Banner信息收集
2024-08-27 23:17:24
一、什么是Banner
- Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。
- 前提条件:需要和目标建立链接,只有建立了链接,我们才能获取对应的banner信息
- 目标服务器上可以对banner进行隐藏或者禁止读取
二、收集方法:
1、使用NC(netcat,瑞士军刀)
nc -nv 192.168.1.1 21
-n 表示以数字形式显示IP
-v 显示详细信息
2、使用dmitry(扫描服务器的一种软件,基于全链接的扫描方式)
dmitry -pb 192.168.1.1
3、使用namp
nmap -sT -p1- --script=banner 192.168.1.1
-sT 表示使用基于TCP方式去扫描
-p1- 扫描端口是1到200
--script 表示使用脚本banner
4、使用amap
amap -B 192.168.11.1 *
-B 表示获取banner信息
5、借助于火狐浏览器中的一个插件:Wappalyzer,
6、使用拦包工具拦截响应包,参看banner信息
如:BP、Tamper Date、Live HTTP heads等
需要关注响应包中两个参数:server 、 x-powered-by
最新文章
- Mybatis学习记录
- SQLServer2008R2 error 40解决方法
- TouchSlop与VelocityTracker认识
- 基于jQuery右下角旋转环状菜单代码
- chrome45以后的版本安装lodop后,仍提示未安装解决
- C++ 构造函数放置默认转换explicit关键字(2)
- 精美的HTML5 Loadding页面
- shell脚本变量定义注意别跟系统变量重名了……
- hdu 1412 (STL list)
- BAE3.0搭建wordpress注意
- 最新Node.js 资源汇总
- Intellij idea 15配置tomcat,maven
- JS中的普通函数和箭头函数
- [笔记]SciPy、Matplotlib基础操作
- CSS(四)float 定位
- C# MongoDB
- Dotnetty 的心跳
- 更改Nginx网站根目录以及导致的403 forbidden问题解决
- 添加网络打印机的步骤(xp和win2008+win7)
- CSS(二)选择符