什麼是資訊列舉?

資訊列舉的目標是收集有關目標系統或網路的詳細資訊。它可以通過 Port 掃描、協議嗅探、標誌抓取、Active Directory 枚舉和 SNMP 枚舉等方式來完成。資訊列舉可以提供有關目標系統或網路的資訊，例如架構、使用的軟體、配置和安全措施。

NetBIOS 列舉

NetBIOS 是一種在 Windows 和其他作業系統中使用的早期網路協議。它提供了一組 API，允許應用程式在網路上進行通訊。NetBIOS 使用的是稱為 NetBIOS 名稱的標識符來識別網路上的系統和資源。但它也存在一些安全風險。NetBIOS 使用明文傳輸，這意味著攻擊者可以攔截和解密 NetBIOS 流量。NetBIOS 使用弱密碼加密，這使得攻擊者可以輕鬆破解密碼並訪問網路上的系統和資源。

• 安全性較差
• 不符合現代網路標準
• 在 Windows 系統上，可以使用 nbtstat 和 nmblookup 命令來進行服務枚舉。

# 使用 nbtstat 命令顯示目標系統的所有 NetBIOS 名稱
nbtstat -a billthecat

# 使用 nmblookup 命令查找系統的 NetBIOS 名稱
nmblookup -S -B billthecat

SNMP 列舉

SNMP 是一種用於監控和管理網路設備的協議。它允許管理員收集有關網路設備的各種資訊，例如系統名稱、版本、配置、資源利用率等。

SNMP 存在一些安全風險

• SNMP v1 和 v2 不支持加密，因此通信內容可以被竊聽。
• SNMP 代理可能存在安全漏洞。
• 使用 SNMP 查詢 IP 地址為「192.168.86.52」的設備的資訊。

snmpwalk -v 2c -c public 192.168.86.52

LDAP 列舉

LDAP（輕型目錄訪問協議）列舉是一種用於枚舉活動目錄的技術，通常運行在TCP端口389和636上（默認Port）。LDAP目錄通常包含組織的用戶帳戶、群組成員等訊息，因此LDAP列舉可以幫助攻擊者枚舉用戶名、地址和其他可能用於後續攻擊的敏感訊息。

這條命令將使用 LDAP 搜索 NSE 腳本來掃描指定 IP 地址的設備上的 LDAP 服務，並嘗試使用指定用戶名和密碼登入。如果登入成功，腳本將列出所有符合過濾器條件的帳戶的指定屬性。

nmap -p 389 --script ldap-search --script-args 'ldap.username="cn=ldaptest,cn=users,dc=example,dc=com",ldap.password=ldaptest,ldap.qfilter=users,ldap.attrib=sAMAccountName' <IP地址>

使用 enum4linux 工具來列舉指定 IP 地址的 Windows 網域中的所有帳戶、網域、鎖定帳戶和群組。

enum4linux <IP地址> | egrep "Account|Domain|Lockout|group"

使用 Windapsearch 工具來列舉指定 IP 地址的 Active Directory 中的所有電腦。

python3 windapsearch.py --dc-ip <IP地址> -u <用戶名> -p <密碼> --computers