详解常见漏洞扫描器及网络扫描技术

核心提示： 这种判定服务的方式就是根据端口，直接利用端口与服务对应的关系，详解常见漏洞扫描器及网络扫描技术(8)，比如23端口对应telnet，21对应ftp，现在流行的一个伪装工具Servermask ，不仅能够伪造多种主流Web服务器Banner，80对应http，这种方式判定服务是较早的一种方式

这种判定服务的方式就是根据端口，直接利用端口与服务对应的关系，比如23端口对应telnet，21对应ftp，80对应http。这种方式判定服务是较早的一种方式，对于大范围评估是有一定价值的，但其精度较低。例如使用nc这样的工具在80端口上监听，这样扫描时会以为80在开放，但实际上80并没有提供http服务，由于这种关系只是简单对应，并没有去判断端口运行的协议，这就产生了误判，认为只要开放了80端口就是开放了http协议。但实际并非如此，这就是端口扫描技术在服务判定上的根本缺陷。

3.4.2　BANNER

Banner的方式相对精确，获取服务的banner，是一种比较成熟的技术，可以用来判定当前运行的服务，对服务的判定较为准确。而且不仅能判定服务，还能够判定具体的服务版本信息。例如下图，根据头部信息发现对方是redhat linux，基本上可以锁定服务的真实性。

图5

这种技术比较灵活。像http,ftp,telnet都能够获取一些banner信息。为了判断服务类型、应用版本、OS平台，通过模拟各种协议初始化握手，就可以获取信息 。

但是在安全意识普遍提升的今天， 对Banner的伪装导致精度大幅降低。例如IIS&Apache：修改存放Banner信息的文件字段进行修改，这种修改的开销很低。现在流行的一个伪装工具Servermask ，不仅能够伪造多种主流Web服务器Banner，还能伪造Http应答头信息里的项的序列。

使用前