iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 10
0
Security

CEH 之越挫越勇系列 第 11

[Day10]列舉攻擊-概念篇

  • 分享至 

  • xImage
  •  

Enumeration

在我們掃瞄完該網段線上的主機資源,並且找到它開放的服務之後,我們總是要想法辦取得進一步的資訊的吧?
列舉攻擊就是這樣的概念 => 用技術的方式取得帳號或群組權限 //心電感應不算!社交工程不算!
所以列舉攻擊包含什麼呢?

  • Network resources
  • Network shares
  • Routing tables
  • Audit and service settings
  • SNMP and DNS details
  • Machine names
  • Users and groups
  • Applications and banners

列舉技術

  • 以帳號格式去猜測相關的帳號格式
  • 以 SNMP 方式取得
  • 使用 Windows 的使用者群組
  • 使用設備預設帳號 & 密碼
  • 暴力破解目錄服務
  • 取得 DNS Zone 傳輸中的資訊

常用 Ports

  • TCP/UDP 53 DNS Zone Transfer
  • TCP/UDP 135 Microsoft RPC Endpoint Mapper
  • UDP 137 NetBIOS(NBNS)
  • TCP 139 NetBIOS (SMB)
  • TCP/UDP 445 SMB over TCP
  • UDP 161 SNMP
  • TCP/UDP 389 LDAP
  • TCP/UDP 3268 Global Catalog Service
  • TCP 25 SMTP
  • TCP/UDP 162 SNMP Trap

//教材放公司忘記帶回家了… ((汗


上一篇
[Day09]網路掃瞄-弱點篇
下一篇
[Day11]列舉攻擊-實作篇
系列文
CEH 之越挫越勇34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言