渗透测试-枚举(Enumeration)

https://ithelp.ithome.com.tw/upload/images/20210302/20132160qeoB9HGc3r.jpg
-渗透侧试方法

设计该问题的目的是指出存在多种渗透测试方法,渗透测试人员可能会不一致地使用这些术语或行话。但是,以下术语通常被接受:
. 指纹识别(Fingerprinting)是一种识别主机或服务的技术。例如,诸如生存时间(TTL),标头或标语之类的信息可以确定操作系统,服务或守护程序的名称和版本以及其他信息。
. 端口扫描(Port scanning)是一种确定打开或关闭哪些TCP或UDP端口的技术。

枚举(Enumeration)
渗透测试通常在收集信息/情报,扫描IP,确定设备和操作系统的类型,扫描端口并发现可用服务之後,枚举由主机上的服务提供的资源。
根据InfoSec Institute的统计,枚举用於收集以下内容:
. 用户名,组名
. 主机名
. 网络共享和服务
. IP表和路由表
. 服务设置和审核配置
. 申请和标语
. SNMP和DNS详细信息

侦察(Reconnaissance)
侦察(简称“侦察Recon”)是常用术语,但没有统一的定义。大多数渗透测试人员可能会同意这会在渗透测试的早期阶段发生。有些人可能将其等同於OSINT,有些人可能会将其视为一个阶段,而不是一种技术,而另一些人可能会将其视为方法的组合。
. 侦察情报。这是一种更为被动的方法,可以从开放源代码中收集信息或情报,称为OSINT(开放源代码情报)。
. 侦查目标信息。有些人可能会采取更积极的方法来进行侦察,方法是与被评估的目标进行互动以收集信息。有监於此,可以使用指纹识别作为一种技术。

参考
. 渗透测试各阶段的完整指南
. 什麽是枚举?[2021年更新]
. 第2阶段–枚举:查找攻击向量
. 安全测试–枚举
. 网络安全指纹技术和OS-网络指纹工具

资料来源: Wentz Wu QOTD-20210201


<<:  Qualcomm announces next-gen X65 5G modem

>>:  SQL Server 死结 (deadlock) 的分析查询 - 心得分享

Episode 6 - BMI 计算机之我会瘦下来的!

范例档案 GitHub Repo: https://github.com/kaochenlong/...

漏洞管理(Vulnerability Management)

由於管理是实现一个或多个目标的系统方法,我根据维基百科和NIST CSRC 术语表中的定义定义漏洞...

#5 JavaScript in Browser

今天写一些浏览器跟 DOM 的东西。 DOM 全名是 Document Object Model,是...

Pascal 语言和你 SAY HELLO!!

第二十七天 各位点进来的朋友,你们好阿 小的不才只能做这个系列的文章,但还是希望分享给点进来的朋友,...

邀约演讲经验谈

今天要跟各位分享的是我经营粉专後发生的故事! 进入正题 在经营粉专的初期,我维持约 2-3 天产出一...