服务扫描

  • 识别开放端口上运行的应用
  • 识别目标操作系统
  • 提高攻击效率
    • Banner捕获
      • 软件开发商
      • 软件名称
      • 服务类型
      • 版本号[可以直接发现已知的漏洞和弱点]
    • 连接建立后直接获取banner
    • 服务识别
      • 另类服务识别方法
        • 特征行为和响应字段
        • 不同的响应可以用于识别底层操作系统
    • 操作系统识别
    • SNMP 分析
    • 防火墙识别

  • nc -nv xxx.xxx.xxx.xxx 22(端口号)
  • amap -B xxx.xxx.xxx.xxx 22
文章目录
,