(网络安全)主动信息收集 服务扫描

最新推荐文章于 2023-06-17 17:11:12 发布
最新推荐文章于 2023-06-17 17:11:12 发布
阅读量448 收藏
点赞数 1
分类专栏: 网络安全 文章标签: nmap 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdzzdz123123/article/details/104647602
版权

0x01

在上一节中 我们可以扫描出目标主机开启的端口
但是要注意的是 !!!我们不能简单的仅从目标开启端口号 就判断目标一定开启了什么服务
例如 有的目标会把把邮件服务开在80端口上

我们首先先收集目标的Banner信息
注:存在有些目标主机为了迷惑攻击者 修改自己的banner信息
因此我们要对得到的banner信息 持半相信半怀疑态度

0x02

Banner信息收集

1.什么是banner信息:

Banner信息是欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息。

1.NC命令探测

nc -nv 192.168.31.1 22

缺点:但一次只能对一个端口进行连接
在这里插入图片描述

2.定制数据包探测

由于之前使用的scapy只能作用在第二层和第三层
要想订制应用层的数据包就要使用python中的socket编写脚本 进行测试

3.dmitry

dmitry -pb 1.1.1.1

在这里插入图片描述

4.nmap

nmap -sT 1.1.1.1 -p1-10 --script=banner.nse //使用脚本完成对banner信息的搜索

对物理主机进行了扫描 提示filtered(被过滤的)
因为物理主机开启了防火墙
在这里插入图片描述

再扫一个,可以看到使用nmap我们可以获得更多的banner信息
在这里插入图片描述
同时我们还可以使用该命令来看nmap中有哪些脚本可以供我们使用

cd /usr /share/nmap/scripts/

ls

在这里插入图片描述
用此命令来对脚本进行检索

ls | grep ms-sql

使用参数sV nmap就不再简单的使用banner信息 而是基于特征信息 指纹 等多种其他信息识别目标端口后跑的是什么服务
还可以看到使用的阿帕奇服务器 版本信息 还能看到部分的操作系统名称

nmap 192.168.1.134 -p1-100 -sV

在这里插入图片描述

小结:我们得到目标主机开启的端口后 想要知道目标端口后 开启的是什么服务 于是首先利用banner信息进行判断 本次一共介绍了 NC 、dmiitry、编写python脚本、nmap等多种方法 对目标banner进行收集 其中nmap的信息最详细 最丰富

