渗透测试学习笔记:服务指纹分析
服务指纹分析技术,是一项能快速和有效分析整个网络系统的自动化技术。
简单一句话,就是通过扫描端口得出在该端口上运行的服务程序,从而攻击者能发起更精准的攻击。
在服务识别方面,amap可谓是独树一帜:
root@bogon:~# amap -bq www.ismy.wang 22
输出:
amap v5.4 (www.thc.org/thc-amap) started at 2018-04-24 21:22:15 - APPLICATION MAPPING mode Protocol on 60.205.205.65:22/tcp matches ssh - banner: SSH-2.0-OpenSSH_7.4\r\n Protocol on 60.205.205.65:22/tcp matches ssh-openssh - banner: SSH-2.0-OpenSSH_7.4\r\n amap v5.4 finished at 2018-04-24 21:22:21
得出该主机22端口运行的是openssh服务。