枚举属于道德黑客的第一阶段,即"信息收集".这是一个攻击者与受害者建立活动连接并尝试尽可能多地发现攻击向量的过程,可以用来进一步利用系统.
可以使用枚举获取和减去信息;
网络共享
SNMP数据,如果它们不受保护正确
IP表
不同系统的用户名
密码策略列表
枚举取决于系统提供的服务.它们可以是 :
DNS枚举
NTP枚举
SNMP枚举
Linux/Windows枚举
SMB枚举
现在让我们讨论广泛用于枚举的一些工具.
NTP套件用于NTP枚举.这很重要,因为在网络环境中,您可以找到其他主服务器来帮助主机更新其时间,您可以在不验证系统的情况下执行此操作.
查看以下内容例如.
ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: adjust time server 192.168.1.100 offset 0.005030 sec or ntpdc [-ilnps] [-c command] [hostname/IP_address] root@test]# ntpdc -c sysinfo 192.168.1.100 ***Warning changing to older implementation ***Warning changing the request packet size from 160 to 48 system peer: 192.168.1.101 system peer mode: client leap indicator: 00 stratum: 5 precision: -15 root distance: 0.00107 s root dispersion: 0.02306 s reference ID: [192.168.1.101] reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 system flags: monitor ntp stats calibrate jitter: 0.000000 s stability: 4.256 ppm broadcastdelay: 0.003875 s authdelay: 0.000107 s
enum4linux用于枚举Linux系统.看一下下面的截图,观察我们如何找到目标主机中的用户名.
smtp-user-enum尝试使用SMTP服务猜测用户名.看看下面的截图,了解它是如何做到的.
建议禁用所有不使用的服务.它减少了系统运行的服务的OS枚举的可能性.