iT邦幫忙

2023 iThome 鐵人賽

DAY 10
0
Security

道德駭客新手入門系列 第 10

Day 10 資訊列舉

  • 分享至 

  • xImage
  •  

什麼是資訊列舉?

資訊列舉的目標是收集有關目標系統或網路的詳細資訊。它可以通過 Port 掃描、協議嗅探、標誌抓取、Active Directory 枚舉和 SNMP 枚舉等方式來完成。資訊列舉可以提供有關目標系統或網路的資訊,例如架構、使用的軟體、配置和安全措施。

NetBIOS 列舉

NetBIOS 是一種在 Windows 和其他作業系統中使用的早期網路協議。它提供了一組 API,允許應用程式在網路上進行通訊。NetBIOS 使用的是稱為 NetBIOS 名稱的標識符來識別網路上的系統和資源。但它也存在一些安全風險。NetBIOS 使用明文傳輸,這意味著攻擊者可以攔截和解密 NetBIOS 流量。NetBIOS 使用弱密碼加密,這使得攻擊者可以輕鬆破解密碼並訪問網路上的系統和資源。

  • 安全性較差
  • 不符合現代網路標準
  • 在 Windows 系統上,可以使用 nbtstat 和 nmblookup 命令來進行服務枚舉。
# 使用 nbtstat 命令顯示目標系統的所有 NetBIOS 名稱
nbtstat -a billthecat

# 使用 nmblookup 命令查找系統的 NetBIOS 名稱
nmblookup -S -B billthecat

SNMP 列舉

SNMP 是一種用於監控和管理網路設備的協議。它允許管理員收集有關網路設備的各種資訊,例如系統名稱、版本、配置、資源利用率等。

SNMP 存在一些安全風險

  • SNMP v1 和 v2 不支持加密,因此通信內容可以被竊聽。
  • SNMP 代理可能存在安全漏洞。
  • 使用 SNMP 查詢 IP 地址為「192.168.86.52」的設備的資訊。
snmpwalk -v 2c -c public 192.168.86.52

LDAP 列舉

LDAP(輕型目錄訪問協議)列舉是一種用於枚舉活動目錄的技術,通常運行在TCP端口389和636上(默認Port)。LDAP目錄通常包含組織的用戶帳戶、群組成員等訊息,因此LDAP列舉可以幫助攻擊者枚舉用戶名、地址和其他可能用於後續攻擊的敏感訊息。

這條命令將使用 LDAP 搜索 NSE 腳本來掃描指定 IP 地址的設備上的 LDAP 服務,並嘗試使用指定用戶名和密碼登入。如果登入成功,腳本將列出所有符合過濾器條件的帳戶的指定屬性。

nmap -p 389 --script ldap-search --script-args 'ldap.username="cn=ldaptest,cn=users,dc=example,dc=com",ldap.password=ldaptest,ldap.qfilter=users,ldap.attrib=sAMAccountName' <IP地址>

使用 enum4linux 工具來列舉指定 IP 地址的 Windows 網域中的所有帳戶、網域、鎖定帳戶和群組。

enum4linux <IP地址> | egrep "Account|Domain|Lockout|group"

使用 Windapsearch 工具來列舉指定 IP 地址的 Active Directory 中的所有電腦。

python3 windapsearch.py --dc-ip <IP地址> -u <用戶名> -p <密碼> --computers

上一篇
Day 09 網路服務掃描 2
下一篇
Day 11 資訊列舉 2
系列文
道德駭客新手入門30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言