获取端口Banner信息
简介
端口分为:
-
周知端口:即范围从0-1023,其中80端口分配给WWW(http服务)服务,21端口分配给FTP服务等。
-
动态端口,即范围从49152到65535。他一般不固定分配某种服务,而是动态分配。
3.注册端口,即端口号从1024到49151,分配给用户或进程。
Banner 信息是端口服务的欢迎语,Banner中可能包含一些敏感信息,例如件开发商、软件名称、服务类型、版本号等信息,根据不同的服务,可以制订不同的攻击方案,而服务的版本号有时会存在公开的漏洞可以被利用。
利用NetCat获取端口Banner
Netcat是一款常用的测试工具和黑客工具,使用NetCat可以轻易建立任何连接,具有“瑞士军刀”的美誉。通过指定NetCat的“-nv”选项,可以在连接指定的端口时获取该端口的 Banner信息。
nc -nv <IP> <Port>
利用Telnet获取端口Banner
如果目标端口开放,使用Telnet连接后,也会返回相应的 Banner信息
telnet <IP> <Port>
利用Nmap获取端口Banner
在Nmap中指定脚本“–script=banner”,可以在端口扫描过程中获取端口的 Banner信息
nmap --script=banner -sT -p1-65535 192.168.204.1
-sT 表示使用基于TCP的方式去扫描
-p1-200 表示扫描的端口是1-200
--script=banner 表示使用的脚本是banner脚本