xialuoxialuo
关注
专栏目录
信息收集之:主动信息收集——服务扫描
f_carey的博客
05-24 1201
信息收集之:主动信息收集——服务扫描3 服务扫描3.1 Banner 捕获3.1.1 使用 nc 捕获连接时的 Banner 信息3.1.2 使用 python 脚本捕获 Banner 信息3.1.3 dmitry3.1.4 NMAP3.1.5 amap (了解)3.2 服务识别3.2.1 NMAP3.2.2 amap(了解)3.3 操作系统识别3.3.1 SCAPY 判定3.3.2 NAMP3.3.3 xprobe2(了解)3.3.4 被动操作系统识别3.4 SNMP 分析3.4.1 snmp-check
信息收集之:主动信息收集——端口扫描
f_carey的博客
05-24 844
信息收集之:主动信息收集——端口扫描2 端口扫描2.1 UDP 端口扫描2.1.1 SCAPY2.1.2 NMAP2.2 TCP 端口扫描2.2.1 僵尸扫描2.2.2 隐蔽扫描2.2.2.1 SCAPY2.2.2.2 NMAP2.2.2.3 hping2.2.3 全连接扫描2.2.3.1 SCAPY2.2.3.2 NMAP2.2.3.3 NC2.2.3.4 dmitry(了解) 2 端口扫描 2.1 UDP 端口扫描 原理 端口关闭:ICMP port-unreachable 响应,目标系统不响应
(网络安全)主动信息收集 第四层
zdzzdz123123的博客
03-03 444
优点: 结果更可靠一些 被防火墙过滤的概率较低 缺点: 基于状态过滤的防火墙 可能过滤扫描 全端口扫描速度慢 TCP 未经请求的ACK——会收到目标主机返回的RST包 来判断目标是否在线 发送SYN——对方可能会返回SYN/ACK、RST UDP 向目标主机发送一个udp数据包,如果目标的端口在主机上没有开放,目标主机会返回一个,ICMP端口不可达、一去不复返 TCP发现 没有进行连接,直接向目...
第七章(六)—主动信息收集服务扫描Banner服务识别)
weixin_43876557的博客
05-26 1550
服务扫描 找到了活着的ip、找到了开放的端口,下一阶段就是去识别开放端口上运行的应用。 识别开放端口上运行的应用 根据识别到的应用程序软件信息、版本,我们可以到相应的软件官方网站上去查找,如果是老版本的,可以去官方网站查找公布出来的老版本上存在的一些漏洞,这些漏洞就可以被利用,找到这些信息,就可以有针对性的找到利用代码,自己去发掘他的利用方式,可以用逆向工程、模糊测试的方式去发现漏洞及利用方法。 识别目标操作系统 有些操作系统自带的服务上面也会存在一些漏洞。识别他是windows还是linux,版本是
网络服务扫描
Culprit的博客
02-28 419
1.telnet服务扫描2.SSH 服务扫描与查点3.Oracle数据库服务查点
西南科技大学无线网络安全技术实验一实验报告-利用扫描工具收集无线网络信息
05-10
【标题】:“西南科技大学无线网络安全技术实验一实验报告-利用扫描工具收集无线网络信息” 【描述】:这个实验报告详细介绍了如何在Kali Linux环境下安装和使用无线网络安全工具,包括Kali Linux和NS2的安装,以及...
信息安全技术(一)——第4章使用主动扫描
2201_75757066的博客
06-17 318
通过本次实验,我认识到nmap是一款强大的网络扫描和主机扫描工具。nmap不仅仅可以收集信息和枚举,同时可以作为一个漏洞扫描探测器或安全扫描器。它适用于windows,linux,mac等操作系统。主动扫描一般都是针对目标发送特制的数据包,根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。
主动防御新技术及其在电力信息网络安全中的运用.pdf
09-20
本文讨论的主动防御新技术在电力信息网络安全中的应用,旨在深入理解和掌握主动防御技术的内涵、特点以及在电力行业中的实际运用。 一、主动防御技术概述 主动防御技术是一种不同于传统被动防御的新技术,它着重于...
网络安全之端口扫描.doc
最新发布
07-16
1.理解网络扫描的作用。 2.网络扫描包括主机扫描、端口扫描、操作系统识别和漏洞扫描,理解它们的工作机制。 3.掌握利用扫描器进行主动探测,并搜集目标信息
信息安全网络扫描与嗅探实验报告.pdf
05-22
实验目的在于理解网络嗅探与扫描器的工作机制与作用,学习抓包与协议分析工具 Wire shark 的使用,掌握利用扫描器进行主动探测、收集目标信息的方法,并掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。...
网络安全扫描--基础篇
weixin_34364071的博客
08-27 276
前言1、了解互联网安全领域中日趋重要的扫描技术2、了解在不同网络场景下扫描技术手段3、熟悉linux下系统内核防护策略并能大件一个有效的系统防护体系4、增强工作安全意识,并能有效的实践于工作场景中目录1、熟悉主机扫描工具(fping,hping)安装和使用2、熟悉路由扫描工具(traceroute,mtr)使用3、熟悉批量服务扫描工具(nmap,ncat)使用4、熟悉如何通过...
