【kali】20 端口扫描——服务识别、操作系统识别

最新推荐文章于 2025-06-18 09:11:06 发布
最新推荐文章于 2025-06-18 09:11:06 发布
阅读量3.2k 收藏 9
点赞数
CC 4.0 BY-SA版权
文章标签: python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grb819/article/details/120828539

这里写目录标题

只是学习记录
linux里切换python版本
sudo update-alternatives --config python //显示当前系统中所有的Python版本

我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。
- 端口对应的服务
- 识别操作系统
- 提权

Banner捕获

  • 服务识别
  • 操作系统识别
  • SNMP分析(通过系统内部信息来进行信息的探测和搜索,所以准确性也会比较高)
  • 防火墙识别(识别边界防火墙的类型以及过滤机制,从而绕过和躲避它)

一、服务扫描——Banner(准确性不高)

Banner

  • 获取软件开发商、软件名称、服务类型、版本号(可能直接发现已知的漏洞和弱点)
  • 只有建立完整的连接后才能获取目标系统的Banner信息,才能更准确地识别端口上运行的应用。
  • Banner并不是特别准确,它需要结合另类的服务识别方法——特征行为和响应字段,不同的操作系统对于同一请求的响应结果是不同的,因此不同的响应可用于识别低层操作系统。
  • 通过连接服务器的端口,使其返回banner信息,结果可能查不到,也可能是管理员伪造的。

SNMP

  • 简单网络管理协议
  • Community strings
  • 信息查询或重新配置

1、nc

┌──(root💀kali)-[/usr/local/netcat-0.7.1]
└─# nc -nv 192.168.98.132 445                                                  1 ⨯
192.168.98.132 445 (microsoft-ds) open
踩坑

注意!
nc与netcat是一个玩意儿,ncat是nmap下面的一个玩意儿,是一个组件
我第一次搞混了。。。试了很多次都是denied,但凡看看报错里说nmap也不至于这样。
我的参考
https://blog.youkuaiyun.com/Jahnsonxi/article/details/95910690

2、socket —— 用于连接网络服务

脚本

python

>>> import socket  # 导入socket
>>> banner=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
>>> banner.connect(("192.168.247.129",80))    //创建连接
>>> banner.recv(1024)               //接收数据
''
>>> banner.close()                  //关闭连接
>>> exit()
最低0.47元/天 解锁文章

