まず、バナーは何ですか
- バナー情報、歓迎の言葉は、あなたがソフトウェア開発者、ソフトウェア名、バージョン、サービスおよびバナー情報の他の情報の種類を取得することができ、あなたは攻撃に対応するEXPを使用してツールに直接この情報の一部を使用することができます。
- 前提条件:ニーズと目的にのみリンクを確立するために、リンクを確立するために、我々は、対応する情報のバナーを取得することができます
- ターゲットサーバー上のバナーから隠されたり読書を禁止することができます
第二に、収集方法:
1、NC(netcatを、スイスアーミーナイフ)
21は192.168.1.1 -nv NCで
-nは、IPデジタル形式での表示を示し
-v詳細を表示
2、ドミトリー(ソフトウェアスキャンサーバベースのスキャンフルリンク)
ドミトリーは-pb 192.168。1.1
3、使用してNAMP
-sT -p1- nmapの200 --script =バナー192.168。1.1 - STは、スキャンするTCPベースの方法表す -p1- 200 1から200までスキャンポート スクリプトバナーを使用して表現--scriptを
4、AMAP
-B AMAP 192.168。11.1 1 * 200 -Bは、情報バナーを取得
5、Firefoxのプラグインブラウザによる:Wappalyzer、
6、バナーメッセージを参照して、応答パケットを傍受ツールバーパッケージを使用して
のような:BP、タンパー日、ライブHTTPの頭など
動力のXによって、サーバー:私たちは、応答パケットに2つのパラメータを集中する必要があります