Obtenha informações do banner da porta
Introdução
Os portos são divididos em:
-
Portas conhecidas: ou seja, o intervalo é de 0 a 1023, das quais a porta 80 é alocada para o serviço WWW (serviço http), a porta 21 é alocada para o serviço FTP, etc.
-
Porta dinâmica, ou seja, varia de 49152 a 65535. Ele geralmente não aloca determinado serviço de forma fixa, mas o aloca de forma dinâmica.
3. Cadastre a porta, ou seja, o número da porta é de 1024 a 49151, atribuída ao usuário ou processo.
Banner 信息是端口服务的欢迎语,Banner中可能包含一些敏感信息,例如件开发商、软件名称、服务类型、版本号等信息,根据不同的服务,可以制订不同的攻击方案,而服务的版本号有时会存在公开的漏洞可以被利用。
Use NetCat para obter banner de porta
Netcat é uma ferramenta de teste e hacking comumente usada. Usando o NetCat, você pode estabelecer facilmente qualquer conexão e tem a reputação de "canivete suíço". Ao especificar a opção "-nv" do NetCat, você pode obter as informações do Banner da porta especificada ao conectar-se à porta.
nc -nv <IP> <Port>
Use Telnet para obter banner de porta
Se a porta de destino estiver aberta, as informações do Banner correspondente também serão retornadas após o uso do Telnet para conexão.
telnet <IP> <Port>
Use o Nmap para obter o Banner da porta
Especifique o script "--script=banner" no Nmap para obter as informações do Banner da porta durante o processo de varredura da porta.
nmap --script=banner -sT -p1-65535 192.168.204.1
-sT 表示使用基于TCP的方式去扫描
-p1-200 表示扫描的端口是1-200
--script=banner 表示使用的脚本是banner脚本