hacktricks/src/network-services-pentesting/7-tcp-udp-pentesting-echo.md

{{#include ../banners/hacktricks-training.md}}

# 基本信息

此主机上运行着一个回显服务。回显服务旨在用于测试和测量目的，可能同时监听 TCP 和 UDP 协议。服务器会将收到的任何数据原样发送回去。\
**通过将回显服务连接到同一台或另一台机器上的回显服务，可以导致服务拒绝。** 由于产生的包数量过多，受影响的机器可能会被有效地使其无法服务。\
信息来自 [https://www.acunetix.com/vulnerabilities/web/echo-service-running/](https://www.acunetix.com/vulnerabilities/web/echo-service-running/)

**默认端口：** 7/tcp/udp
```
PORT   STATE SERVICE
7/udp  open  echo
7/tcp  open  echo
```
## 联系回显服务 (UDP)
```bash
nc -uvn <IP> 7
Hello echo    #This is wat you send
Hello echo    #This is the response
```
## Shodan

- `port:7 echo`

## References

[Wikipedia echo](http://en.wikipedia.org/wiki/ECHO_protocol)

[CA-1996-01 UDP Port Denial-of-Service Attack](http://www.cert.org/advisories/CA-1996-01.html)

{{#include ../banners/hacktricks-training.md}}