Banner信息收集

Banner信息,欢迎语,在banner信息中可以得到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击

前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息

目标服务器上可能对banner信息进行了隐藏或者禁止读取

收集方式:

1、使用NC(netcat,瑞士军刀)

nc-nv 192.168.0.1 80

-n 表示以数字形式显示IP   -v显示详细信息

2、使用dmitry(扫描服务器的一种软件,基于全链接的扫描方式)

dmitry -pb 目标ip

-p 扫描所有的tcp端口   -b 收集banner信息

3、nmap -sT -p1-200 --script=banner 目标ip

-sT 表示使用基于TCP方式去扫描

-p1-200 表示扫描端口是1-200

--script 表示使用banner脚本

4、amap -B 192.168.11.1 1-200

-B表示获取banner信息

1-200  1-200的端口

5、借助火狐浏览器中一个插件:Wappalyzer,分析目标网站的平台架构、网站环境、服务器配置环境、编程语言等等。

6、使用拦包工具连接响应包,在相应包中可以看到服务器的信息

BP\Tamper Data、Live HTTP herdes等

需要关注响应包的两个参数:server    x-powered-by

medusa(美杜莎),开源的,支持的服务有很多,像ftp,ssh,MySQL,
Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
-h   爆破的主机IP
-H   IP集合
-u   用户名
-U  用户字典
-p   密码
-P   密码字典
-C  组合条目文件   username:password
-M  模块
-O  输出爆破结果到文件
-e  n(空密码)s(用户名和密码相同)   
-n  使用指定的端口
-t   设置线程
-f   找到正确的账号密码就停止爆破
-r   设置重试间隔时间
-d  查看所有的模块
medusa -h 192.168.1.1 -u admin -P /root/top1000_password.txt -M ftp -e ns -t 10 -f -r 0 -O ./result_ftp.txt

转载于:https://www.cnblogs.com/liujizhou/p/11600176.html

Banner信息收集和美杜莎使用(9.26 第十二天)相关推荐

  1. 信息收集、美杜莎简介-9.26

    Banner信息收集: Banner信息,欢迎语,在Banner信息中可以得到软件开发商.软件名称.版本.服务等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击. 前提条件:需要和目标 ...

  2. 【Network Security!】Banner信息收集

    文章目录 一.什么是Banner 二.收集方法 三.简易Banner信息获取 一.什么是Banner Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称.版本.服务类型等信息, ...

  3. kail里面的美杜莎和九头蛇的利用

    九头蛇和美杜莎 九头蛇 hydra -l root -P passwd.txt -t 5 -v 172.16.102.250 mysql hydra -l root -P passwd.txt smb ...

  4. 渗透测试-地基篇-美杜莎Medusa(十二)

    ** 渗透测试-地基篇-美杜莎Medusa(十二) ** 作者:大余 时间:2020-11-27 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多 ...

  5. 第五期_信息收集《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》

    翻译者说明1:本文为Metasploit Unleashed中文版翻译.原文链接:https://www.offensive-security.com/metasploit-unleashed/ 翻译 ...

  6. 内网渗透测试:内网信息收集与上传下载

    在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础. 可以说内网渗透测试,其本质就是信息收集.信息收集的深度,直接关系到内网渗透测试的成败 ...

  7. 【网络安全】能在Twitter和Instagram上实现信息收集和数据获取的工具

    关于Terra Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和Instagram数据,广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数 ...

  8. pyqt 把控制台信息显示到_内网渗透初识—信息收集

    进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备 PS:文中提到的PowerSploit 本机信息 包括操作系统,当前用户权限,内网 ...

  9. 信息收集——子域名收集

    一.子域名收集原因         1.子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率. 2.有些隐藏的.被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞. 3.在同一个组织 ...

最新文章

  1. c#属性中的get和set属性
  2. 【 FPGA 】Vivado和ISE设计流程比较(重点是Vivado IDE)
  3. 复解析蕴含不可延拓性
  4. XML数据读取方式性能比较(一)
  5. 初学Linux之程序安装
  6. 牛客练习赛70 重新排列
  7. 用 iBiu 3 秒构建出大型 Vue 项目架子
  8. Spring Boot(5) web开发(3)拦截器、文件上传、异常处理
  9. 如何在win10系统上安装linux子系统
  10. UNIX环境高级编程之第5章:标准I/O库-习题
  11. c1flexGrid 在单元格中显示图片, 及行号
  12. 山东理工ACM 1000 A+B Problem
  13. 带有en的单词有哪些_英语前缀大全en:开头是EN的单词有哪些
  14. matlab 死区,MATLAB对AC/DC/AC电源的死区效应谐波仿真
  15. Excel单元格设置下拉选项
  16. ip a命令显示的UP与LOWER_UP的区别
  17. 2022年ccpc威海站
  18. scriptmanager
  19. c语言种%*的*作用
  20. java版我的世界MITE怎么下_我的世界mite作弊图文教程

热门文章

  1. 牧牛商学院,区块链技术在会计领域的应用
  2. JavaSe之多线程
  3. java将汉字转成拼音首字母大写字母_Java 将汉字转换为拼音并取首字母大写
  4. centos查看内存插槽及已插内存分布及大小命令
  5. 蛋白质的屠呦呦和粗纤维的黄晓明
  6. 网络渗透试验一实验报告
  7. HDU - 7125 Master of Shuangpin
  8. gardner环 matlab,HighSpeedLogic专题:位同步Gardner环的研究
  9. r语言 读服务器数据,R语言数据实战 | 安装R语言
  10. idel使用工具快捷键