服務(wù)掃描

• 1.識別開發(fā)端口上運(yùn)行的應(yīng)用
• 2.識別目標(biāo)操作系統(tǒng)
• 3.banner捕獲
• 軟件開發(fā)商
• 軟件名稱
• 服務(wù)類型
• 版本號(直接發(fā)現(xiàn)已知的漏洞和弱點(diǎn))
• 3.1使用NC查看banner

nc -nv 192.168.50.183 80

查看banner信息

查看banner信息

• 3.2使用python查看banner

python socket：socket模塊用于連接網(wǎng)絡(luò)服務(wù)

root@kali:~# python
Python 2.7.13 (default, Jan 19 2017, 14:48:08) 
[GCC 6.3.0 20170118] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import socket
>>> banner = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
>>> banner.connect(("192.168.50.183",21))
>>> banner.recv(4096)
'220 (vsFTPd 2.3.4)\r\n'   //返回的banner信息
>>> banner.close()
>>> exit()

注：banner不允許抓取，recv函數(shù)無返回將掛起
使用腳本實現(xiàn)上述內(nèi)容

#!/usr/bin/python
import socket
import select
import sys

if len(sys.argv) != 4:
    print "Usage - ./banner.py [Target-IP] [First Port] [Last Port]"
    print "Example - ./banner.py 1.1.1.1 1 100"
    print "Example will banners for TCP ports 1 through 100 on 1.1.1.1"
    sys.exit()

ip = sys.argv[1]
start = int(sys.argv[2])
end = int(sys.argv[3])

for port in range(start,end):
    try:
        banner = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        banner.connect((ip,port))
        ready = select.select([banner],[],[],1)
        if ready[0]:   //如果沒有被掛起，即存在banner信息
            print " TCP Port " + str(port) + "-" + banner.recv(4096)
            banner.close()
    except:
        pass

• 3.3 使用dimtry查看banner

dmitry -pb 192.168.50.183

dimtry查看banner

• 3.4 nmap查看banner信息

 nmap -sT 192.168.50.183 -p 22 --script=banner.nse

nmap查看banner信息

• 3.5 amap掃描banner信息

amap -B 192.168.50.183 22

amap查看banner

• 4.服務(wù)識別
  banner信息抓取能力有限，而且不一定準(zhǔn)，因此想要確定具體的目標(biāo)端口運(yùn)行的是什么服務(wù)
• 使用nmap進(jìn)行服務(wù)識別

nmap 192.168.50.183 -p1-100 -sV  //nmap通過指紋等信息具體識別出對應(yīng)服務(wù)

namp服務(wù)識別

• 使用amap進(jìn)行服務(wù)識別

 amap 192.168.50.183 1-100 -q   //-q更友好的顯示，屏蔽未定義的一些信息

amap服務(wù)識別