NTP 列舉

Network Time Protocol（NTP）是一種用於同步計算機時間的協議，通常運行在UDP端口123上。NTP列舉通常涉及查找NTP服務以獲取時間訊息，或者可能是嘗試利用NTP服務的漏洞進行訊息收集或攻擊。

ntpq是一個用於查詢NTP服務的命令行工具。這個命令將顯示與指定NTP服務器同步的其他NTP服務器的信息，包括延遲、偏移和系統狀態等。

ntpq -p <NTP伺服器地址>

可以使用Nmap來掃描目標主機上運行的NTP服務，以確定該服務是否可用並查看相關訊息。

nmap -p 123 --script ntp-info <目標主機>

NFS 列舉

NFS 列舉是一種從 NFS 伺服器中獲取資訊的過程。NFS 伺服器是一種用於在網路上共享文件的服務。NFS 列舉可以用於合法目的，例如管理和監控 NFS 伺服器。但是，NFS 列舉也可以用於惡意目的，例如攻擊 NFS 伺服器或竊取敏感資訊。

NFS 列舉可以用於收集以下資訊：

• NFS 伺服器的 IP 地址和名稱
• NFS 伺服器共享的文件和目錄
• NFS 伺服器共享文件和目錄的權限

NFS 列舉可以使用各種工具來執行，包括：

• Nmap
• NFSMAPD
• nmap-nfs-info

Nmap NFS 列舉

Nmap 是一種用於掃描網路埠和服務的工具。Nmap 可以用於執行 NFS 列舉，使用以下命令：

nmap -p 2049 --script nfs-ls <IP地址>

這條命令將使用 NFS-ls NSE 腳本來掃描指定 IP 地址的 NFS 伺服器，並列出伺服器共享的文件和目錄。

NFSMAPD NFS 列舉

NFSMAPD 是一種用於收集 NFS 伺服器資訊的專用工具。NFSMAPD 可以用於執行 NFS 列舉，使用以下命令：

nfsmapd <IP地址>

這條命令將列出指定 IP 地址的 NFS 伺服器共享的文件和目錄。

nmap-nfs-info NFS 列舉

nmap-nfs-info 是一種用於收集 NFS 伺服器資訊的 Nmap 插件。nmap-nfs-info 可以用於執行 NFS 列舉，使用以下命令：

nmap -p 2049 --script nmap-nfs-info <IP地址>

這條命令將列出指定 IP 地址的 NFS 伺服器共享的文件和目錄，以及伺服器共享文件和目錄的權限。

SMTP 列舉

通過 SMTP 協議來識別 SMTP 伺服器上有效使用者

• 識別有效目標以進行網路釣魚攻擊或其他形式的社交工程攻擊。
• 列舉目標網路上的使用者，可用於進一步攻擊，例如暴力破解密碼。
• 識別目標網路的郵件伺服器配置中的漏洞。

# 連線到SMTP伺服器
nc 192.168.86.52 25

# 使用 EHLO 指令自我介紹
EHLO blah.com

# 客戶端使用 MAIL FROM 命令指定發件人的電子郵件地址。
MAIL From: foo@foo.com

# 客戶端使用 RCPT TO 命令指定收件人的電子郵件地址。
RCPT To: wubble@wubble.com

Web‐Based 列舉

使用 dirb 工具來列舉目標網站 http://192.168.86.52/。dirb 是一個免費和開源的目錄掃描器，它使用字典文件來生成可能存在的 URL。

dirb http://192.168.86.52/

舉例，可能發現的目錄

• 主頁：http://192.168.86.52/
• 後台管理頁面：http://192.168.86.52/wp-admin/
• 內容目錄：http://192.168.86.52/wp-content/
• 插件目錄：http://192.168.86.52/wp-includes/

brute_dirs 模組是一個 Metasploit 輔助模組，可用於對 Web 伺服器進行目錄暴力破解。

# 加載 brute_dirs 模組。
msf> use auxiliary/scanner/http/brute_dirs

# 設置目錄格式為所有可能的長度為 1 到 8 的字母目錄。
msf auxiliary(scanner/http/brute_dirs)> set FORMAT a,aa,aaa,aaaa,aaaaa,aaaaaa,aaaaaaa,aaaaaaaa

# 運行 brute_dirs 模組
msf auxiliary(scanner/http/brute_dirs)> run