4 枚举服务
4.1 DNSenum
DNS枚举工具DNSenum
域名信息收集工具
4.1.1 DNSenum工具命令
dnsenum --enum 域名
4.1.2 附加参数
--threads [number]: 设置用户同时进行多个进程数
-r: 允许用户启用递归查询。
-d: 允许用户设置WHOIS请求之间时间延迟数(单位为秒)。
-o: 允许用户指定输出位置。
-w: 允许用户启用WHOIS请求。
4.2 fierce
DNS枚举工具fierce
对子域进行扫描和收集信息
4.2.1 fierce工具命令
fierce -dns 域名
4.3 Snmpwalk
SNMP枚举工具Snmpwalk
使用SNMP的GETNEXT请求,查询指定的所有OID树信息,并显示给用户。
4.3.1 Snmpwalk工具命令
所有信息:
snmpwalk -c public IP地址 -v 2c
安装的软件:
snmpwalk -c public IP地址 -v 1 | grep ftp
开启的TCP端口:
snmpwalk -c public IP地址 -v 1 | grep tcpConnstate | cut -d "." -f6 | sort -nu
4.3.2 SNMP request timeout错误
排错:
- linux(入侵主机)确保snmpd服务已开启
- windows(目标主机)确保SNMP服务已开启
- windows(目标主机)确保能被Ping通[防火墙原因]
4.4 Snmpcheck
SNMP枚举工具Snmpcheck
4.4.1 Snmpcheck工具命令
snmp-check IP地址
4.4.2 获取信息种类
- 系统信息:主机名、操作系统类型及架构
- 设备信息:设备ID号、类型和状态
- 存储信息:设备ID、设备类型和文件系统类型
- 用户信息
- 进程信息:进程ID、进程名和进程类型
- 网络信息:TTL值、TCP段和数据元
- 网络接口信息:接口状态、速率、IP地址和子网掩码
- 路由信息:目标地址、下一跳地址、子网掩码、路径长度值
- 网络服务信息:分布式组件对象服务、DHCP客户端和DNS客户端
- 获取监听的TCP端口:如监听的TCP端口有****,**,*******
- TCP连接后的信息:本地地址、本机端口、远程主机地址、远程主机端和连接状态
- 获取监听的UDP端口信息:xxxxx,x,xxxx
- 获取软件组件信息
- 获取Web服务信息:发送的字节数、文件数和当前匿名用户
4.5 smtp-user-enum
未完待续
Linux命令(Linux Kali)
snmpd服务开启帮助
service 服务 start #开始服务
service 服务 status #查看状态
service -h #查看帮助
Windows操作(Windows 7)
开启SNMP服务
- 开始—控制面板—程序—打开或关闭Windows功能—勾选简单网络管理协议(SNMP)
- 计算机右键—管理—服务和应用程序—服务—SNMP Service右键—启动
- 启动后—SNMP Service右键—属性—安全—添加—public(权限
读写)—接受来自任何主机的SNMP数据包
关闭防火墙
- 开始—控制面板—系统和安全—Windows防火墙—打开或关闭Windows防火墙—两个都选关