Enumeration

在我們掃瞄完該網段線上的主機資源，並且找到它開放的服務之後，我們總是要想法辦取得進一步的資訊的吧？
列舉攻擊就是這樣的概念 => 用技術的方式取得帳號或群組權限 //心電感應不算！社交工程不算！
所以列舉攻擊包含什麼呢？

• Network resources
• Network shares
• Routing tables
• Audit and service settings
• SNMP and DNS details
• Machine names
• Users and groups
• Applications and banners

列舉技術

• 以帳號格式去猜測相關的帳號格式
• 以 SNMP 方式取得
• 使用 Windows 的使用者群組
• 使用設備預設帳號 & 密碼
• 暴力破解目錄服務
• 取得 DNS Zone 傳輸中的資訊

常用 Ports

• TCP/UDP 53 DNS Zone Transfer
• TCP/UDP 135 Microsoft RPC Endpoint Mapper
• UDP 137 NetBIOS(NBNS)
• TCP 139 NetBIOS (SMB)
• TCP/UDP 445 SMB over TCP
• UDP 161 SNMP
• TCP/UDP 389 LDAP
• TCP/UDP 3268 Global Catalog Service
• TCP 25 SMTP
• TCP/UDP 162 SNMP Trap

//教材放公司忘記帶回家了… ((汗