一定要特別為 NMAP 寫一篇!因為這個我覺得有點重要!
(6.3.3. Port Scanning with Nmap)
Ping scan 確認範圍哪些主機是啟用的nmap -sP 192.168.0.0/24
找到標的物後,掃描 PORT,以確認開什麼服務nmap -p- 192.168.x.x
掃到連線埠後,將進行常用的通訊協定 & 版本確認nmap -p 45,80,443,3389 -sC -sV 192.168.x.x
找作業系統nmap -O 192.168.x.x
找 Windows 電腦名稱nmap -p 445 -A 192.168.x.x
如果沒開 445 要找 Windows 電腦名稱 & 版本nmap -A -v 192.168.x.x
偵測作業系統,執行結果比較慢:nmap -sT -A 192.168.50.14
偵測作業系統:nmap -O 192.168.50.14 --osscan-guess
查看網頁 Header:nmap --script http-headers 192.168.182.6
儲存腳本路徑:/usr/share/nmap/scripts
Nmap script with smb-os-discovery scripts
快速掃瞄可以知道有開 SMB 服務 (PORT:139 & 445)
nmap -v -p 139,445 --script smb-os-discovery 192.168.182.152
然後可以透過 RDP 登入後,確認 DC01 的 SMB 服務xfreerdp /v:192.168.182.152 /u:student /p:lab
Check DC01 SMB sharesnet view \\dc01 /all
enum4linux 192.168.182.13
以帳號 alfred (-u) 進行詳細列舉 (-a) 或許可以看到不一樣的結果?
enum4linux -a -u alfred 192.168.182.13
SNMP 管理資訊庫(MIB) 是包含通常與網路管理相關的資訊的資料庫。
1.3.6.1.2.1.25.1.6.0 系統行程
1.3.6.1.2.1.25.4.2.1.2 運行程式
1.3.6.1.2.1.25.4.2.1.4 行程路徑
1.3.6.1.2.1.25.2.3.1.4 儲存單元
1.3.6.1.2.1.25.6.3.1.2 軟體名稱
1.3.6.1.4.1.77.1.2.25 使用者帳戶
1.3.6.1.2.1.6.13.1.3 TCP 本機連接埠
要掃描開放的 SNMP 端口,可以執行 -sU 執行 UDP 掃描,並使用--open 選項限制輸出並僅顯示開放 Port。
sudo nmap -sU --open -p 161 192.168.182.1-254
我們可以查詢機器上安裝的所有軟體:
snmpwalk -c public -v1 192.168.248.151 1.3.6.1.4.1.77.1.2.25
snmpwalk -c public -v1 192.168.248.151 1.3.6.1.2.1.25.6.3.1.2
snmpwalk -c public -v1 192.168.248.151 1.3.6.1.2.1.25.6.3.1.2