Ethical Hacking - 枚举

枚举属于道德黑客的第一阶段,即"信息收集".这是一个攻击者与受害者建立活动连接并尝试尽可能多地发现攻击向量的过程,可以用来进一步利用系统.

可以使用枚举获取和减去信息;

  • 网络共享

  • SNMP数据,如果它们不受保护正确

  • IP表

  • 不同系统的用户名

  • 密码策略列表

枚举取决于系统提供的服务.它们可以是 :

  • DNS枚举

  • NTP枚举

  • SNMP枚举

  • Linux/Windows枚举

  • SMB枚举

现在让我们讨论广泛用于枚举的一些工具.

NTP套件

NTP套件用于NTP枚举.这很重要,因为在网络环境中,您可以找到其他主服务器来帮助主机更新其时间,您可以在不验证系统的情况下执行此操作.

查看以下内容例如.

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
root@test]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4linux

enum4linux用于枚举Linux系统.看一下下面的截图,观察我们如何找到目标主机中的用户名.

enum4linux

smtp-user-enum

smtp-user-enum尝试使用SMTP服务猜测用户名.看看下面的截图,了解它是如何做到的.

SMTP

快速修复

建议禁用所有不使用的服务.它减少了系统运行的服务的OS枚举的可能性.