🕵️ بهترین راه های ضبط بنر هنگام آزمایش برای نفوذ – جوخه امنیت اطلاعات

ازvpn

در آزمایش نفوذ ، اولین قدم که ما برمی داریم ، شناسایی است و گرفتن آگهی ها روشی است که اطلاعات مربوط به سرویس در حال اجرا را بازیابی می کند.

بنر شامل اطلاعات مربوط به خدمات ، مانند نسخه و نام سرویس است.

مانند FTP ، SSH ، و غیره.

آگهی ها معمولاً اطلاعات حیاتی را ارائه می دهند که آزمایش کنندگان نفوذ می توانند از آنها برای مرجع بعدی استفاده کنند.

پس از جمع آوری اطلاعات ، می توان از آن برای جستجوی آسیب پذیری استفاده کرد.

جستجوی CVE برای سرویس ها یا نرم افزارهای خاص می تواند اطلاعات لازم را برای به خطر انداختن یک سرویس فراهم کند.

ابزارهایی که برای ضبط آگهی ها استفاده می شوند

  • Netcat
  • Nmap
  • Telnet
  • Dmitry
  • CURL [19659009] Metasploit

Netcat

بیایید با استفاده از Netcat ، ابزاری بسیار رایج که در لینوکس از پیش نصب شده است ، بنر را ضبط کنید.

نتیجه: "SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.7"

همچنین ببینید:

نحوه نصب و استفاده از دستور netcat در لینوکس

Netcat vs Cryptcat یک کنسول از راه دور برای مدیریت Kali Linux با دستگاه های ویندوز

نحوه استفاده از دستور لینوکس Netcat به عنوان اسکنر پورت

Nmap

بیایید سریعتر بنر را با استفاده از Nmap انجام دهیم. 

 nmap   -  sV   -  ] اسکریپت  =  banner   10.10.132.81

بیایید این کار را برای یک درگاه خاص انجام دهیم. 

 nmap -p 3333 -sV --script = banner 10.10.132.81 
 telnet 10.10.132.81 22

دمیتری

دمیتری ابزاری برای خط فرمان لینوکس است که در C. نوشته شده است.

دمیتری به جمع آوری هرچه بیشتر اطلاعات در مورد سرویس ها و میزبان کمک می کند.

اطلاعات مربوط به زیر دامنه ها ، اطلاعات مربوط به زمان اجرا ، اسکن بندر. آدرس ها ایمیل ، جستجوی Whois ، و موارد دیگر.

را ببینید همچنین:

CURL

Curl یک ابزار خط فرمان است که برای انتقال داده استفاده می شود.

ما می توانیم از Curl برای گرفتن یک بنر خدمات وب استفاده کنیم. 

 curl -s -I 10.10.132.81 {333►19659043 ] ما می توانیم از -I برای دریافت هدر HTTP استفاده کنیم.

Metasploit

روش نهایی برای ضبط آگهی ها metasploit است.

این ماژول های مختلفی برای جمع آوری اطلاعات دارد. 

 msf5> بنر جستجو 
 msf5   ]>   search  banner 

 مطابقت  ماژول ها 

 ===  ===  ===  ===  === [19659028] = 


  # نام افشای تاریخ Ra nk چک کردن توضیحات 

  -   -  -  -   -  -  -  -  - -  -  -  -   -  -   -  -  -  [19659028] -  -  -  -  -  - 

 

  0   اسکنر  /  19659028] /  http [196590281] /  f5_bigip_virtual_server  normal  No  F5  BigIP  HTTP  Server   1   کمکی  /  اسکنر  /  imap  /  imap_version  معمولی  No  IMAP4  بنر  گریبر 

  2    کمکی  /  اسکنر ]  /  pop3_version  normal  No  POP3  بنر  گریبر 

  3       /  smtp  /  smtp_version  normal  No  SMTP  Banner  Grabber 

  4]  /  اسکنر  /  telnet  /  lantronix_telnet_version  معمولی  No  Lantronix  Telnet  خدمات  بنر  تشخیص   5      /  telnet  /  telnet_version  normal  No  Telnet  Service  Banner  

  6  6  سوءاستفاده  /  چند  /  http  /  auxilium_upload  _  exec  [] 19659091] -  - [] 09  -  14   عالی  بله  Auxilium  RateMyPet  دلخواه  پرونده  آپلود  قابل اعتماد 7  [19659025] بهره برداری  /  یونیکس  /  webapp  /  openx_banner  _  edit   2009  11  11  -  24   عالی  بله  OpenX  بنر  -  ویرایش .  php  پرونده  پرونده  پرونده بارگذاری  PHP  کد  اعدام 

  8   بهره برداری  /  یونیکس  /  webapp ] /  wp_easycart_unrestrict_file  _  آپلود   2015  -  01  -  08   کلمه  کلمه  کلمه  کلمه  کلمه  WP  EasyCart  نامحدود  پرونده  بارگذاری 

  9   بهره برداری  /  windows  /  ft p  /  proftp  _  banner   2009  -  08  08  -  25   normal [1965905] خیر  ProFTP   2.9   بنر  از راه دور  بافر  سرریز

مراجعه کنید همچنین:

¯ _ (ツ) _ / ¯

توجه: اطلاعات مربوط به تحقیق ، آموزش یا ممیزی. استفاده خودخواهانه براساس قوانین فدراسیون روسیه قابل مجازات است.