Erhalten Sie Informationen zu Hafenbannern
Einführung
Häfen sind unterteilt in:
-
Bekannte Ports: Das heißt, der Bereich liegt zwischen 0 und 1023, wobei Port 80 dem WWW-Dienst (http-Dienst), Port 21 dem FTP-Dienst usw. zugewiesen ist.
-
Dynamischer Port, d. h. Bereich von 49152 bis 65535. Er vergibt einen bestimmten Dienst grundsätzlich nicht fest, sondern dynamisch.
3. Registrieren Sie den Port, d. h. die Portnummer reicht von 1024 bis 49151 und wird dem Benutzer oder Prozess zugewiesen.
Banner 信息是端口服务的欢迎语,Banner中可能包含一些敏感信息,例如件开发商、软件名称、服务类型、版本号等信息,根据不同的服务,可以制订不同的攻击方案,而服务的版本号有时会存在公开的漏洞可以被利用。
Verwenden Sie NetCat, um das Port-Banner zu erhalten
Netcat ist ein häufig verwendetes Test- und Hacking-Tool. Mit NetCat können Sie problemlos jede Verbindung herstellen und haben den Ruf des „Schweizer Taschenmessers“. Durch Angabe der Option „-nv“ von NetCat können Sie beim Herstellen einer Verbindung mit dem Port die Bannerinformationen des angegebenen Ports abrufen.
nc -nv <IP> <Port>
Verwenden Sie Telnet, um das Port-Banner zu erhalten
Wenn der Zielport geöffnet ist, werden die entsprechenden Bannerinformationen auch nach der Verbindung über Telnet zurückgegeben.
telnet <IP> <Port>
Verwenden Sie Nmap, um das Port-Banner zu erhalten
Geben Sie das Skript „--script=banner“ in Nmap an, um während des Port-Scanvorgangs die Banner-Informationen des Ports abzurufen.
nmap --script=banner -sT -p1-65535 192.168.204.1
-sT 表示使用基于TCP的方式去扫描
-p1-200 表示扫描的端口是1-200
--script=banner 表示使用的脚本是banner脚本