服务器banner信息扫描

banner 信息来表示欢迎语，其中会包含一些敏感信息，所以获取 banner 也属于信息搜集的范畴。在渗透测试中，典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中，可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题，可以直接进行利用。

banner 信息获取的基础是在和目标建立链接后的，只有建立的链接，才可以获取到相应的 banner 信息，当目标对 banner 信息进行隐藏或者配置了禁止读取时，这时的 banner 则获取不到。

于是乎，我们可以写一个小脚本扫描服务器的banner信息，以获取有用的信息。

网上抄的：说一下细节，首先是 socketsocket 的参数，第一个参数是输入地址类型，第二个是输入套接字类型。socketAF_INET 是用于服务之间的网络通信。socketSOCK_STREAM 是用于 TCP，这两个参数的选择项如下：

第一个地址类型：
socketAF_UNIX：用于 Unix 系统进程间的通信。
socketAF_INET：服务器之间的网络通信。
socketAF_INET6：使用 IPv6 进行通信。

第二个套接字类型：
socketSOCK_STREAM：流式的 socket，用于 TCP。
socketSOCK_DGRAM：数据包式的 socket，用于 UDP。

而经常组合用到的有两种，一种是 TCP 的 socket，一种是 UDP 的 socket，他们分别如下：

TCP：socketsocket(socketAF_INET,socketSOCK_STREAM)
UDP：socketsocket(socketAF_INET,socketSOCK_DGRAM)

DHCP服务器用于给客户机分配动态IP地址，当一个局域网内存在多个DHCP服务器时，就会导致IP地址混乱或者冲突。很多情况下，一个私接的路由器就可能导致大面积断网。 利用WFilter的“局域网DHCP服务器扫描 ”插件，你可以一键扫描出局域网内的DHCP服务器的信息。不仅可以检测管理DHCP服务器的工作状况，还可以有效的发现私接路由器等行为。 本例将演示如何用WFilter Free（免费版）的“局域网DHCP服务器扫描”插件来扫描DHCP服务器。 [B]1安装局域网DHCP服务器扫描插件[/B] 打开wfilter free，进入到“系统配置”——“插件管理”，点击下载插件，d出“下载插件”框，安装“局域网DHCP服务器扫描”插件。 [B]2运行局域网DHCP服务器扫描插件[/B] 点击运行，d出“局域网DHCP服务器扫描”框，选择网卡，点击开始扫描。  扫描完成后，会显示扫描到的总台数。显示结果如下，包含服务器MAC地址，自动分配的网关地址，IP地址、子网掩码、租期时长、dns服务器地址信息。

具有扫描功能的打印机才能添加扫描功能。譬如常见的三合一、四合一打印机和有打印功能的复印机。一般须用机带的安装光盘，将附带软件完全安装在电脑里，就可使用扫描功能。
要使用扫描功能，一种方法是使用机器安装的扫描软件，按其提示进行扫描。另一种方法是打开PHOTOSHOP软件，在“文件”--“导入”里，就能找到扫描机，去打开扫描功能。

---