识别开放端口上运行的应用。识别目标操作系统,提高攻击效率
banner捕获(软件开发商,软件名称,服务类型,版本号-----直接发现已知的漏洞和弱点)
服务识别
操作系统识别
snmp分析(简单网络管理协议,信息查询或重新配置,识别和绕过防火墙筛选)
防火墙识别
nc -nv ip port
获取到banner信息
python socket模块(socket模块用于连接网络服务)
>>> import socket 导入socket模块
>>> banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM) 定义变量,socket.AF_INET建立socket连接指令,socket.SOCK_STREAM建立tcp的链接
>>> banner.connect(("192.168.1.9",22)) 使用connect方法连接目标地址和端口
>>> banner.recv(4096) 使用recv方法获取数据
'SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1
显示banner信息
>>> banner.close() 使用close函数关闭
dmitry
-p Perform a TCP port scan on a host
-b Read in the banner received from the scanned port
nmap
-sV参数,获取指纹信息
amap
友情链接 http://www.cnblogs.com/klionsec
http://www.cnblogs.com/l0cm
http://www.feiyusafe.cn