200万优质内容无限畅学
Kali渗透测试之服务扫描1——banner捕获、服务识别操作系统识别
浅浅的博客
05-05 6517
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
KALI使用】19 端口扫描——TCP、UDP
(∪.∪ )...zzz的博客
10-15 2705
目录端口扫描UDP端口扫描1. 使用脚本的方式实现扫描多个端口2. 使用nmap-sUTCP端口扫描一、隐蔽扫描syn1.开一台kali使用Scapy2. 使用脚本实现隐蔽扫描nmaphping3二、僵尸扫描三、全连接端口扫描1. 全连接端口扫描——nmap -sT2. 全连接端口扫描——dmitry -p3. 全连接端口扫描——nc 只是记录 学习笔记 参考:这个 端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。 所以在发
Kali学习笔记13:操作系统识别
weixin_30527143的博客
09-17 131
为什么要扫描操作系统呢? 其实和上一篇博客:《服务扫描》类似,都是为了能够发现漏洞 发现什么漏洞? 不同的操作系统、相同操作系统不同版本,都存在着一些可以利用的漏洞 而且,不同的系统会默认开放不同的一些端口服务 如果能够知道操作系统版本号,那么就可以利用这些默认选项做一些“事情” OS的识别技术多种多样,有简单的也有复杂的,最简单的就是用TTL值去识别。 不同类型的O...
Kali Linux上使用Nmap扫描
最新发布
oouuqqppkk的博客
06-18 786
Nmap(Network Mapper)是一款开源的网络探索和安全审计工具。它能够扫描大型网络,识别主机操作系统服务和漏洞。Nmap支持多种扫描技术,包括TCP、UDP、ICMP和SYN扫描,以及许多其他高功能。网络安全是一个复杂且不断演变的领域,它要求我们不断学习和适应新的威胁和防御策略。Kali Linux和Nmap作为网络安全工程师的两大核心工具,提供了强大的功能来帮助我们理解和保护网络环境。Kali Linux以其丰富的安全工具集和灵活的定制能力,成为渗透测试和安全审计的理想平台。
Kali linux渗透测试系列————12、Kali linux信息收集之操作系统识别
Fly_鹏程万里
05-16 3225
识别操作系统在确定目标主机在线之后,应当识别他们使用的操作系统。这阶段工作通常称为识别操作系统(也称为操作系统指纹识别)。识别操作系统的方式有三种:主动式和被动式。主动式识别工具向目标主机发送数据包,并根据目标的响应来确定其使用的操作系统。这种方式的优点在于探测速度快,缺点是目标主机可能会发现我们探测操作系统的行为。被动式识别方法克服了主动式识别的缺点。Michal Zalewsky是这种探测方式...
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 2450
使用Kali Linux端口扫描
kali linux查看系统版本、内核
热门推荐
weixin_46104215的博客
10-14 1万+
一、查看系统版本 方法一: cat /etc/issue 方法二: lsb_release -a Distributor ID: Kali Description: Kali GNU/Linux Rolling Release: 2021.3 //kali版本 Codename: kali-rolling //系统内核 二、查看系统内核 方法一: cat /proc/version Linux version 5...
Kali Linux渗透测试之服务扫描(一)——Banner、服务识别操作系统识别
橘子女侠
04-16 3634
服务扫描: 不能简单的通过端口号来识别服务,目标系统开放80端口不一定开放着http服务,要通过对目标系统进行服务扫描,来识别开放端口后面到底是什么服务,运行什么样的应用; 1. 服务扫描——Banner(简单但不准确) 通过连接服务器的端口,使其返回的banner信息,可能查不到,也可能是管理员伪造的; 通过软件开发商,软件名称,服务类型,版本号(直接发现已知的漏洞和弱点); 对...
Kali渗透测试之端口扫描1——UDP、TCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 2956
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
3.2主机探测与端口扫描
u012558785的专栏
10-15 1267
一 活跃主机扫描 1.ICMP Ping命令 eg:ping -c 5 www.dvssc.com 2.Metasploit的主机发现模块 路径:modules/auxiliary/scanner/discovery/ arp_sweep,ipv6_multicast_ping,ipv6_neighbor,ipv6_neighbor_router_advertisement,udp_pro
目标主机操作系统识别技术分析(转)
cuanjun1153的博客
09-19 657
目标主机操作系统识别技术分析(转)[@more@]  普遍的入侵行为需要进行端口扫描,这是多数“黑客”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的:  1、让我们能够大致判断目标是什么操作系统  2、目标到底在运行些...
Linux利用nc命令监控服务端口的方法
11-12
最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉需要能够立即告警处理。批量的系统监控比较好的是用nagios软件来实现,这样小项目专门装一个nagios软件,有点繁琐了。在网上查了一些资料,总结实验了一下,可以用简单的nc命令来实现。
渗透测试-服务识别
分享学习网络的点点滴滴
05-09 368
通过banner信息去识别服务信息,从而可以利用漏洞!
5.4 系统类型探测:主机系统识别
qq_55202378的博客
08-03 2800
系统识别
目标主机操作系统识别技术
weixin_34124651的博客
03-08 860
