iT邦幫忙

2024 iThome 鐵人賽

DAY 5
0
Security

OSCP – 排斥駭客,理解駭客,成為駭客系列 第 6

Day05_NMAP & SMB Enumeration

  • 分享至 

  • xImage
  •  

一定要特別為 NMAP 寫一篇!因為這個我覺得有點重要!
(6.3.3. Port Scanning with Nmap)

NMAP 掃描重點

LPT/CPENT 課程步驟

  1. Ping scan 確認範圍哪些主機是啟用的
    nmap -sP 192.168.0.0/24

  2. 找到標的物後,掃描 PORT,以確認開什麼服務
    nmap -p- 192.168.x.x

  3. 掃到連線埠後,將進行常用的通訊協定 & 版本確認
    nmap -p 45,80,443,3389 -sC -sV 192.168.x.x

  4. 找作業系統
    nmap -O 192.168.x.x

  5. 找 Windows 電腦名稱
    nmap -p 445 -A 192.168.x.x

  6. 如果沒開 445 要找 Windows 電腦名稱 & 版本
    nmap -A -v 192.168.x.x

  • 為什麼不下 nmap -T5 -sT -sV -A -p- 這種滿漢全席呢?
    因為細節太多,資訊太亂,而且會跑很慢

OSCP 課程步驟

  1. 偵測作業系統,執行結果比較慢:nmap -sT -A 192.168.50.14

  2. 偵測作業系統:nmap -O 192.168.50.14 --osscan-guess
    https://ithelp.ithome.com.tw/upload/images/20240919/20103647kHhTHjDWcl.png

  3. 查看網頁 Header:nmap --script http-headers 192.168.182.6
    https://ithelp.ithome.com.tw/upload/images/20240919/20103647DFajVppPgR.png

  4. 儲存腳本路徑:/usr/share/nmap/scripts

SMB Enumeration

  1. ls -1 /usr/share/nmap/scripts/smb*

https://ithelp.ithome.com.tw/upload/images/20240919/20103647XneQUvRFUK.png

  1. Nmap script with smb-os-discovery scripts
    快速掃瞄可以知道有開 SMB 服務 (PORT:139 & 445)
    nmap -v -p 139,445 --script smb-os-discovery 192.168.182.152
    https://ithelp.ithome.com.tw/upload/images/20240919/20103647tWleHrhMxL.png

  2. 然後可以透過 RDP 登入後,確認 DC01 的 SMB 服務
    xfreerdp /v:192.168.182.152 /u:student /p:lab

  3. Check DC01 SMB shares
    net view \\dc01 /all

https://ithelp.ithome.com.tw/upload/images/20240919/20103647323PLxQBD0.png

Linux SMB Enumeration

enum4linux 192.168.182.13 

https://ithelp.ithome.com.tw/upload/images/20240919/20103647AvKHVmJOyh.png

https://ithelp.ithome.com.tw/upload/images/20240919/20103647aqezqCCow4.png

以帳號 alfred (-u) 進行詳細列舉 (-a) 或許可以看到不一樣的結果?

enum4linux -a -u alfred 192.168.182.13

https://ithelp.ithome.com.tw/upload/images/20240926/20103647gqbazb8FiG.png

SNMP Enumeration

SNMP 管理資訊庫(MIB) 是包含通常與網路管理相關的資訊的資料庫。

1.3.6.1.2.1.25.1.6.0 系統行程
1.3.6.1.2.1.25.4.2.1.2 運行程式
1.3.6.1.2.1.25.4.2.1.4 行程路徑
1.3.6.1.2.1.25.2.3.1.4 儲存單元
1.3.6.1.2.1.25.6.3.1.2 軟體名稱
1.3.6.1.4.1.77.1.2.25 使用者帳戶
1.3.6.1.2.1.6.13.1.3 TCP 本機連接埠

要掃描開放的 SNMP 端口,可以執行 -sU 執行 UDP 掃描,並使用--open 選項限制輸出並僅顯示開放 Port。

sudo nmap -sU --open -p 161 192.168.182.1-254

https://ithelp.ithome.com.tw/upload/images/20240926/20103647llA3OX65jr.png

我們可以查詢機器上安裝的所有軟體:

snmpwalk -c public -v1 192.168.248.151 1.3.6.1.4.1.77.1.2.25
snmpwalk -c public -v1 192.168.248.151 1.3.6.1.2.1.25.6.3.1.2
snmpwalk -c public -v1 192.168.248.151 1.3.6.1.2.1.25.6.3.1.2

https://ithelp.ithome.com.tw/upload/images/20240926/20103647PhUcyjYhZ8.png


上一篇
Day04_Information Gathering_Active Enumeration
系列文
OSCP – 排斥駭客,理解駭客,成為駭客6
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言