正文 

当前位置: 首页 > java > java教程

安全牛学习笔记服务扫描

author author     2022-09-07     781

关键词:

1.简述

  识别开放端口上的应用
  识别目标操作系统
  提高攻击效率

2.分类

Banner信息获取 服务识别 操作系统识别snmp分析 防火墙识别

3.Banner (1).含义

在等定的时间或场景中显示提示语
包含 软件开发商,软件名称,服务类型,版本号 可从版本号中获取已知的漏洞和弱点

(2).获取建立连接后直接接受banner信息

(3).python套接字编程利用

importsocket conn=socket.socket(socket.AF_INET,socket.SOCK_STREAM) conn.connect((“1.1.1.1",21))
conn.recv(4096)
conn.close()

(4).常用命令

dmitry-p1.1.1.1
dmitry-pb1.1.1.1
-p扫描TCP
-b读取banner信息-------------------------------------- nmap-sT1.1.1.1-p22--script=banner -------------------------------------- amap-B1.1.1.121 amap-B1.1.1.11-65535|grepon

4.服务识别(1).判断

通过特征行为和响应字段判断 发送一系列复杂的探测 根据响应特征分析signature

(2).常用命令

nc-nv1.1.1.180

直接连接端口

-------------------------------------- nmap1.1.1.1-p80-sV -------------------------------------- amap1.1.1.180

amap1.1.1.120-30–q amap1.1.1.120-30-qb -q不输出关闭的端口-b输出acsii码的banner信息

5.操作系统识别(1).技术

TTL起始值
系统服务特征 被动操作系统识别(IDS,抓包分析)

(2).python脚本

fromscapy.allimport* win=“1.1.1.1” linu=“1.1.1.2” aw=sr1(IP(dst=win)/ICMP()) al=sr1(IP(dst=linu)/ICMP()) #构造数据包ifal[IP].ttl<=64: #判读返回的TTLprint“hostisLinux” else: print“hostiswindows”

(3).常用命令

nmap1.1.1.1-O -------------------------------------- xprobe21.1.1.1 -------------------------------------- p0f结合ARP欺骗识别全网OS

6.SNMP扫描(1).简述

简单网络管理协议 用于网络设备的管理 容易错误配置 默认用户public/private/manager常开在161/162端口

(2).MIB tree

SNMP Management Information Base (MIB)

  树形的网络设备管理功能数据库
  是一种通用的国际标准

(3).常用命令

onesixtyone1.1.1.1public onesixtyone-cdict.txt-ihosts-omy.log-w100枚举用户
-------------------------------------- snmpwalk-cpublic-v2c1.1.1.11.3.6.1.4.1.77.1.2.25 -------------------------------------- snmpcheck-t1.1.1.1 snmpcheck-t1.1.1.1-cprivate-v2 snmpcheck-t1.1.1.1-w

7.SMB扫描
(1).Server Message Block

  服务器信息块网络文件共享协议
  允许应用程序和终端用户从远端的文件服务器访问文件资源
  功能复杂,漏洞较多
  默认开启

(2).常用命令

nmap-v-p139,445192.168.60.1-20 nmap192.168.60.4-p139,445 --script=smb-os-discovery.nse
smb版本扫描nmap-v-p139,445--script=smb-check-vulns --script-args=unsafe=11.1.1.1 -------------------------------------- nbtscan-r1.1.1.1/24 -------------------------------------- enum4linux-a1.1.1.1

8.SMTP扫描
(1).Simple Mail Transfer Protocol

简单邮件传输协议25端口

(2).常用命令

nc-nv1.1.1.125
nc直接连接
-------------------------------------- nmapsmtp.163.com-p25--script=smtp-enum-users.nse --script-args=smtp-enumu-sers.methods={VRFY} nmapsmtp.163.com-p25--script=smtp-open-relay.nse --------------------------------------- smtp-user-enum-MVRFY-Uusers.txt-t10.0.0.1 smtp服务器用户枚举

9.防火墙识别(1).防火墙状态

发送 SYN,回复 NO
发送 ACK,回复 RST
状态 Filtered --------------------------------------发送 SYN,回复 SYN+ACK/SYN+RST

发送 ACK,回复 NO
状态 Filtered --------------------------------------发送 SYN,回复 SYN+ACK/SYN+RST
发送 ACK,回复 RST
状态 Open/Unfiltered --------------------------------------发送 SYN,回复 NO
发送 ACK,回复 NO
状态 Closed

