- 道德駭客教程
- 道德駭客 - 首頁
- 道德駭客 - 概述
- 道德駭客 - 駭客型別
- 道德駭客 - 著名的駭客
- 道德駭客 - 專業術語
- 道德駭客 - 工具
- 道德駭客 - 技能
- 道德駭客 - 流程
- 道德駭客 - 偵察
- 道德駭客 - 足跡分析
- 道德駭客 - 指紋識別
- 道德駭客 - 嗅探
- 道德駭客 - 嗅探工具
- 道德駭客 - ARP 欺騙
- 道德駭客 - DNS 欺騙
- 道德駭客 - 利用
- 道德駭客 - 列舉
- 道德駭客 - Metasploit
- 道德駭客 - 木馬攻擊
- 道德駭客 - TCP/IP 劫持
- 道德駭客 - 郵箱劫持
- 道德駭客 - 密碼破解
- 道德駭客 - 無線網路攻擊
- 道德駭客 - 社會工程學
- 道德駭客 - DDoS 攻擊
- 道德駭客 - 跨站指令碼攻擊
- 道德駭客 - SQL 注入
- 道德駭客 - 滲透測試
- 道德駭客有用資源
- 道德駭客 - 快速指南
- 道德駭客 - 有用資源
- 道德駭客 - 討論
道德駭客 - 列舉
列舉屬於道德駭客的第一階段,即“資訊收集”。在這個過程中,攻擊者與受害者建立主動連線,並試圖發現儘可能多的攻擊向量,這些向量可用於進一步利用系統。
列舉可用於獲取以下資訊:
- 網路共享
- SNMP 資料(如果未正確保護)
- IP 表
- 不同系統的使用者名稱
- 密碼策略列表
列舉取決於系統提供的服務。它們可以是:
- DNS 列舉
- NTP 列舉
- SNMP 列舉
- Linux/Windows 列舉
- SMB 列舉
現在讓我們討論一些廣泛用於列舉的工具。
NTP Suite
NTP Suite 用於 NTP 列舉。這很重要,因為在網路環境中,您可以找到幫助主機更新時間的其他主伺服器,並且無需對系統進行身份驗證即可執行此操作。
請看以下示例。
ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: adjust time server 192.168.1.100 offset 0.005030 sec or ntpdc [-ilnps] [-c command] [hostname/IP_address] root@test]# ntpdc -c sysinfo 192.168.1.100 ***Warning changing to older implementation ***Warning changing the request packet size from 160 to 48 system peer: 192.168.1.101 system peer mode: client leap indicator: 00 stratum: 5 precision: -15 root distance: 0.00107 s root dispersion: 0.02306 s reference ID: [192.168.1.101] reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 system flags: monitor ntp stats calibrate jitter: 0.000000 s stability: 4.256 ppm broadcastdelay: 0.003875 s authdelay: 0.000107 s
enum4linux
enum4linux 用於列舉 Linux 系統。請檢視以下螢幕截圖,並觀察我們如何找到目標主機中存在的使用者名稱。
smtp-user-enum
smtp-user-enum 使用 SMTP 服務嘗試猜測使用者名稱。請檢視以下螢幕截圖以瞭解它是如何工作的。
快速修復
建議停用所有不使用的服務。這減少了系統執行的服務的 OS 列舉的可能性。
廣告