Obtener información del banner del puerto
Introducción
Los puertos se dividen en:
-
Puertos conocidos: es decir, el rango es de 0 a 1023, de los cuales el puerto 80 está asignado al servicio WWW (servicio http), el puerto 21 está asignado al servicio FTP, etc.
-
Puerto dinámico, es decir, oscila entre 49152 y 65535. Por lo general, no asigna un determinado servicio de forma fija, sino que lo asigna de forma dinámica.
3. Registre el puerto, es decir, el número de puerto es del 1024 al 49151, asignado al usuario o proceso.
Banner 信息是端口服务的欢迎语,Banner中可能包含一些敏感信息,例如件开发商、软件名称、服务类型、版本号等信息,根据不同的服务,可以制订不同的攻击方案,而服务的版本号有时会存在公开的漏洞可以被利用。
Utilice NetCat para obtener el banner del puerto
Netcat es una herramienta de prueba y de piratería de uso común. Con NetCat, puede establecer fácilmente cualquier conexión y tiene la reputación de "navaja suiza". Al especificar la opción "-nv" de NetCat, puede obtener la información del banner del puerto especificado al conectarse al puerto.
nc -nv <IP> <Port>
Utilice Telnet para obtener el banner del puerto
Si el puerto de destino está abierto, la información del banner correspondiente también se devolverá después de usar Telnet para conectarse.
telnet <IP> <Port>
Utilice Nmap para obtener el banner del puerto
Especifique el script "--script=banner" en Nmap para obtener la información del banner del puerto durante el proceso de escaneo del puerto.
nmap --script=banner -sT -p1-65535 192.168.204.1
-sT 表示使用基于TCP的方式去扫描
-p1-200 表示扫描的端口是1-200
--script=banner 表示使用的脚本是banner脚本
