- 道德黑客教程
- 道德黑客 - 主页
- 道德黑客 - 概述
- 道德黑客 - 黑客类型
- 道德黑客 - 著名黑客
- 道德黑客 - 术语
- 道德黑客 - 工具
- 道德黑客 - 技能
- 道德黑客 - 流程
- 道德黑客 - 侦察
- 道德黑客 - 足迹
- 道德黑客 - 指纹识别
- 道德黑客 - 嗅探
- 道德黑客 - 嗅探工具
- 道德黑客 - ARP 中毒
- 道德黑客 - DNS 中毒
- 道德黑客 - 剥削
- 道德黑客 - 枚举
- 道德黑客 - Metasploit
- 道德黑客 - 木马攻击
- 道德黑客 - TCP/IP 劫持
- 道德黑客 - 电子邮件劫持
- 道德黑客 - 密码黑客
- 道德黑客 - 无线黑客
- 道德黑客 - 社会工程
- 道德黑客 - DDOS 攻击
- 道德黑客 - 跨站脚本
- 道德黑客 - SQL 注入
- 道德黑客 - 渗透测试
- 道德黑客有用资源
- 道德黑客 - 快速指南
- 道德黑客 - 有用的资源
- 道德黑客 - 讨论
道德黑客 - 枚举
枚举属于道德黑客的第一阶段,即“信息收集”。在这个过程中,攻击者与受害者建立主动连接,并尝试发现尽可能多的攻击向量,从而进一步利用系统。
枚举可用于获取以下信息 -
- 网络共享
- SNMP 数据(如果未正确保护)
- IP表
- 不同系统的用户名
- 密码策略列表
枚举取决于系统提供的服务。他们可以是 -
- DNS枚举
- NTP枚举
- SNMP 枚举
- Linux/Windows 枚举
- 中小企业枚举
现在让我们讨论一些广泛用于枚举的工具。
NTP套件
NTP Suite 用于 NTP 枚举。这很重要,因为在网络环境中,您可以找到其他主服务器来帮助主机更新其时间,并且无需对系统进行身份验证即可完成此操作。
看一下下面的例子。
ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: adjust time server 192.168.1.100 offset 0.005030 sec or ntpdc [-ilnps] [-c command] [hostname/IP_address] root@test]# ntpdc -c sysinfo 192.168.1.100 ***Warning changing to older implementation ***Warning changing the request packet size from 160 to 48 system peer: 192.168.1.101 system peer mode: client leap indicator: 00 stratum: 5 precision: -15 root distance: 0.00107 s root dispersion: 0.02306 s reference ID: [192.168.1.101] reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 system flags: monitor ntp stats calibrate jitter: 0.000000 s stability: 4.256 ppm broadcastdelay: 0.003875 s authdelay: 0.000107 s
枚举4Linux
enum4linux 用于枚举 Linux 系统。看一下下面的屏幕截图,观察我们如何找到目标主机中存在的用户名。
smtp 用户枚举
smtp-user-enum 尝试使用 SMTP 服务猜测用户名。看一下下面的屏幕截图,了解它是如何做到的。
快速解决
建议禁用所有不使用的服务。它减少了操作系统枚举系统正在运行的服务的可能性。