(2).常用命令nmap-sA172.16.36.135-p22

-sA发送ack包,不会被防火墙记录10.负载均衡识别

(1).分类

广域网负载均衡(智能DNS) 应用负载均衡(HTTP-Loadbalancing)Nginx,Apache

(2).常用命令

lbdwww.baidu.com lbdmail.163.com

10.WAF识别
(1).Web Application Firewall

web应用防护系统 执行针对HTTP/HTTPS的安全策略来专门为W eb应用提供保护

(2).常用命令

wafw00f-l
可识别的WAF列表
wafw00fhttp://www.microsoft.com -------------------------------------- nmapwww.microsoft.com--script=http-waf-detect.nse 


安全牛学习笔记端口扫描

端口扫描╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃隐蔽端口扫描                           查看详情

安全牛学习笔记smb扫描

SMB扫描╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃SMB扫描                          查看详情

​安全牛学习笔记端口扫描

端口扫描(二)╋━━━━━━━━━━━━━━━━━╋┃端口扫描             ┃┃隐蔽扫描-----syn         ┃┃ 不建立完整链接 &n 查看详情

安全牛学习笔记漏洞概念

1.漏洞管理(信息维度)(1).信息收集 扫描发现网络IP、OS、服务、配置、漏洞能力需求:定义扫描方式内容和目标 (2).信息管理格式化信息,并进行筛选、分组、定义优先级   能力需求:资产分组、指定... 查看详情

安全牛学习笔记udp端口扫描

ICMPport-unreachablepython脚本: #!/usr/bin/pythonimportlogginglogging.getLogger("scapy.runtime").setLevel(logging.ERROR)fromscapy.allimport*importtimeimportsysiflen(sys.argv)!=4:print"Usage./udp_sc 查看详情

安全牛学习笔记

 弱点扫描╋━━━━━━━━━━━━━━━━━━━━╋┃发现弱点                ┃┃发现漏洞          & 查看详情

安全牛学习笔记openvas+nessus

1.nmap弱点扫描400+扫描脚本 目录/usr/share/nmap/scripts/script.db实例 nmap-p445--script=smb-enum-shares.nse--script-args=smbuser=admin,smbpassword=pass1.1.1.1 nmap-sU-sS--script=sm 查看详情

安全牛学习笔记主动探测

arp协议不可路由桥接到物理网络arping  -c指定数量,-d出现两个相同ip地址的主机 (二层发现)arping-c11.1.1.1|grep"bytesfrom"|cut-d""-f5|cut-d"("-f2|cut-d")"-f1只显示ip地址通过脚本实现对大量主机扫描#!/bin/bashif[$#-ne1];thenecho"Usage:./... 查看详情

安全牛学习笔记ssltls拒绝服务攻击和补充概念

SSL/TLS拒绝服务攻击                    thc-ssl-doc         &n 查看详情

安全牛学习笔记ssltls拒绝服务攻击和补充概念

SSL/TLS拒绝服务攻击                             thc-ssl-doc&n 查看详情

安全牛学习笔记windows系统域和工作组的区别

局域网(LocalAreaNetwork,LAN),又称内网,是指在某一区域内由多台计算机互联成的计算机组。    局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服... 查看详情

安全牛学习笔记xss的利用

反射型XSS1.概念 通过社会工程学等手段诱骗用户点击某个精心构造的链接,该链接会将恶意的js代码提交给有漏洞的服务器网站,并由服务器返回给受害者的客户端执行。 2.POC -<script>alert(‘xss’)</scri... 查看详情

安全牛学习笔记拒绝服务介绍dos分类个人dos分类方法

拒绝服务                            Dos不是DOS   &n 查看详情

安全牛学习笔记应用层dos

应用层Dos                            应用服务漏洞   &n 查看详情

安全牛学习笔记ssltls中间人攻击

╋━━━━━━━━━━━━━━━━━╋┃SSL中间人攻击                  ┃┃攻击者位于客户端和服务器通信链路中┃┃  ARP    &nbs 查看详情

安全牛学习笔记上传漏洞基础知识

上传地方,上传路径,上传验证,上传突破上传地方:权限上传(必须要登录了后台,才能浏览上传页面。)     无权限上传(任何人都可以上传,只要找到上传地址。)上传路径:根据上传的文件名再命名,... 查看详情

安全牛学习笔记上传漏洞基础知识

上传地方,上传路径,上传验证,上传突破上传地方:权限上传(必须要登录了后台,才能浏览上传页面。)     无权限上传(任何人都可以上传,只要找到上传地址。)上传路径:根据上传的文件名再命名,... 查看详情

安全牛学习笔记搜索引擎

搜索引擎 shodan爬取banner信息。搜索联网设备。常用关键字: netcitycountryCNportoshostname实例:cisco200ok思科设备defaultpassword默认密码 google 语法: +-ORinurlallinurlintitleallintitlesitelink 实例: 查看详情