Banner信息收集

标签：map   http   攻击   col   软件   方式   获取   style   数字   

一、什么是Banner

• Banner信息，欢迎语，在banner信息中可以得到软件开发商，软件名称、版本、服务类型等信息，通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。
• 前提条件：需要和目标建立链接，只有建立了链接，我们才能获取对应的banner信息
• 目标服务器上可以对banner进行隐藏或者禁止读取

二、收集方法：
　　1、使用NC（netcat，瑞士军刀）

nc -nv 192.168.1.1 21
    -n 表示以数字形式显示IP
    -v 显示详细信息

　　2、使用dmitry（扫描服务器的一种软件，基于全链接的扫描方式）

dmitry -pb 192.168.1.1

　　3、使用namp

nmap -sT -p1-200 --script=banner 192.168.1.1
    -sT 表示使用基于TCP方式去扫描
    -p1-200 扫描端口是1到200
    --script 表示使用脚本banner

　　4、使用amap

amap -B 192.168.11.1 1*200
    -B 表示获取banner信息

　　5、借助于火狐浏览器中的一个插件：Wappalyzer，
　　

　　6、使用拦包工具拦截响应包，参看banner信息
　　　　如：BP、Tamper Date、Live HTTP heads等

　　　　需要关注响应包中两个参数：server  、  x-powered-by

Banner信息收集

标签：map   http   攻击   col   软件   方式   获取   style   数字   

原文地址：https://www.cnblogs.com/yuanshu/p/11588341.html