- 道德黑客教程
- 道德黑客 - 首页
- 道德黑客 - 概述
- 道德黑客 - 黑客类型
- 道德黑客 - 著名的黑客
- 道德黑客 - 专业术语
- 道德黑客 - 工具
- 道德黑客 - 技能
- 道德黑客 - 流程
- 道德黑客 - 侦察
- 道德黑客 - 足迹分析
- 道德黑客 - 指纹识别
- 道德黑客 - 嗅探
- 道德黑客 - 嗅探工具
- 道德黑客 - ARP 欺骗
- 道德黑客 - DNS 欺骗
- 道德黑客 - 利用
- 道德黑客 - 枚举
- 道德黑客 - Metasploit
- 道德黑客 - 木马攻击
- 道德黑客 - TCP/IP 劫持
- 道德黑客 - 邮箱劫持
- 道德黑客 - 密码破解
- 道德黑客 - 无线网络攻击
- 道德黑客 - 社会工程学
- 道德黑客 - DDoS 攻击
- 道德黑客 - 跨站脚本攻击
- 道德黑客 - SQL 注入
- 道德黑客 - 渗透测试
- 道德黑客有用资源
- 道德黑客 - 快速指南
- 道德黑客 - 有用资源
- 道德黑客 - 讨论
道德黑客 - 枚举
枚举属于道德黑客的第一阶段,即“信息收集”。在这个过程中,攻击者与受害者建立主动连接,并试图发现尽可能多的攻击向量,这些向量可用于进一步利用系统。
枚举可用于获取以下信息:
- 网络共享
- SNMP 数据(如果未正确保护)
- IP 表
- 不同系统的用户名
- 密码策略列表
枚举取决于系统提供的服务。它们可以是:
- DNS 枚举
- NTP 枚举
- SNMP 枚举
- Linux/Windows 枚举
- SMB 枚举
现在让我们讨论一些广泛用于枚举的工具。
NTP Suite
NTP Suite 用于 NTP 枚举。这很重要,因为在网络环境中,您可以找到帮助主机更新时间的其他主服务器,并且无需对系统进行身份验证即可执行此操作。
请看以下示例。
ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: adjust time server 192.168.1.100 offset 0.005030 sec or ntpdc [-ilnps] [-c command] [hostname/IP_address] root@test]# ntpdc -c sysinfo 192.168.1.100 ***Warning changing to older implementation ***Warning changing the request packet size from 160 to 48 system peer: 192.168.1.101 system peer mode: client leap indicator: 00 stratum: 5 precision: -15 root distance: 0.00107 s root dispersion: 0.02306 s reference ID: [192.168.1.101] reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 system flags: monitor ntp stats calibrate jitter: 0.000000 s stability: 4.256 ppm broadcastdelay: 0.003875 s authdelay: 0.000107 s
enum4linux
enum4linux 用于枚举 Linux 系统。请查看以下屏幕截图,并观察我们如何找到目标主机中存在的用户名。
smtp-user-enum
smtp-user-enum 使用 SMTP 服务尝试猜测用户名。请查看以下屏幕截图以了解它是如何工作的。
快速修复
建议禁用所有不使用的服务。这减少了系统运行的服务的 OS 枚举的可能性。
广告