banner信息 banner信息流

关于banner信息，banner信息流这个很多人还不知道，今天小源来为大家解答以上的问题，现在让我们一起来看看吧！

1、banner 信息来表示欢迎语，其中会包含一些敏感信息，所以获取 banner 也属于信息搜集的范畴。

2、在渗透测试中，典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。

3、在 banner 信息中，可以获取到软件开发商、软件名称、服务类型、版本号等。

4、而版本号有时候就会存在公开的 CVE 问题，可以直接进行利用。

5、 banner 信息获取的基础是在和目标建立链接后的，只有建立的链接，才可以获取到相应的 banner 信息，当目标对 banner 信息进行隐藏或者配置了禁止读取时，这时的 banner 则获取不到。

banner信息 banner信息流

6、 于是乎，我们可以写一个小脚本扫描服务器的banner信息，以获取有用的信息。

7、 网上抄的：说一下细节，首先是 socket.socket 的参数，第一个参数是输入地址类型，第二个是输入套接字类型。

8、socket.AF_INET 是用于服务之间的网络通信。

9、socket.SOCK_STREAM 是用于 TCP，这两个参数的选择项如下： 第一个地址类型： socket.AF_UNIX：用于 Unix 系统进程间的通信。

banner信息 banner信息流

10、 socket.AF_INET：服务器之间的网络通信。

11、 socket.AF_INET6：使用 IPv6 进行通信。

12、 第二个套接字类型： socket.SOCK_STREAM：流式的 socket，用于 TCP。

banner信息 banner信息流

13、 socket.SOCK_DGRAM：数据包式的 socket，用于 UDP。

14、 而经常组合用到的有两种，一种是 TCP 的 socket，一种是 UDP 的 socket，他们分别如下： TCP：socket.socket(socket.AF_INET,socket.SOCK_STREAM) UDP：socket.socket(socket.AF_INET,socket.SOCK_DGRAM) 。

本文到这结束，希望上面文章对大家有所帮助。