資訊列舉的目標是收集有關目標系統或網路的詳細資訊。它可以通過 Port 掃描、協議嗅探、標誌抓取、Active Directory 枚舉和 SNMP 枚舉等方式來完成。資訊列舉可以提供有關目標系統或網路的資訊,例如架構、使用的軟體、配置和安全措施。
NetBIOS 是一種在 Windows 和其他作業系統中使用的早期網路協議。它提供了一組 API,允許應用程式在網路上進行通訊。NetBIOS 使用的是稱為 NetBIOS 名稱的標識符來識別網路上的系統和資源。但它也存在一些安全風險。NetBIOS 使用明文傳輸,這意味著攻擊者可以攔截和解密 NetBIOS 流量。NetBIOS 使用弱密碼加密,這使得攻擊者可以輕鬆破解密碼並訪問網路上的系統和資源。
# 使用 nbtstat 命令顯示目標系統的所有 NetBIOS 名稱
nbtstat -a billthecat
# 使用 nmblookup 命令查找系統的 NetBIOS 名稱
nmblookup -S -B billthecat
SNMP 是一種用於監控和管理網路設備的協議。它允許管理員收集有關網路設備的各種資訊,例如系統名稱、版本、配置、資源利用率等。
SNMP 存在一些安全風險
snmpwalk -v 2c -c public 192.168.86.52
LDAP(輕型目錄訪問協議)列舉是一種用於枚舉活動目錄的技術,通常運行在TCP端口389和636上(默認Port)。LDAP目錄通常包含組織的用戶帳戶、群組成員等訊息,因此LDAP列舉可以幫助攻擊者枚舉用戶名、地址和其他可能用於後續攻擊的敏感訊息。
這條命令將使用 LDAP 搜索 NSE 腳本來掃描指定 IP 地址的設備上的 LDAP 服務,並嘗試使用指定用戶名和密碼登入。如果登入成功,腳本將列出所有符合過濾器條件的帳戶的指定屬性。
nmap -p 389 --script ldap-search --script-args 'ldap.username="cn=ldaptest,cn=users,dc=example,dc=com",ldap.password=ldaptest,ldap.qfilter=users,ldap.attrib=sAMAccountName' <IP地址>
使用 enum4linux 工具來列舉指定 IP 地址的 Windows 網域中的所有帳戶、網域、鎖定帳戶和群組。
enum4linux <IP地址> | egrep "Account|Domain|Lockout|group"
使用 Windapsearch 工具來列舉指定 IP 地址的 Active Directory 中的所有電腦。
python3 windapsearch.py --dc-ip <IP地址> -u <用戶名> -p <密碼> --computers