
			bangrab.close() 
	except: 
		pass

dmitry

dmitry -pb 172.16.36.135

nmap

nmap -sT 192.168.101.22 -p 25 --script=banner.nse调用了banner识别应用
namap 1.1.1.1 -p1-100 -sV 使用指纹来识别(实际使用指纹识别效果更好,指纹就是主流程序的一些签名,nmap底层有一个hash签名库,将这些主流签名hash值签名匹配,准确度的话比匹配端口和banner等高的多)应用,结果更加准确,效果也好,nmap确实很强大

amap
amap -B 172.16.36.135 21 通过banner识别应用
amap -B 172.16.36.135 1-65535
amap -B 172.16.36.135 1-65535 | grep on

amap 172.16.36.135 21 不使用banner来识别应用
amap 172.16.36.135 20-30 
amap 172.16.36.135 20-30 -q     (-q:显示清晰;-b:显示详细信息)
map 172.16.36.135 20-30 -q

操作系统识别
操作系统识别技术
TTL起始值
windows:128(65-128)
linux/unix:64(1-64)
某些unix:255
如果被扫描者,想隐藏伪造自己的信息来迷惑扫描者,那么扫描者可以使用不同扫描技术的工具进行扫描定性。这样被扫描者需要隐藏的信息就比较多了
一般来说总会有破绽存在
scapy

root@root:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
INFO: Can't import python ecdsa lib. Disabled certificate manipulation tools
Welcome to Scapy (2.3.3)
>>> win="192.168.37.128"
>>> linux="192.168.37.143"
>>> aw=sr1(IP(dst=win)/ICMP())
Begin emission:
..*Finished to send 1 packets.
 
Received 3 packets, got 1 answers, remaining 0 packets
>>> aw.display()
###[ IP ]### 
  version= 4L
  ihl= 5L
  tos= 0x0
  len= 28
  id= 1213
  flags= 
  frag= 0L
  ttl= 128
  proto= icmp
  chksum= 0x69d0
  src= 192.168.37.128
  dst= 192.168.37.131
  \options\
###[ ICMP ]### 
     type= echo-reply
     code= 0
     chksum= 0xffff
     id= 0x0
     seq= 0x0
###[ Padding ]### 
        load= '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
 
>>> al=sr1(IP(dst=linux)/ICMP())
Begin emission:
.Finished to send 1 packets.
*
Received 2 packets, got 1 answers, remaining 0 packets
>>> al.display()
###[ IP ]### 
  version= 4L
  ihl= 5L
  tos= 0x0
  len= 28
  id= 31514
  flags= 
  frag= 0L
  ttl= 64
  proto= icmp
  chksum= 0x3364
  src= 192.168.37.143
  dst= 192.168.37.131
  \options\
###[ ICMP ]### 
     type= echo-reply
     code= 0
     chksum= 0xffff
     id= 0x0
     seq= 0x0
###[ Padding ]### 
        load= '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'

根据ttl来写python脚本扫描

 #!/usr/bin/python
#Author:橘子女侠
#该脚本用于通过TTL值的大小,简单的判断目标主机操作系统的类型
from scapy.all import *
import sys 
if len( sys.argv ) !=2:
	print "Usage - ./ttl_os.py [IP adress]" 
	print "Example - ./ttl_os.py 1.1.1.1" 
	sys.exit() 
 
ip = sys.argv[1] 
ans = sr1(IP(dst=str(ip))/ICMP(),timeout=1,verbose=0) 
if ans == None: 
	print "No response was returned" 
elif int(ans[IP].ttl)<=64: 
	print "Host is Linux/Unix" 
else: 
	print "Host is Windows"

nmap

namp -O 192.168.1.133 信息很多,nmap牛皮

xprobe2

 xprobe2 192.168.1.133 结果偏差比较大,不准确不用

被动操作系统识别
主要通过抓包分析
被动扫描
p0f

root@root:~# p0f
--- p0f 3.09b by Michal Zalewski <lcamtuf@coredump.cx> ---
 
[+] Closed 1 file descriptor.
[+] Loaded 322 signatures from '/etc/p0f/p0f.fp'.
[+] Intercepting traffic on default interface 'eth0'.
[+] Default packet filtering configured [+VLAN].
[+] Entered main event loop.
 
