服务扫描

Posted pyqb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务扫描相关的知识,希望对你有一定的参考价值。

banner扫描

1、nc获取banner信息

nc -nv ip号 端口号

nc -nv 192.168.1.134 22

这样就得到了一个banner信息

 

2、python获取banner信息

 

脚本获取banner信息的demo

 

3、dmitry扫描banner信息

dmitry -pb 目标ip

默认做常用端口扫描

dmitry -pb 192.168.1.134

 

4、nmap获取banner信息

nmap -sT 目标ip -p 端口号 --script=banner.nse

nmap -sT 192.168.1.134 -p 22 --script=banner.nse

 

5、amap获取banner信息

amap -B ip号 端口号

 

服务识别

banner信息有时候不是很准确,所以我们要进一步确认服务信息

 

1、nmap服务识别

nmap的-sV这个参数很关键,经常使用

nmap ip号 -p 端口号 -sV

nmap 192.168.1.134 -p1-100 -sV

2、amap 服务扫描

没有nmap的准确

 amap ip号 端口号 -qb

 

以上是关于服务扫描的主要内容,如果未能解决你的问题,请参考以下文章

使用基于广告服务 UUID 的扫描过滤器扫描 BLE 外围设备

Metasploit辅助模块服务扫描

SwiftUI - 当我在蓝牙中扫描设备时选择特定服务

端口扫描原理及工具 - 安全工具篇

BLE 扫描未知服务

Nessus 扫描web服务