主机发现 端口发下 在线ip 端口
不能简单的通过端口号用来简单的识别端口上的服务 运行服务
确定软件 确定软件版本 到相应的官方网站上寻找公开的漏洞 有针对的性的寻找利用代码 或者自己去发掘 发现 利用2fuzz漏洞利用方法
识别目标的操作系统 对目标系统版本的识别来发现目标系统是否存在什么样的弱点 比如1说补丁不满意及时更新利用这些漏洞和弱点来取得目标系统的管理权限或者用户权限 在本地提权 在进行后续的渗透测试
识别:banner可以伪造 迷惑扫描者 不能很准确
nmap通过返回的指纹信息来确认目标端口跑的什么服务以及服务器的版本
snmp 服务配置不当 准确识别目标系统上的软件 以及版本信息 snmp是通过系统内部信息进行信息探测和收集 准确性高
识别边界防火墙 适当的绕开
不同的操作系统 对于响应同一请求的话会有不同的响应
包头字段和定义方式都会有不同的
snmp
python
scapy主要是集中在3层 四层 网咯包注入嗅探劫持
对应用层数据包定义不完整 不是很好建立全连接
在应用层不好
python socke和 目标系统进行tcp连接与应用层进行会话传输
SOCK_STREAM :TCP 连接
recv(接收数据大小)接收数据