普遍的***行为需要进行端口扫描,这是多数“***”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的:1、让我们能够大致判断目标是什么操作系统2、目标到底在运行些什么服务当然,要扫描得到这些东西还是最后为了让我们能够知道哪些可能拿来利用,可能存在的漏洞,对目标主机操作系统类型识别,更能够方便地让我们去利用操作系统对应的漏洞实施***。很多工具提供的扫描也可能就直接得...
python脚本————获取banner信息
weixin_43803070的博客
07-06 1715
** 一、获取banner信息 ** 我们首先用nv连接端口,返回banner信息: root@kali:~# nc 192.168.1.109 21 220 (vsFTPd 2.3.4) 使用脚本获取信息: #!/usr/bin/python #coding=utf-8 import socket socket.setdefaulttimeout(2) s=socket.socket() s...
4-2端口Banner信息获取
山兔的博客
06-29 1987
端口范围0-65535,是2^16TCP端口和UDP端口。由于TCP和UDP两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突。端口分为:1、周知端口周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务、web服务,21端口分配给FTP服务、22端口分配给ssh服务等。在这样的情况下,我们在浏览器的地址栏输入一个网址的时候,是不必指定端口号的,因为默认情况下WWW服务端口是“80”。如果说,HTTP服务改为80端口,那这个时
kali python3安装scapy库_python3.2 下的抓包库。。无论是pypcap还是scapy。貌似都没有py3的版本。。跪求一个可以python3用...
weixin_39675926的博客
02-17 149
python3.2 下的抓包库。。无论是pypcap还是scapy。貌似都没有py3的版本。。跪求一个可以python3用关注:248答案:2mip版解决时间 2021-02-01 03:19提问者断念劫难2021-01-31 17:07我想用python抓本机上一个程序发起的所有http请求。抓包工具倒是一大把,不过我需要根据抓到的不同的http请求作出处理。跪求一个可以python3用...
python脚本-banner信息批量探测
hilyho的博客
08-27 728
#1 创建目标ip池 path = "E:/untitled/flie/ip.txt" for i in range(1,256): #1-255 ip = "192.168.3."+str(i) l = open(path, "a") l.write(ip+"\n") l.close() d = open(path,"r") print...
kalinmap端口扫描
03-14
### Kali Linux 中使用 Nmap 进行端口扫描 Nmap 是一款功能强大的网络扫描和安全审计工具,在 Kali Linux 环境下广泛用于发现主机服务以及潜在漏洞。以下是关于如何利用 Nmap 在 Kali Linux 上执行不同类型的端口扫描的具体方法。 #### 基础语法结构 Nmap 的基本命令格式如下: ```bash nmap [选项] [目标地址] ``` 其中 `[选项]` 定义了具体的扫描方式,而 `[目标地址]` 则可以是一个 IP 地址或者 CIDR 表达式的子网范围[^1]。 --- #### 各种常见扫描类型及其用途 ##### 1. **SYN 扫描 (半开放扫描)** 这种扫描不会完成整个 TCP 握手过程,因此被称为“半开放”。它通过发送 SYN 数据包并等待响应来判断端口状态。 ```bash nmap -sS -v -T4 -Pn -p 0-65535 192.168.1.0/24 ``` 上述命令表示对 `192.168.1.0/24` 子网内的所有设备进行全端口(0 至 65535)的 SYN 扫描,同时禁用了 ICMP Ping (`-Pn`) 并设置了较高的时间模板 (`-T4`) 来加速扫描进程。 ##### 2. **TCP Connect 扫描** 此模式会建立完整的 TCP 链接以确认端口是否开启。 ```bash nmap -sT -T4 192.168.1.0/24 ``` 相比 `-sS`,这种方式更容易被防火墙记录日志甚至阻止访问请求。 ##### 3. **操作系统检测** 除了简单的端口探测外,还可以尝试识别远程系统的 OS 类型。 ```bash nmap -O -T4 -Pn 192.168.123.0/24 ``` 该操作可能需要管理员权限才能成功运行,并且耗时较长。 ##### 4. **版本侦测** 如果想进一步获取特定服务的相关信息,则可启用版本探测模块。 ```bash nmap -sV -T4 -Pn 192.168.123.0/24 ``` 这有助于评估是否存在已知的安全风险关联到某些软件版本上。 ##### 5. **Ping 扫描** 仅用来查找活动中的节点而不涉及任何端口分析。 ```bash nmap -sn 192.168.1.0/24 ``` 这里使用的 `-sn` 参数代替传统的 `-sP` ,同样能够有效定位存活机器。 --- #### 实际案例演示 假设我们需要针对单台服务器进行全面深入的研究: 1. 开始前先验证其在线情况; ```bash nmap -sn 192.168.1.100 ``` 2. 接着实施快速初步筛查找出开放端口; ```bash nmap -sS -T4 -Pn 192.168.1.100 ``` 3. 继续推进至更细致层面——确定具体应用名称连同对应版本号; ```bash nmap -sV -T4 -Pn 192.168.1.100 ``` 4. 如果有必要的话最后一步便是推测对方所采用的操作平台种类; ```bash nmap -O -T4 -Pn 192.168.1.100 ``` 以上每步都基于前面所得结果逐步深化直至满足需求为止。 --- ### 注意事项 尽管 Nmap 功能强大,但在未经授权的情况下擅自对他人的网络资源发起扫描属于违法行为,请务必遵循当地法律法规合理合法运用此项技术!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值