Enumeration
在我們掃瞄完該網段線上的主機資源,並且找到它開放的服務之後,我們總是要想法辦取得進一步的資訊的吧?
列舉攻擊就是這樣的概念 => 用技術的方式取得帳號或群組權限 //心電感應不算!社交工程不算!
所以列舉攻擊包含什麼呢?
- Network resources
- Network shares
- Routing tables
- Audit and service settings
- SNMP and DNS details
- Machine names
- Users and groups
- Applications and banners
列舉技術
- 以帳號格式去猜測相關的帳號格式
- 以 SNMP 方式取得
- 使用 Windows 的使用者群組
- 使用設備預設帳號 & 密碼
- 暴力破解目錄服務
- 取得 DNS Zone 傳輸中的資訊
常用 Ports
- TCP/UDP 53 DNS Zone Transfer
- TCP/UDP 135 Microsoft RPC Endpoint Mapper
- UDP 137 NetBIOS(NBNS)
- TCP 139 NetBIOS (SMB)
- TCP/UDP 445 SMB over TCP
- UDP 161 SNMP
- TCP/UDP 389 LDAP
- TCP/UDP 3268 Global Catalog Service
- TCP 25 SMTP
- TCP/UDP 162 SNMP Trap
//教材放公司忘記帶回家了… ((汗