Obtenir des informations sur la bannière du port
Introduction
Les ports sont divisés en :
-
Ports connus : c'est-à-dire que la plage va de 0 à 1023, dont le port 80 est attribué au service WWW (service http), le port 21 est attribué au service FTP, etc.
-
Port dynamique, c'est-à-dire allant de 49152 à 65535. Il n'attribue généralement pas un certain service de manière fixe, mais l'attribue de manière dynamique.
3. Enregistrez le port, c'est-à-dire que le numéro de port est compris entre 1024 et 49151, attribué à l'utilisateur ou au processus.
Banner 信息是端口服务的欢迎语,Banner中可能包含一些敏感信息,例如件开发商、软件名称、服务类型、版本号等信息,根据不同的服务,可以制订不同的攻击方案,而服务的版本号有时会存在公开的漏洞可以被利用。
Utilisez NetCat pour obtenir la bannière du port
Netcat est un outil de test et de piratage couramment utilisé. Grâce à NetCat, vous pouvez facilement établir n'importe quelle connexion et a la réputation de « couteau suisse ». En spécifiant l'option "-nv" de NetCat, vous pouvez obtenir les informations de bannière du port spécifié lors de la connexion au port.
nc -nv <IP> <Port>
Utilisez Telnet pour obtenir la bannière du port
Si le port cible est ouvert, les informations de bannière correspondantes seront également renvoyées après avoir utilisé Telnet pour se connecter.
telnet <IP> <Port>
Utilisez Nmap pour obtenir la bannière du port
Spécifiez le script "--script=banner" dans Nmap pour obtenir les informations de bannière du port pendant le processus d'analyse du port.
nmap --script=banner -sT -p1-65535 192.168.204.1
-sT 表示使用基于TCP的方式去扫描
-p1-200 表示扫描的端口是1-200
--script=banner 表示使用的脚本是banner脚本