一、什么是Banner
- Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。
- 前提条件:需要和目标建立链接,只有建立了链接,我们才能获取对应的banner信息
- 目标服务器上可以对banner进行隐藏或者禁止读取
二、收集方法:
1、使用NC(netcat,瑞士军刀)
nc -nv 192.168.1.1 21
-n 表示以数字形式显示IP
-v 显示详细信息
2、使用dmitry(扫描服务器的一种软件,基于全链接的扫描方式)
dmitry -pb 192.168.1.1
3、使用namp
nmap -sT -p1-200 --script=banner 192.168.1.1 -sT 表示使用基于TCP方式去扫描 -p1-200 扫描端口是1到200 --script 表示使用脚本banner
4、使用amap
amap -B 192.168.11.1 1*200 -B 表示获取banner信息
5、借助于火狐浏览器中的一个插件:Wappalyzer,
6、使用拦包工具拦截响应包,参看banner信息
如:BP、Tamper Date、Live HTTP heads等
需要关注响应包中两个参数:server 、 x-powered-by