如何远程检测版本？

Question

我想知道如何远程检测软件版本。

一旦攻击者知道安装的版本，他就可以利用已发布的漏洞。因此，在进行渗透测试时了解它将是有用的。

Answer 1

是的，当然。服务和OS指纹是该方法的第一步。

Nmap提供服务指纹和操作系统检测。但这要求网络(web服务器、SMB等)可以使用该服务。您甚至可以使用telnet连接到网络端口并请求服务横幅。

如果您想知道一个安装的程序是不可网络访问的，那么您需要对程序创建的文件进行元数据分析，或者您需要执行社会工程或开源搜索来获取版本信息。例如，该公司的一名员工是否在一个技术支持论坛上发布了他们使用的版本？

我看到原来的问题要求提供一项具体的服务。为此，您可以尝试nmap来查看该服务是否会返回一个横幅，或者使用我前面列出的非网络访问选项。