iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 10
0
Security

CEH 之越挫越勇系列 第 11

[Day10]列舉攻擊-概念篇

2018鐵人賽
5133 瀏覽

  • 分享至 

  • xImage
    •  

Enumeration

在我們掃瞄完該網段線上的主機資源,並且找到它開放的服務之後,我們總是要想法辦取得進一步的資訊的吧?
列舉攻擊就是這樣的概念 => 用技術的方式取得帳號或群組權限 //心電感應不算!社交工程不算!
所以列舉攻擊包含什麼呢?

  • Network resources
  • Network shares
  • Routing tables
  • Audit and service settings
  • SNMP and DNS details
  • Machine names
  • Users and groups
  • Applications and banners

列舉技術

  • 以帳號格式去猜測相關的帳號格式
  • 以 SNMP 方式取得
  • 使用 Windows 的使用者群組
  • 使用設備預設帳號 & 密碼
  • 暴力破解目錄服務
  • 取得 DNS Zone 傳輸中的資訊

常用 Ports

  • TCP/UDP 53 DNS Zone Transfer
  • TCP/UDP 135 Microsoft RPC Endpoint Mapper
  • UDP 137 NetBIOS(NBNS)
  • TCP 139 NetBIOS (SMB)
  • TCP/UDP 445 SMB over TCP
  • UDP 161 SNMP
  • TCP/UDP 389 LDAP
  • TCP/UDP 3268 Global Catalog Service
  • TCP 25 SMTP
  • TCP/UDP 162 SNMP Trap

//教材放公司忘記帶回家了… ((汗


上一篇
[Day09]網路掃瞄-弱點篇
下一篇
[Day11]列舉攻擊-實作篇
系列文
CEH 之越挫越勇34
  1. 30
    [Day29]繞過驗證(未完成)
  2. 31
    [Day30]雲端安全(Cloud Computing)
  3. 32
    [Day31]回頭翻新 XD
  4. 33
    [CH18]加密技術(Cryptography)
  5. 34
    [DayN]未完成心得
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