一、什么是Banner
- Banner信息,歡迎語,在banner信息中可以得到軟件開發商,軟件名稱、版本、服務類型等信息,通過這些信息可以使用某些工具直接去使用相對應的exp去攻擊。
- 前提條件:需要和目標建立鏈接,只有建立了鏈接,我們才能獲取對應的banner信息
- 目標服務器上可以對banner進行隱藏或者禁止讀取
二、收集方法:
1、使用NC(netcat,瑞士軍刀)
nc -nv 192.168.1.1 21
-n 表示以數字形式顯示IP
-v 顯示詳細信息
2、使用dmitry(掃描服務器的一種軟件,基於全鏈接的掃描方式)
dmitry -pb 192.168.1.1
3、使用namp
nmap -sT -p1-200 --script=banner 192.168.1.1 -sT 表示使用基於TCP方式去掃描 -p1-200 掃描端口是1到200 --script 表示使用腳本banner
4、使用amap
amap -B 192.168.11.1 1*200 -B 表示獲取banner信息
5、借助於火狐瀏覽器中的一個插件:Wappalyzer,
6、使用攔包工具攔截響應包,參看banner信息
如:BP、Tamper Date、Live HTTP heads等
需要關注響應包中兩個參數:server 、 x-powered-by