摘要:
防火墙识别: 通过发送SYN和ACK数据包并分析回包可以大概判断端口是否被防火墙过滤,对应关系如下表: Python代码实现: 1 #!/usr/bin/python 2 from scapy.all import * 3 4 if len(sys.argv) != 3: 5 print "This 阅读全文
摘要:
SNMp经常被错误配置,是信息的金矿。 SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的方法得到SNMP数据包中的数据。 snmpwalk命令可以查询到很多信息,命令格式:snmpwalk 192.168.0.104 -c public -v 2c -c指 阅读全文
摘要:
识别操作系统主要是用于操作系统漏洞的利用。不管是windows还是linux系统,在安装完毕后都会默认启动一些服务,开启一些端口。 识别目标主机的系统最简单的方法就是发送ping包,windows起始ttl值默认为128,linux和unix系统默认为64,还有一些特殊的unix系统的ttl值为25 阅读全文
摘要:
dmitry使用-pb参数可以进行常用端口的banner抓取。 抓取效果: 强大的nmap也可以进行banner抓取,但是需要使用nmap内置的banner.nse脚本: kali中还有一个工具叫amap,是专门用来进行服务识别的。 -B参数指定amap进行banner抓取,结果都与其他的banne 阅读全文