任务19：服务扫描-banner

扫服务版本，去官网查最新版本，根据更新来找以往版本漏洞。另外就是扫操作系统，看操作系统版本，是否缺少某些补丁？

banner扫描并不是很准确，因为网站管理员可以伪造banner信息，所以，还需要根据特征行为去判断。

这个配置管理员最容易忽视。

下面是用nc这个瑞士军刀来查看banner信息：

除了手动获取，也可以利用编程获取。补充scapy对于3.4层有用，不适合应用层。而socket模块适合应用层。

创建banner对象的时候，socket.AF_INET是标准，后面的socket.WOCK_STREAM是指的TCP连接，要是UDP这里就是其他的代码了。上面的4096是接收数据的大小。。。

由上面信息就可以看出来，ftp使用的是vsFTPd 2.3.4版本。

但是实际中，有些系统是不给你获取banner信息的，或者获得的banner信息不准确。上面的python是非常简单的，因此面对这种情况，python就会中断，无法往后面继续运行。

这是比较规范的脚本，很像小工具了。但是，还是没有nmap利用指纹扫描来的严谨。