iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 10
0
Security

CEH 之越挫越勇系列 第 11

[Day10]列舉攻擊-概念篇

2018鐵人賽
5779 瀏覽

  • 分享至 

  • xImage
    •  

Enumeration

在我們掃瞄完該網段線上的主機資源,並且找到它開放的服務之後,我們總是要想法辦取得進一步的資訊的吧?
列舉攻擊就是這樣的概念 => 用技術的方式取得帳號或群組權限 //心電感應不算!社交工程不算!
所以列舉攻擊包含什麼呢?

  • Network resources
  • Network shares
  • Routing tables
  • Audit and service settings
  • SNMP and DNS details
  • Machine names
  • Users and groups
  • Applications and banners

列舉技術

  • 以帳號格式去猜測相關的帳號格式
  • 以 SNMP 方式取得
  • 使用 Windows 的使用者群組
  • 使用設備預設帳號 & 密碼
  • 暴力破解目錄服務
  • 取得 DNS Zone 傳輸中的資訊

常用 Ports

  • TCP/UDP 53 DNS Zone Transfer
  • TCP/UDP 135 Microsoft RPC Endpoint Mapper
  • UDP 137 NetBIOS(NBNS)
  • TCP 139 NetBIOS (SMB)
  • TCP/UDP 445 SMB over TCP
  • UDP 161 SNMP
  • TCP/UDP 389 LDAP
  • TCP/UDP 3268 Global Catalog Service
  • TCP 25 SMTP
  • TCP/UDP 162 SNMP Trap

//教材放公司忘記帶回家了… ((汗


上一篇
[Day09]網路掃瞄-弱點篇
下一篇
[Day11]列舉攻擊-實作篇
系列文
CEH 之越挫越勇34
  1. 30
    [Day29]繞過驗證(未完成)
  2. 31
    [Day30]雲端安全(Cloud Computing)
  3. 32
    [Day31]回頭翻新 XD
  4. 33
    [CH18]加密技術(Cryptography)
  5. 34
    [DayN]未完成心得
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19796
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