kali linux之操做系統識別/SMB掃描

操做系統識別技術種類不少，好產品採用多種技術結合

查看TTL值：

linux：64（1-64）

某些unix：255

windows：128（65-128）

 

nmap

 

 

被動操做系統識別

p0f

 

——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————

 

SNMP掃描（明文傳輸，能夠用抓包嗅探的方式，抓出來明文的數據）

信息的金礦，常常被錯誤的配置，public / private / manager

 

onesixtyone

經常使用參數

  -c 字典文件，（包含要嘗試的社區名稱）
  -i 目標文件（-i批量掃描，不加默認掃描一臺）
  -o 輸出日誌
  -d 調試模式，使用兩次以獲取更多信息
  -w 發送數據包之間等待n毫秒（1/1000秒）（默認爲10）

 

自帶的字典 /usr/share/doc/onesixtyone/dict.txt

 

 

 

snmpwalk

nmpwalk是SNMP的一個工具，它使用SNMP的GETNEXT請求查詢指定OID（SNMP協議中的對象標識）入口的全部OID樹信息，並顯示給用戶。經過snmpwalk也能夠查看支持SNMP協議（可網管）的設備的一些其餘信息，好比cisco交換機或路由器IP地址、內存使用率等，也可用來協助開發SNMP功能

–v：指定snmp的版本, 1或者2c或者3。
–c：指定鏈接設備SNMP密碼（或者字典）。
–V：顯示當前snmpwalk命令行版本。
–r：指定重試次數，默認爲0次。
–t：指定每次請求的等待超時時間，單爲秒，默認爲3秒。
–l：指定安全級別：noAuthNoPriv|authNoPriv|authPriv。
–a：驗證協議：MD5|SHA。只有-l指定爲authNoPriv或authPriv時才須要。
–A：驗證字符串。只有-l指定爲authNoPriv或authPriv時才須要。
–x：加密協議：DES。只有-l指定爲authPriv時才須要。
–X：加密字符串。只有-l指定爲authPriv時才須要。

 系統時間，版本，用戶，帳號，進程、主機名，工做組、MAC、IP、網絡通訊的機器、C盤等硬盤序列號，虛擬內存，固定硬盤’等等，均可以出來。還有其餘更多的信息，得針對這裏的數值去進行查找

 

——————————————————————————————————————————————————————————————————————————-————

SMB掃描 server message block協議

微軟歷史上出現安全問題最多的協議，實現複雜，默認開發，文件共享

如：空會話未認證身份訪問（smb1），

 

nmap

windows通常都是在139，445兩端口之一 -v 顯示詳細信息

或者也能夠直接用nmap腳本發現

 

nbtscan

經常使用參數

-r 使用本地端口137掃描

 

 

 

 

enum4linux

參數

    -U獲取用戶列表
    -M獲取機器清單*
    -S得到分享清單
    -P獲取密碼策略信息
    -G獲取組和成員列表
    -d詳細，適用於-U和-S
    -u user指定要使用的用戶名（默認爲「」）
    -p pass指定要使用的密碼（默認爲「」）

    -r經過RID循環枚舉用戶
    -R範圍要枚舉的RID範圍（默認值：500-550,1000-1050，表示-r）

    -o獲取操做系統信息
    -i獲取打印機信息
    -w wrkg手動指定工做組（一般自動找到）
    -n作一個nmblookup（相似於nbtstat）
    -v詳細。顯示正在運行的完整命令（net，rpcclient等）

 

目標........... 192.168.1.8
RID範圍........ 500-550,1000-1050
用戶名 ......... ''
密碼.........''
已知用戶名..管理員，來賓，krbtgt，域管理員，root，bin，none


 ===================================================
| 在192.168.1.8上枚舉工做組/域
 ===================================================
[E]沒法找到工做組/域


 ===========================================
| Nbtstat信息爲192.168.1.8 |
 ===========================================
查找狀態192.168.1.8
沒有來自192.168.1.8的回覆

 ====================================
| 會話檢查192.168.1.8 |
 ====================================
在鏈接（.）中使用未初始化的值$ global_workgroup或在./enum4linux.pl第437行使用字符串。
[E]服務器不使用 用戶名' '，密碼' '進行會話。 停止剩餘的測試。

 

 

 _______________________________________________________________________________________________________________________

smtp掃描

 

nc

 

 nmap下的--script=smtp-open-relay.nse腳本（有的郵件服務器開放了郵件中繼，即open-relay，會被黑客拿來發大量垃圾郵件，釣魚郵件，推廣郵件等）

 

 

 smtp-user-enum

 

 

 

 

友情連接 http://www.cnblogs.com/klionsec

               http://www.cnblogs.com/l0cm

               http://www.feiyusafe.cn