¿Es posible obtener una lista de servicios que se ejecutan en un puerto abierto?
Por ejemplo, Estoy conectado al puerto 80 con netcat y quiero obtener servicios que están escuchando.
¿Es posible obtener una lista de servicios que se ejecutan en un puerto abierto?
Por ejemplo, Estoy conectado al puerto 80 con netcat y quiero obtener servicios que están escuchando.
¿Qué pasa con nmap con la opción -sV? Da resultados bastante decentes, al menos mientras los administradores del servicio no oculten activamente los protocolos, incluso si los servicios se ejecutan en puertos no estándar. La salida se ve así:
Interesting ports on X.X.X.X: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.2 (protocol 2.0) 25/tcp open smtp Sendmail 8.14.3/8.14.3 80/tcp open http Apache httpd 2.2.11 ((Fedora)) 111/tcp open rpcbind
Lea otras preguntas en las etiquetas penetration-test ports nmap web-service