服务扫描

识别开放端口上运行的应用

识别目标操作系统

提高攻击效率 

 Banner捕获 服务识别 操作系统识别 SNMP分析 防火墙识别

Banner

软件开发商 软件名称 服务类型 版本号 直接发现漏洞

直接联机建立后直接获取banner

另类服务识别方法 特征行为和响应字段 不同的响应可以用于识别不同的操作系统

SNMP

简单网络管理协议

Community strings  

信息查询或重新配置

扫描Banner信息

nc - nv 192.168.1.134 22 

python socket 模块用于连接网络服务

Banner不允许抓取，recv函数无返回将挂起

dmitry -p 执行tcp扫描 

dmitry -pb 执行tcp扫描端口，阅读Banner信息

nmap -sT 192.168.1.134 -p 22 --script=banner.nse 用nmap调用脚本 -sT 完整的tcp链接 -p指定端口，可以是一个范围

amap扫描端口后的服务工具

amap -B 192.168.1.133 445 扫描 192.168.133的445端口的Banner信息，也可以指定范围

nmap响应特征分析识别服务

nmap 192.168.1.134 1-100 -sV 

-sV 通过指纹信息来识别服务

amap服务识别

amap 192.168.1.134 1-100 不跟参数

amap 192.168.1.134 -q

amap 192.168.1.134 -qb

更多的基于Banner信息识别，也基于指纹，与nmap各有所长