.-[ 192.168.37.131/38136 -> 96.17.15.27/80 (syn) ]-
|
| client   = 192.168.37.131/38136
| os       = Linux 3.11 and newer
| dist     = 0
| params   = none
| raw_sig  = 4:64+0:0:1460:mss*20,7:mss,sok,ts,nop,ws:df,id+:0
|
`----
.-[ 192.168.37.131/38136 -> 96.17.15.27/80 (mtu) ]-
|
| client   = 192.168.37.131/38136
| link     = Ethernet or modem
| raw_mtu  = 1500
|
`----
.-[ 192.168.37.131/38136 -> 96.17.15.27/80 (syn+ack) ]-
|
| server   = 96.17.15.27/80
| os       = ???
| dist     = 0
| params   = none
| raw_sig  = 4:128+0:0:1460:mss*44,0:mss::0
|
`----
 
.-[ 192.168.37.131/38136 -> 96.17.15.27/80 (mtu) ]-
|
| server   = 96.17.15.27/80
| link     = Ethernet or modem
| raw_mtu  = 1500
|
`----
.-[ 192.168.37.131/38136 -> 96.17.15.27/80 (http request) ]-
|
| client   = 192.168.37.131/38136
| app      = Safari 5.1-6
| lang     = English
| params   = dishonest
| raw_sig  = 1:Host,User-Agent,Accept=[*/*],Accept-Language=[en-US,en;q=0.5],Accept-Encoding=[gzip, deflate],?Cache-Control,Pragma=[no-cache],Connection=[keep-alive]:Accept-Charset,Keep-Alive:Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
|
`----
.-[ 192.168.37.131/38136 -> 96.17.15.27/80 (http response) ]-
|
| server   = 96.17.15.27/80
| app      = ???
| lang     = none
| params   = none
| raw_sig  = 1:Content-Type,?Content-Length,?Last-Modified,?ETag,Accept-Ranges=[bytes],Server,X-Amz-Cf-Id=[kUgYdtbDIrNX_jkcyy6MvN4hq0Cy_EscpxcYwco2FM-wif_8vyNkzA==],?Cache-Control,Date,Connection=[keep-alive]:Keep-Alive:AmazonS3
|
`----
 
^C[!] WARNING: User-initiated shutdown.
 
All done. Processed 15 packets.
root@root:~# uname -a
Linux root 4.15.0-kali2-amd64 #1 SMP Debian 4.15.11-1kali1 (2018-03-21) x86_64 GNU/Linux

