7 - Echo

💡 学习提示: 本文档介绍 7 - Echo 的渗透测试方法，适合信息安全初学者和从业人员参考。

⚠️ 法律声明: 本文档仅供学习和授权测试使用。未经授权的系统测试可能违反法律法规。

7 - Echo 服务

基本信息

Echo 服务 运行在此主机上。Echo 服务旨在用于测试和测量目的，可能同时监听 TCP 和 UDP 协议。服务器会原样返回接收到的任何数据，不做任何修改。

⚠️ 安全警告: 通过将同一台机器或另一台机器上的 echo 服务连接到 echo 服务，可能会造成拒绝服务 (DoS) 攻击。由于产生的数据包数量过多，受影响的主机可能会实际上停止服务。

信息来源：Acunetix

默认端口: 7/TCP/UDP

PORT   STATE SERVICE
7/udp  open  echo
7/tcp  open  echo

连接 Echo 服务 (UDP)

nc -uvn <IP> 7
Hello echo    # 这是你发送的内容
Hello echo    # 这是返回的响应

搜索引擎语法

FOFA

# FOFA 搜索语法
port="7" && protocol="echo"
port="7" && service="echo"

Shodan

# Shodan 搜索语法
port:7 echo
port:7 protocol:echo

ZoomEye

# ZoomEye 搜索语法
port:7 service:echo
app:"echo"

📖 参考资料

• HackTricks - 7-echo
• Wikipedia Echo Protocol: https://en.wikipedia.org/wiki/ECHO_protocol