Banner信息收集和美杜莎使用(9.26 第十二天)
Banner信息收集
Banner信息,欢迎语,在banner信息中可以得到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击
前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息
目标服务器上可能对banner信息进行了隐藏或者禁止读取
收集方式:
1、使用NC(netcat,瑞士军刀)
nc-nv 192.168.0.1 80
-n 表示以数字形式显示IP -v显示详细信息
2、使用dmitry(扫描服务器的一种软件,基于全链接的扫描方式)
dmitry -pb 目标ip
-p 扫描所有的tcp端口 -b 收集banner信息
3、nmap -sT -p1-200 --script=banner 目标ip
-sT 表示使用基于TCP方式去扫描
-p1-200 表示扫描端口是1-200
--script 表示使用banner脚本
4、amap -B 192.168.11.1 1-200
-B表示获取banner信息
1-200 1-200的端口
5、借助火狐浏览器中一个插件:Wappalyzer,分析目标网站的平台架构、网站环境、服务器配置环境、编程语言等等。
6、使用拦包工具连接响应包,在相应包中可以看到服务器的信息
BP\Tamper Data、Live HTTP herdes等
需要关注响应包的两个参数:server x-powered-by
medusa(美杜莎),开源的,支持的服务有很多,像ftp,ssh,MySQL,
Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
-h 爆破的主机IP
-H IP集合
-u 用户名
-U 用户字典
-p 密码
-P 密码字典
-C 组合条目文件 username:password
-M 模块
-O 输出爆破结果到文件
-e n(空密码)s(用户名和密码相同)
-n 使用指定的端口
-t 设置线程
-f 找到正确的账号密码就停止爆破
-r 设置重试间隔时间
-d 查看所有的模块
medusa -h 192.168.1.1 -u admin -P /root/top1000_password.txt -M ftp -e ns -t 10 -f -r 0 -O ./result_ftp.txt
转载于:https://www.cnblogs.com/liujizhou/p/11600176.html
Banner信息收集和美杜莎使用(9.26 第十二天)相关推荐
- 信息收集、美杜莎简介-9.26
Banner信息收集: Banner信息,欢迎语,在Banner信息中可以得到软件开发商.软件名称.版本.服务等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击. 前提条件:需要和目标 ...
- 【Network Security!】Banner信息收集
文章目录 一.什么是Banner 二.收集方法 三.简易Banner信息获取 一.什么是Banner Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称.版本.服务类型等信息, ...
- kail里面的美杜莎和九头蛇的利用
九头蛇和美杜莎 九头蛇 hydra -l root -P passwd.txt -t 5 -v 172.16.102.250 mysql hydra -l root -P passwd.txt smb ...
- 渗透测试-地基篇-美杜莎Medusa(十二)
** 渗透测试-地基篇-美杜莎Medusa(十二) ** 作者:大余 时间:2020-11-27 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多 ...
- 第五期_信息收集《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
翻译者说明1:本文为Metasploit Unleashed中文版翻译.原文链接:https://www.offensive-security.com/metasploit-unleashed/ 翻译 ...
- 内网渗透测试:内网信息收集与上传下载
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础. 可以说内网渗透测试,其本质就是信息收集.信息收集的深度,直接关系到内网渗透测试的成败 ...
- 【网络安全】能在Twitter和Instagram上实现信息收集和数据获取的工具
关于Terra Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和Instagram数据,广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数 ...
- pyqt 把控制台信息显示到_内网渗透初识—信息收集
进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备 PS:文中提到的PowerSploit 本机信息 包括操作系统,当前用户权限,内网 ...
- 信息收集——子域名收集
一.子域名收集原因 1.子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率. 2.有些隐藏的.被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞. 3.在同一个组织 ...
最新文章
- c#属性中的get和set属性
- 【 FPGA 】Vivado和ISE设计流程比较(重点是Vivado IDE)
- 复解析蕴含不可延拓性
- XML数据读取方式性能比较(一)
- 初学Linux之程序安装
- 牛客练习赛70 	重新排列
- 用 iBiu 3 秒构建出大型 Vue 项目架子
- Spring Boot(5) web开发(3)拦截器、文件上传、异常处理
- 如何在win10系统上安装linux子系统
- UNIX环境高级编程之第5章:标准I/O库-习题
- c1flexGrid 在单元格中显示图片, 及行号
- 山东理工ACM 1000 A+B Problem
- 带有en的单词有哪些_英语前缀大全en:开头是EN的单词有哪些
- matlab 死区,MATLAB对AC/DC/AC电源的死区效应谐波仿真
- Excel单元格设置下拉选项
- ip a命令显示的UP与LOWER_UP的区别
- 2022年ccpc威海站
- scriptmanager
- c语言种%*的*作用
- java版我的世界MITE怎么下_我的世界mite作弊图文教程