0x01
在上一节中 我们可以扫描出目标主机开启的端口
但是要注意的是 !!!我们不能简单的仅从目标开启端口号 就判断目标一定开启了什么服务
例如 有的目标会把把邮件服务开在80端口上
我们首先先收集目标的Banner信息
注:存在有些目标主机为了迷惑攻击者 修改自己的banner信息
因此我们要对得到的banner信息 持半相信半怀疑态度
0x02
Banner信息收集
1.什么是banner信息:
Banner信息是欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息。
1.NC命令探测
nc -nv 192.168.31.1 22
缺点:但一次只能对一个端口进行连接
2.定制数据包探测
由于之前使用的scapy只能作用在第二层和第三层
要想订制应用层的数据包就要使用python中的socket编写脚本 进行测试
3.dmitry
dmitry -pb 1.1.1.1
4.nmap
nmap -sT 1.1.1.1 -p1-10 --script=banner.nse //使用脚本完成对banner信息的搜索
对物理主机进行了扫描 提示filtered(被过滤的)
因为物理主机开启了防火墙
再扫一个,可以看到使用nmap我们可以获得更多的banner信息
同时我们还可以使用该命令来看nmap中有哪些脚本可以供我们使用
cd /usr /share/nmap/scripts/
ls
用此命令来对脚本进行检索
ls | grep ms-sql
使用参数sV nmap就不再简单的使用banner信息 而是基于特征信息 指纹 等多种其他信息识别目标端口后跑的是什么服务
还可以看到使用的阿帕奇服务器 版本信息 还能看到部分的操作系统名称
nmap 192.168.1.134 -p1-100 -sV
小结:我们得到目标主机开启的端口后 想要知道目标端口后 开启的是什么服务 于是首先利用banner信息进行判断 本次一共介绍了 NC 、dmiitry、编写python脚本、nmap等多种方法 对目标banner进行收集 其中nmap的信息最详细 最丰富