iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 7
1

Enumeration 列舉分析

資料收集與非惡意掃描行為都無法取得有用的資訊時,駭客會開始嘗試取得目標網路主機哩,目前有效的使用者帳號或找尋其他防護較差的資源共享,利用列舉技術達到目的。
最常列舉的資訊項目包含了網路資源與共享、使用者名稱與群組名稱、應用程式項目與標語

列舉(LDAP、NTP、SNTP、SNMP、NetBIOS)

  • 列舉(Enumeration)攻擊的目的:
    1. 列舉階段攻擊者創建活性連接到系統,直接執行問題獲得更多目標的資訊
    2. 透過取得的帳號&密碼做內部攻擊
    3. 根據網路資源取得預設值漏洞
  • 列舉技術
    1. 以帳號格式去猜測相關的帳號格式
    2. 使用設備預設帳號 & 密碼
    3. 以 SNMP 方式取得
    4. 暴力破解目錄服務
    5. 使用 Windows 的使用者群組
    6. 取得 DNS Zone 傳輸中的資訊

NetBIOS列舉

NetBIOS 用於盤點網路上的設備與服務。

  1. 列出電腦屬於哪個Domain List
  2. 網路中的個人主機上的Shares List
  3. 政策&密碼
  • Command:
    nbtstat
        -c 列出快取 
        -a ip or hostname 列出NetBIOS  list
    
  • Tool:
    SuperScan、Hyena、Winfingerprint、NetBIOS Enumerator、Nsauditor Network Security Auditor
    Shared Resources Using Net View

SNMP(Simpie Network Management Protocol)列舉

SNMP(簡單網路管理協議)是使用SNMP枚舉目標系統上的使用者帳戶和設備的過程

資料會放置在MIB(網管資料庫),每個物件會標示上Object Identifiers(OIDs,物件身份編號)。
儲存的物件格式共兩種:Scalar objects(單一關聯)、Tabular objects(群組關聯)

  • Tools:SoftPerfect Network Scanner 自動開啟關聯資料夾、OpUtils、Engineer's Toolset

LDAP(Lightweight Directory Access Protocol)列舉

目的在於作為群組、權限、帳號的區別。

  • Tools:Softerra LDAP Administrator

NTP(Network Time Protocol)列舉

主要使用UDP port 123通訊, 透過NTP伺服器獲得資訊:
1. NTP伺服器中主機連線列表
2. 用戶端IP、系統名稱&OS
3. 內網IP也能獲得在DMZ中NTP伺服器

  • Commands:
    ntptrace
        ntptrace [-vdn] [-r retries] [-t timeout] [server]
    ntpdc
        /usr/bin/ntpdc [-n] [-v] host1 | IPaddress1...
    ntpq
        ntpq [-inp] [-c command] [host] [...]
    
  • Tools:Nmap

SNTP(Simpie Mail Transfer Protocol)列舉

SMTP的三種指令:

  1. VRFY:驗證收件帳號是否存在
  2. EXPN:驗證信件列表是否存在
  3. RCPT TO:指明信件發到哪裡

以上指令回傳250代表存在;550代表不存在

  • Tools:NetScanTools Pro
  • DNS Tools:NSlookup(cmd)

參考資料:

  1. CEHv9
  2. 資安人-駭客入侵行為介紹: https://www.informationsecurity.com.tw/SecondhandMarket/sdetail.aspx?sid=22
  3. 維基百科:https://zh.wikipedia.org/wiki/%E7%AE%80%E5%8D%95%E7%BD%91%E7%BB%9C%E7%AE%A1%E7%90%86%E5%8D%8F%E8%AE%AE

上一篇
Day6 入侵階段偵查&掃描
下一篇
Day 8 系統入侵
系列文
不小心飛進資安之旅(學習筆記)20
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言