Kali渗透测试之服务扫描1——banner捕获、服务识别、操作系统识别

最新推荐文章于 2024-07-24 01:11:33 发布
最新推荐文章于 2024-07-24 01:11:33 发布
阅读量6.3k 收藏 13
点赞数 3
分类专栏: Kali渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625577/article/details/89284343
版权

        我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权限,进行后续渗透测试的攻击。

如何识别应用以及操作系统的版本?

  • Banner捕获
  • 服务识别
  • 操作系统识别
  • SNMP分析(通过系统内部信息来进行信息的探测和搜索,所以准确性也会比较高)
  • 防火墙识别(识别边界防火墙的类型以及过滤机制,从而绕过和躲避它)

一、服务扫描——Banner(准确性不高)

  • 获取软件开发商、软件名称、服务类型、版本号(可能直接发现已知的漏洞和弱点)
  • 只有建立完整的连接后才能获取目标系统的Banner信息,才能更准确地识别端口上运行的应用。
  • Banner并不是特别准确,它需要结合另类的服务识别方法——特征行为和响应字段,不同的操作系统对于同一请求的响应结果是不同的,因此不同的响应可用于识别低层操作系统。
  • 通过连接服务器的端口,使其返回banner信息,结果可能查不到,也可能是管理员伪造的。

1、nc

nc -nv 192.168.24.129 80

root@kali:~# nc -nv 192.168.247.129 80
(UNKNOWN) [192.168.247.129] 80 (http) open
get
HTTP/1.1 400 Bad Request
Date: Wed, 24 Apr 2019 14:48:54 GMT
Server: Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45
Content-Length: 226
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
</body></html>

2、socket —— 用于连接网络服务

root@kali:~# python
Python 2.7.14+ (default, Mar 13 2018, 15:23:44) 
[GCC 7.3.0] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import socket
>>> banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
>>> banner.connect(("192.168.247.129",80))    //创建连接
>>> banner.recv(1024)               //接收数据
''
>>> banner.close()                  //关闭连接
>>> exit()

        某些应用软件,它的Banner信息是不允许被抓取的,recv函数无返回将被挂起,因此需要对程序进行处理。针对该问题,下面的脚本进行了一些处理:

#!/usr/bin/python 
# -*- coding: utf-8 -*-
#该脚本用于实现Banner信息的扫描,如果Banner信息不能获取,则pass
 
import socket 
import select                             #通过一个select()系统调用来监视多个文件描述符的数组
import sys 
if len( sys.argv ) !=4:
	print "Usage - ./banner_grab.py [Target.IP] [First Port] [Last Port]" 		
	print "Example - ./banner_grab.py 1.1.1.1 1 100" 
	sys.exit()
 
ip = sys.argv[1] 
start = int(sys.argv[2]) 
end = int(sys.argv[3]) 
for port in range(start,end):
	try: 
		bangrab=socket.socket(socket.AF_INET,socket.SOCK_STREAM)   #建立TCP连接
		bangrab.connect((ip,port))
		ready=select.select([bangrab],[],[],1)                     #连接间隔时间1秒 
		if ready[0]:               #ready[0]表示recv函数没有被挂起
			print "TCP Port " + str(port) + "." +bangrab.recv(2048) 
			bangrab.close()    #每发现一个端口,就要关闭TCP连接,避免建立太多的TCP连接,从而造成网络性能以及系统性能的下降
	except: 
		pass
root@kali:~# chmod +x banner.py
root@kali:~# ./banner.py 192.168.247.129 1 200       //目标主机加入了域
TCP Port 25.220 WIN-N7TAB1239LM.st13.com Winmail Mail Server ESMTP ready
 
TCP Port 110.+OK WIN-N7TAB1239LM.st13.com Winmail Mail Server POP3 ready
 
TCP Port 143.* OK IMAP4 ready! WIN-N7TAB1239LM.st13.com Winmail Mail Server MagicWinmail Extend IMAP 102

