kali linux之服务扫描

识别开放端口上运行的应用。识别目标操作系统,提高攻击效率

banner捕获(软件开发商,软件名称,服务类型,版本号-----直接发现已知的漏洞和弱点)

服务识别

操作系统识别

snmp分析(简单网络管理协议,信息查询或重新配置,识别和绕过防火墙筛选)

防火墙识别

 

nc -nv ip port

获取到banner信息

 

 python socket模块(socket模块用于连接网络服务)

>>> import socket 导入socket模块
>>> banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM) 定义变量,socket.AF_INET建立socket连接指令,socket.SOCK_STREAM建立tcp的链接
>>> banner.connect(("192.168.1.9",22)) 使用connect方法连接目标地址和端口
>>> banner.recv(4096) 使用recv方法获取数据
'SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1\n 显示banner信息

>>> banner.close() 使用close函数关闭

 

dmitry

 -p Perform a TCP port scan on a host

 -b Read in the banner received from the scanned port

 

 

 nmap

-sV参数,获取指纹信息

 

amap

 

 

友情链接 http://www.cnblogs.com/klionsec

               http://www.cnblogs.com/l0cm

               http://www.feiyusafe.cn

posted @ 2019-02-19 15:52  Hydraxx  阅读(884)  评论(0编辑  收藏  举报