識別開放埠上執行的應用。識別目標作業系統,提高攻擊效率
banner捕獲(軟體開發商,軟體名稱,服務型別,版本號-----直接發現已知的漏洞和弱點)
服務識別
作業系統識別
snmp分析(簡單網路管理協議,資訊查詢或重新配置,識別和繞過防火牆篩選)
防火牆識別
nc -nv ip port
獲取到banner資訊
python socket模組(socket模組用於連線網路服務)
>>> import socket 匯入socket模組
>>> banner=socket.socket(socket.af_inet,socket.sock_stream) 定義變數,socket.af_inet建立socket連線指令,socket.sock_stream建立tcp的鏈結
>>> banner.connect(("192.168.1.9",22)) 使用connect方法連線目標位址和埠
>>> banner.recv(4096) 使用recv方法獲取資料
'ssh-2.0-openssh_4.7p1 debian-8ubuntu1\n 顯示banner資訊
>>> banner.close() 使用close函式關閉
-sv引數,獲取指紋資訊
kalilinux之埠掃瞄
埠掃瞄 在發現完ip之後就要去確認這個ip都開放了哪些活著的埠 這些活著的埠在後續都可能成為我們攻擊面的體現 埠對應網路服務及應用端程式 服務端程式的漏洞通過埠攻入 發現開放的埠 更具體的攻擊面 udp埠掃瞄和發現技術是一樣的使用scapy和之前的思路相反 向目標埠發乙個埠請求如果他給我反應icmp...
Kali linux 開啟 ssh 服務
開啟檔案 sudo vi etc ssh sshd config passwordauthentication 去掉注釋符號 permitrootlogin 去掉注釋符號並修改為 yes service ssh restart service ssh status 設定開機重啟 update rc....
Kali linux安裝SSH服務
在做滲透測試自己搭建環境時我們常需要在本地搭建ssh服務作為測試點,下面簡單介紹在本地kali linux中搭建ssh服務的流程 kali linux中預設已安裝ssh,如果沒有安裝可以通過以下命令進行安裝 apt get update apt get install ssh 之後編輯配置檔案,將 ...