网络扫描的基本知识
weixin_33755557的博客
02-14 481
1、概念 通过固定格式的询问来试探主机的某些特征的过程,叫做扫描。提供了扫描功能的软件叫做扫描器。 扫描器可以检测远程主机和本地系统的安全性,二者是有区别的。扫描远程主机的只是扫描它的外部属特征,这个特征是由远程主机的服务决定的。本地系统扫描时,使用系统管理员权限进行扫描。 2 、原理 针对远程主机开发的端...
信息收集
m0_47599604的博客
03-05 1200
信息收集简介 简介 在进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们需要尽可能地去收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,渗透测试工作便会更加的容易。 信息收集信息收集主要包括资产收集和信息收集 资产收集: 企业资产收集、梳理 信息收集:对服务器、站点等信息收集 资产探测 简介 资产是指由企业过去的交易或事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源,而渗透测试中的资产指的则是网站的架构、ip、设备型号(如果有的话)、网络拓扑(多
主动信息收集服务识别)
qq_37456166的博客
02-18 717
服务扫描 识别开放端口上运行的应用 识别目标操作系统 提高攻击的效率(Banner捕获、服务识别、操作系统识别、SNMP分析、防火墙识别) Banner 获取包括 软件开发商 软件名称 服务类型 版本号(直接发现已知的漏洞和弱点) 获取方式 连接建立后直接获取banner nc命令 nc -nv 目标IP 目标端口 # 获取网页的banner信息 nc -nv 192.168.147.137 80 get python脚本 使用socket模块(scapy模块无法用于应用层通信) # 导
渗透测试之服务扫描
Louisnie
08-28 3056
服务扫描:识别开放端口上运行的应用 识别目标操作系统,Windows,Linux等 扫描方法: Banner捕获:扫描端口,通过工具识别端口对应的服务,不准确,仅作参考 服务识别:基于指纹信息判断 操作系统识别 SNMP分析:通过SNMP识别目标系统,SNMP通过系统内部信息进行探测,结果比较准确 防火墙识别:识别边界防火墙,绕过防火墙 Banner捕获:通过软件开发商,软件名称,...
小白日记11:kali渗透测试之服务扫描-banner、dmitry、nmap特征库、操作系统识别、SNMP
ZiXuanFY的博客
09-11 8942
服务扫描 不能单纯的以端口辨别服务。很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。确定开放端口后,通常会对相应端口上所运行服务信息进行更深入的挖掘,通常称为服务查点。 1、Banner捕获(最主要最简单,也是最不准确) 连接服务器的端口,利用其返回的banner信息,但可能是管理员伪造的。 【软件开发商软件名称,服务
服务扫描-dmitry、nmap、amap和服务识别
weixin_30612769的博客
07-30 468
dmitry使用-pb参数可以进行常用端口的banner抓取。 抓取效果: 强大的nmap也可以进行banner抓取,但是需要使用nmap内置的banner.nse脚本: kali中还有一个工具叫amap,是专门用来进行服务识别的。 -B参数指定amap进行banner抓取,结果都与其他的banner抓取的工具差不多。 但是banner收集的信息不是特别准确...
服务扫描服务识别
发哥微课堂
11-24 3533
0x00:简介 在服务扫描中,主要就是去发现端口上跑的是哪个服务。探测目标端口开放,并不能确定其服务,有时候 21 并非 ftp,80 也并非 web。他们只是默认端口,但不代表不可以更改。如果一些服务开放的端口不是默认的话,信息搜集便会受到很大的局限性。 服务扫描分了两块,一个是 banner 信息获取,一个是服务识别,之前总结的 banner 信息获取中,banner 也存在不确定性,只能...
Nmap-服务探测
热门推荐
liuxingen的专栏
11-01 1万+
Nmap服务探测1. 服务探测流程 1. Nmap先做端口扫描,然后把状态为open或者是open|filtered的TCP或UDP端口传递给服务识别模块,最后这些端口会并行的做服务探测。 2. Nmap检查端口是否是需要排除的端口(见下文的Exclude Directive),如果是需要排除的端口那么Nmap不会对这个端口做服务探测。这里主要是避免对一些打印机的服务端口发包。 3. 如
网络安全基础与扫描策略
"网络扫描-计算机网络...网络扫描是攻击者获取网络信息的重要手段,而全面的网络安全需要从多角度进行考虑,包括技术、协议、编程和法律等多方面的知识。通过深入学习和实践,我们可以更好地理解和应对网络安全挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值