p0f结合arp地址欺骗识别全网OS,将流量导入到这台

唐吉可黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux 学习笔记(十四)主动信息收集——服务扫描(banner信息) 2020.2.24
闵行小鱼塘
02-24 640
发现开放端口后,通过识别端口上运行的应用,可以提高攻击效率,即服务扫描,主要通过banner信息来判断
Kali linux 学习笔记(十主动信息收集——端口扫描(UDP扫描、TCP扫描) 2020.2.22
闵行小鱼塘
02-22 896
在完成对主机的发现后,进行对主机开放端口的寻找,即端口扫描 可根据UDP和TCP进行 UDP主要用scapy和nmap TCP主要有全连接扫描、隐蔽扫描和僵尸扫描
<web渗透-扫描技术>
weixin_45540964的博客
11-19 209
(1) .nmap工具 "资产发现" 发现目标环境中有哪些资产,联网设备,主机,服务器 其他服务 扫描神器 nmap工具 主机发现 主机在线 IP地址 端口扫描 开启服务 端口上的服务 kali使用桥接 主机连接 ssh user@IP地址 pass (2) .参数__参数顺序可以调换 "IP格式" 192.168.0.0/掩码 || 192.168.0.* . "wireshark抓包工具 .匹配条件 i
kali 系列学习02 - 被动扫描
weixin_30305735的博客
06-16 152
被动扫描是指目标无法察觉的情况下进行信息收集,注意有经验的渗透工程师会在信息收集上花费整个测试过程一半以上的时间,信息量太大,需要自动化的信息收集工具。 一、借鉴《kali linux2 网络渗透测试实践指南》 李华峰 人民邮电出版社 2018 1.Maltego https://www.cnblogs.com/youcanch/...
kali入门到入狱之Nmap扫描端口
qq_56418482的博客
12-06 4064
kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一篇详细介绍,可以去看看。3、推测目标运行的操作系统。1、探测一组主机是否在线。nmap +ip地址。
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part2.rar
最新发布
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
KALI服务扫描
hacker681的博客
01-01 870
服务扫描 不能单靠端口就说21端口这是FTP服务,我们完全可以把某服务开到某端口上,不能靠端口就说端口上运行的应用。 可以看软件是什么版本 然后到相应的官网看看如果是老版本的软件那么就可能会公布一些漏洞,然后我们用这些漏洞就可以远程直接控制这个目标操作系统控制权,找到这些信息之后就可以找到利用代码发现利用方式用逆向工程用模糊查询来发现这个漏洞的利用方式。还要识别目标的操作系统是WINDOWS还是L...
Kali Linux 渗透测试之主动收集(服务扫描
weixin_43803070的博客
05-25 682
**我们并不能根据端口的型号来判断所代表的服务类型、应用程序。**我们找到了活着的ip,然后找到了开放的端口,接下来我们就要查看开放的服务。我们查看运行的软件版本,如果使用的是老版本,那么在官方网站就可能展示出此版本的漏洞,根据这些信息我们就可以进行利用。有些操作系统也可能自带一些软件,根据这些软件我们就可以识别出目标主机的操作系统版本。 如何识别出目标系统是什么版本?端口的背后是什么服务?我们有...
小白日记13:kali渗透测试之服务扫描)-SMTB扫描、防火墙识别、负载均衡识别、WAF识别
ZiXuanFY的博客
09-12 4321
SMTP扫描 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6696
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
kali】22 服务扫描——SMB扫描、SMTP
(∪.∪ )...zzz的博客
10-21 1793
这里写自定义目录标题一、SMB协议IP address NetBIOS Name Server User MAC address========================== | Target Information |====================================================== | Enumerating Workgroup/Domain on 192.168.37.130
Kali Day09:主动信息收集
坚持硬核
08-10 754
主动信息收集直接与目标系统交互通信,不可避免将在目标系统的日志记录留下访问的痕迹。如果目标系统的管理员有比较强的日志审计和抓包分析能力的话,将有能力确认是我们在对目标系统进行了主动信息收集的各种活动。 为了避免目标系统发觉痕迹,进而将渗透测试者封杀在访问之外。通常,我们会使用第方的电脑对目标系统进行探测: 使用代理或者已经被控制的主机 做好第方主机被目标系统封杀的准备 使用噪声迷惑目标...
kali系统升级(包含软件信息、所有软件、整个系统
墨痕诉清风的博客
03-03 6814
更新软件版本信息 apt-get update 升级所有软件 升级系统上安装的所有软件包。如果在升级软件包时出现什么问题,所涉及的软件包会原封不动地保持在更新之前的状态 apt-get upgrade 升级整个系统 升级整个kali Linux系统。如需从Kali Linux 1.0.1 升级到Kali Linux 1.0.2 ,就应当使用这条指令。它不仅能够升级所有已安装的软.........
小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
热门推荐
ZiXuanFY的博客
09-12 1万+
SMB扫描 Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以是微软历史上出现安全问题最多的协议。 1、Nmap 最简单的方法:扫描其固定
Kali Linux 渗透测试之主动收集(端口扫描
weixin_43803070的博客
05-23 1175
** 隐蔽端口扫描: ** 一、我们使用scapy扫描,因为syn包的发送是在tcp的flag中决定的,所以我们要构造tcp包,tcp包由ip和tcp包头组成。 root@kali:~# scapy WARNING: No route found for IPv6 destination :: (no default route?) Welcome to Scapy (2.3.2) >&gt...
Kali渗透测试:NMAP扫描策略与服务探测详解
Kali渗透测试工具实战技巧合集涵盖了在进行渗透测试时必不可少的一系列技术,利用Nmap这一强大的网络探测工具,可以有效地评估网络安全性并获取目标系统的相关信息。以下是Nmap工具在不同阶段的使用策略: 1. 主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值