3、dimitry

  • dimitry -p 192.168.247.129                 //-p    TCP端口的扫描
  • dimitry -pb 192.168.247.129              //-b     从扫描到的端口中获取Banner信息
root@kali:~# dmitry -pb 192.168.247.129
Deepmagic Information Gathe
最低0.47元/天 解锁文章
浅浅爱默默
关注
专栏目录
python脚本-banner信息批量探测
hilyho的博客
08-27 643
#1 创建目标ip池 path = "E:/untitled/flie/ip.txt" for i in range(1,256): #1-255 ip = "192.168.3."+str(i) l = open(path, "a") l.write(ip+"\n") l.close() d = open(path,"r") print...
Kali学习笔记13:操作系统识别
weixin_30527143的博客
09-17 101
为什么要扫描操作系统呢? 其实和上一篇博客:《服务扫描》类似,都是为了能够发现漏洞 发现什么漏洞? 不同的操作系统、相同操作系统不同版本,都存在着一些可以利用的漏洞 而且,不同的系统会默认开放不同的一些端口和服务 如果能够知道操作系统和版本号,那么就可以利用这些默认选项做一些“事情” OS的识别技术多种多样,有简单的也有复杂的,最简单的就是用TTL值去识别。 不同类型的O...
通过kali进行主机发现扫描
最新发布
m0_65992344的博客
07-24 188
主机发现扫描
Kali linux渗透测试系列————12、Kali linux信息收集之操作系统识别
Fly_鹏程万里
05-16 3058
识别操作系统在确定目标主机在线之后,应当识别他们使用的操作系统。这阶段工作通常称为识别操作系统(也称为操作系统指纹识别)。识别操作系统的方式有三种:主动式和被动式。主动式识别工具向目标主机发送数据包,并根据目标的响应来确定其使用的操作系统。这种方式的优点在于探测速度快,缺点是目标主机可能会发现我们探测操作系统的行为。被动式识别方法克服了主动式识别的缺点。Michal Zalewsky是这种探测方式...
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 1959
使用Kali Linux端口扫描
kali linux查看系统版本、内核
热门推荐
weixin_46104215的博客
10-14 1万+
一、查看系统版本 方法一: cat /etc/issue 方法二: lsb_release -a Distributor ID: Kali Description: Kali GNU/Linux Rolling Release: 2021.3 //kali版本 Codename: kali-rolling //系统内核 二、查看系统内核 方法一: cat /proc/version Linux version 5...
Kali Linux渗透测试服务扫描(一)——Banner服务识别操作系统识别
橘子女侠
04-16 3525
服务扫描: 不能简单的通过端口号来识别服务,目标系统开放80端口不一定开放着http服务,要通过对目标系统进行服务扫描,来识别开放的端口后面到底是什么服务,运行什么样的应用; 1. 服务扫描——Banner(简单但不准确) 通过连接服务器的端口,使其返回的banner信息,可能查不到,也可能是管理员伪造的; 通过软件开发商,软件名称,服务类型,版本号(直接发现已知的漏洞和弱点); 对...
Kali渗透测试之端口扫描1——UDP、TCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 2778
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
Kali Linux渗透测试服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6746
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
Kali Linux渗透测试服务扫描(三)——防火墙识别、负载均衡识别、WAF识别
橘子女侠
04-20 1634
1. 防火墙识别 防火墙识别: 在尽量隐蔽的情况下,扫描出防火墙的过滤规则,开放哪些端口; 我们的扫描行为,并不希望防火墙发现,所以扫描防火墙的目的就是通过发送的数据包,检查回包,识别防火墙过滤的端口; 设备多种多样,结果存在一定误差; 可以根据如下四种情况判断防火墙的过滤规则; (1)使用python脚本实现防火墙识别:firewall_detect.py #!/usr/...
Linux利用nc命令监控服务器端口的方法
11-12
最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉需要能够立即告警处理。批量的系统监控比较好的是用nagios软件来实现,这样小项目专门装一个nagios软件,有点繁琐了。在网上查了一些资料,总结实验了一下,可以用简单的nc命令来实现。
3.2主机探测与端口扫描
u012558785的专栏
10-15 1191
一 活跃主机扫描 1.ICMP Ping命令 eg:ping -c 5 www.dvssc.com 2.Metasploit的主机发现模块 路径:modules/auxiliary/scanner/discovery/ arp_sweep,ipv6_multicast_ping,ipv6_neighbor,ipv6_neighbor_router_advertisement,udp_pro
目标主机操作系统识别技术分析(转)
cuanjun1153的博客
09-19 591
目标主机操作系统识别技术分析(转)[@more@]  普遍的入侵行为需要进行端口扫描,这是多数“黑客”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的:  1、让我们能够大致判断目标是什么操作系统  2、目标到底在运行些...
5.4 系统类型探测:主机系统识别
qq_55202378的博客
08-03 2107
系统识别
目标主机操作系统识别技术
weixin_34124651的博客
03-08 814
普遍的***行为需要进行端口扫描,这是多数“***”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的:1、让我们能够大致判断目标是什么操作系统2、目标到底在运行些什么服务当然,要扫描得到这些东西还是最后为了让我们能够知道哪些可能拿来利用,可能存在的漏洞,对目标主机的操作系统类型识别,更能够方便地让我们去利用操作系统对应的漏洞实施***。很多工具提供的扫描也可能就直接得...
python脚本————获取banner信息
weixin_43803070的博客
07-06 1631
** 一、获取banner信息 ** 我们首先用nv连接端口,返回banner信息: root@kali:~# nc 192.168.1.109 21 220 (vsFTPd 2.3.4) 使用脚本获取信息: #!/usr/bin/python #coding=utf-8 import socket socket.setdefaulttimeout(2) s=socket.socket() s...
第七章(六)—主动信息收集—服务扫描Banner服务识别
weixin_43876557的博客
05-26 1500
服务扫描 找到了活着的ip、找到了开放的端口,下一阶段就是去识别开放端口上运行的应用。 识别开放端口上运行的应用 根据识别到的应用程序软件信息、版本,我们可以到相应的软件官方网站上去查找,如果是老版本的,可以去官方网站查找公布出来的老版本上存在的一些漏洞,这些漏洞就可以被利用,找到这些信息,就可以有针对性的找到利用代码,自己去发掘他的利用方式,可以用逆向工程、模糊测试的方式去发现漏洞及利用方法。 识别目标操作系统 有些操作系统自带的服务上面也会存在一些漏洞。识别他是windows还是linux,版本是
kali python3安装scapy库_python3.2 下的抓包库。。无论是pypcap还是scapy。貌似都没有py3的版本。。跪求一个可以python3用...
weixin_39675926的博客
02-17 120
python3.2 下的抓包库。。无论是pypcap还是scapy。貌似都没有py3的版本。。跪求一个可以python3用关注:248答案:2mip版解决时间 2021-02-01 03:19提问者断念劫难2021-01-31 17:07我想用python抓本机上一个程序发起的所有http请求。抓包工具倒是一大把,不过我需要根据抓到的不同的http请求作出处理。跪求一个可以python3用...
Kali Linux渗透实战:操作系统指纹识别提升渗透测试效率
"Kali Linux渗透测试实战2.2中涉及的关键知识点是操作系统指纹识别,这是一种重要的技术,用于确定目标主机正在运行的操作系统类型。在渗透测试中,识别操作系统版本至关重要,因为它可以帮助发现可能存在的系统级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值