道德黑客-枚举 - 芒果文档

📌 相关文章

📜 道德黑客-枚举

📅 最后修改于: 2020-12-06 12:10:58 🧑 作者: Mango

枚举属于道德黑客行为的第一阶段，即“信息收集”。在此过程中，攻击者与受害者建立了主动连接，并尝试发现尽可能多的攻击媒介，这些媒介可用于进一步利用系统。

枚举可用于获取有关-

网络共享
SNMP数据(如果未正确保护)
IP表
不同系统的用户名
密码政策清单

枚举取决于系统提供的服务。他们可以是-

DNS枚举
NTP枚举
SNMP枚举
Linux / Windows枚举
SMB枚举

现在让我们讨论一些广泛用于枚举的工具。

NTP套件

NTP Suite用于NTP枚举。这很重要，因为在网络环境中，您可以找到其他帮助主机更新其时间的主服务器，并且无需对系统进行身份验证即可做到这一点。

看下面的例子。

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
root@test]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

枚举

enum4linux用于枚举Linux系统。查看以下屏幕快照，观察我们如何找到目标主机中存在的用户名。

smtp用户枚举

smtp-user-enum尝试使用SMTP服务猜测用户名。请看以下屏幕截图，以了解其操作方式。

SMTP

快速解决

建议禁用所有不使用的服务。它减少了OS枚举系统正在运行的服务的可能性。