什么是抢横幅(Banner Grabbing)?
横幅抓取是一种用于确定远程计算机上正在运行的服务的信息的活动。此技术可用于管理员对其系统进行编目,道德黑客也可在渗透测试期间使用它。恶意黑客也可使用横幅抓取,由于该技术可以泄露有关系统上运行的服务的泄露信...
横幅抓取是一种用于确定远程计算机上正在运行的服务的信息的活动。此技术可用于管理员对其系统进行编目,道德黑客也可在渗透测试期间使用它。恶意黑客也可使用横幅抓取,由于该技术可以泄露有关系统上运行的服务的泄露信息。该技术通过使用Telnet或专有程序与远程计算机建立连接,然后发送错误请求。这将导致易受攻击的主机响应横幅消息,其中可能包含黑客可能用来进一步危害系统的信息。
横幅抓取对管理员在对其系统进行编目时很有用。
在计算机网络环境中,横幅这个词通常指的是当另一个程序连接到它时,一个服务发送的消息。默认的横幅通常包括关于一个服务的信息,例如版本号。超文本传输协议(HTTP)服务的横幅通常会显示服务器软件的类型、版本号、上次修改的时间以及其他类似信息。当使用Telnet等程序有意收集这些信息时,通常称为横幅抓取。
一些不同类型的软件,包括Telnet和各种专有程序,可以用来执行横幅抓取。Telnet是一种网络协议,用于与远程主机建立虚拟终端连接。大多数操作系统(OS)都具有建立Telnet会话,因此这是执行横幅抓取的主要方式之一无论使用Telnet还是其他程序,横幅都是通过连接到主机,然后将请求发送到与特定服务相关联的端口(如用于HTTP的端口80)来获取的。
横幅获取的目的之一是系统管理,在这种情况下,它可以用于HTTP指纹识别和其他活动管理员还可以使用该技术对其负责的主机上运行的所有不同服务和系统执行清点。他通常会与主机建立Telnet连接,然后查询每个端口并将结果分类。白帽黑客也可以在计划阶段使用该技术在寻找易受攻击的主机时,
恶意黑客在寻找易受攻击的主机时通常也会使用横幅抓取。他们通常会与主机建立连接,然后查询端口以查找易受攻击的服务。由于默认的横幅通常包括服务器软件的类型和版本,利用已知漏洞攻击识别服务是可能的,黑客可以利用这些漏洞进行额外的攻击。
横幅抓取对管理员在对其系统进行编目时很有用。在计算机网络环境中,横幅这个词通常指的是当另一个程序连接到它时,一个服务发送的消息。默认的横幅通常包括关于一个服务的信息,例如版本号。超文本传输协议(HTTP)服务的横幅通常会显示服务器软件的类型、版本号、上次修改的时间以及其他类似信息。当使用Telnet等程序有意收集这些信息时,通常称为横幅抓取。
一些不同类型的软件,包括Telnet和各种专有程序,可以用来执行横幅抓取。Telnet是一种网络协议,用于与远程主机建立虚拟终端连接。大多数操作系统(OS)都具有建立Telnet会话,因此这是执行横幅抓取的主要方式之一无论使用Telnet还是其他程序,横幅都是通过连接到主机,然后将请求发送到与特定服务相关联的端口(如用于HTTP的端口80)来获取的。
横幅获取的目的之一是系统管理,在这种情况下,它可以用于HTTP指纹识别和其他活动管理员还可以使用该技术对其负责的主机上运行的所有不同服务和系统执行清点。他通常会与主机建立Telnet连接,然后查询每个端口并将结果分类。白帽黑客也可以在计划阶段使用该技术在寻找易受攻击的主机时,
恶意黑客在寻找易受攻击的主机时通常也会使用横幅抓取。他们通常会与主机建立连接,然后查询端口以查找易受攻击的服务。由于默认的横幅通常包括服务器软件的类型和版本,利用已知漏洞攻击识别服务是可能的,黑客可以利用这些漏洞进行额外的攻击。
- 发表于 2020-07-10 16:20
- 阅读 ( 1499 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章