【Day9】利用列举技术取得更多资讯

哈罗~
前两天介绍了网路扫描的Hping 与 Nmap,
这两个工具可以协助我们搜索目前网域中的目标主机资讯,
像是开放的服务、系统版本…
在结束扫描後,我们可以干嘛呢?
通常在收集资料完後,
攻击者会开始尝试要进入目标主机里,
要进入目标系统,就会需要更进一步的取得资源(如使用者的权限)。
於是乎,
今晚我想来点...

列举(Enumeration)

下面列出一些列举技术:

  • DNS Enumeration

    我们在进行网路通讯时,会需要知道传送端的IP位址,但我们很难记得每个要通讯对象的IP,所以会使用到网域名称(Domain Name),就是我们平常在进入任何网站时会看到的www.ithome.com.tw。
    DNS(Domain Name System)就是查询这些网域名称与IP对应关系的服务器。
    DNS Zone transfer是指横跨多个DNS服务器,并复制当中的DNS资料到其他DNS中的过程。 (可参考下图示意图)
    (图画错了,修改後再补上...QQ)
    如果目标系统的DNS服务器是允许Zone transfer的,攻击者可能就会利用执行DNS Zone transfer时,取得当中传送的资讯,包含IP、使用者名、主机名、DNS服务器名等。
    常用工具:nslookup、dig、DNSRecon

  • NetBIOS Enumeration

    NetBIOS(Network Basic Input/Output System)可以把它想成是一种多台电脑组成的小型区域网路。NetBIOS会使用TCP/IP来标示网路设备,并由ASCII组成16个字符,前15个字符为设备名称,第16个字符会标识服务类型与NetB。攻击者透过NetBIOS列举来取得目标domain的主机清单、主机的共享列表、密码。
    常用指令/工具:nbtstat、Hyena、Superscan

  • SMTP Enumeration

    SMTP ( Simple Mail Transport Protocol),可以在大多数的电脑中找到此服务,攻击者可以透过列举SMTP,来取得服务上的用户资讯,如验证用户、查询邮件列表与其要传送到的位址、定义收件者。
    常用指令:VRFY、EXPN、RCPT TO

  • LDAP Enumeration

    LADP(Lightweight Directory Access Protocol)是一个轻量级目录访问的协议,攻击者可以透过列举LDAP来取得Server names、部门资讯,地址、使用者名称。
    常用工具:jxplorer、Softerra LDAP Administrator

  • SNMP Enumeration

    SNMP(Simple Network Management Protocol)是存在於应用层中的简单网路管理通讯协定,管理网路设备之间(如路由器、交换器、hub)的资讯,其可以监控比较细部的设备资讯及硬体资讯,如记忆体、CPU。
    攻击者可以透过列举SNMP来取得目标系统的密码、系统名称、设备、使用者帐户等。
    延伸阅读:系统监控常用到的SNMP OID
    常用工具:Snmpcheck、OpUtils、SolarWinds

  • NTP Enumeration

    如果我们的Client与Server在时区不同的地方,讯息传送时间可能会过长,
    而NTP(Network Time Protocol)网路时间协议可以校正时间
    ,确保Server与Client时间差维持在10毫秒内。
    攻击者可透过列举NTP来收集连接NTP服务器的主机列表、IP、系统名称。
    常用指令/工具:ntpdate、ntptrace、PRTG Network Monitor


走罗!高歌离席~/images/emoticon/emoticon29.gif


<<:  Day 20 - 研习计画之网站上线以及功能延伸开发篇

>>:  【D10】厨房门被锁住怎麽办?(帐号锁着了!)

Day15:全端工程师的工作内容?(下)

一、前言   上一篇文章有提到我现职公司中全端工程师的工作项目大纲,这篇就我个人日常上班中比较常做、...

IOS、Python自学心得30天 Day-29 连接Firebase辨识

前言: 衔接完成 程序码: // // ViewController.swift // Dog Br...

Day11_复习一下本文的吗~XD"

真刚好,总共十章的本文~我花了十天写~总复习一下罗~ (耶~明天开始可以研究控制项了后?) 系统解析...

Day.7 深入理解动态连结

为甚麽会出现动态连结? 动态连结出现的原因就是为了解决静态连结中提到的两个问题: 浪费空间,因为每个...

DAY 3 - 飞天鲸鲨

大家好~ 我又来乱涂乱画了~~~ 今天来尝试一下有点科幻风格的~~ 目标是画一只 能在天上飞的飞天鲸...