Active information gathering-services enumeration
1、Summaize the book Practical Web Penetration Testing
first nmap tools is important for gather information of servers
- nmap -sn [ip] ping scan
- Netdiscover -r [ip]
- nmap -sS -sC -sV --version-all -O --osscan-guess -T4 --reason --open -p- -Pn -v 192.168.108.11 使用 TCP扫描信息
- nmap -sU --top-ports 1000 -Pn -v 192.168.108.11 使用UDP扫描信息
- nmap -sS -T2 --top-ports 1000 -Pn -v 192.168.108.11 外部边界扫描(TCP)
- nmap -sU --top-ports 100 -Pn -v 192.168.108.11 外部边界扫描(UDP)
2、 service probing and enumeration
- nmap -sV -p 21 -Pn -T5 --host-timeout 14ms --script=ftp* -v [ip] 扫描服务FTP
- 暴力破解 FTP hydra -t 10 -V -f -L [usernmae path] -P [ password path] FTP:// [IP ]
- nmap -sV -p 22 -Pn -T5 --host-timeout 12ms --script=ssh* -v [ip ] 扫描服务SSH 22号端口
- 暴力破解 SSH hydra -t 10 -V -f -L [username path ] -P [password paht ] ssh://[IP]
- nmap -sV -p 23 -Pn -T5 --host-ports-timeout 12ms --script=telnet* -v [ip] 扫描 telnet 服务
- 暴力破解 nmap -t 10 -V -f -L [usename path ] -P [password path] telnet://[ip]
- nmap -sV -p 25 -Pn -T5 --host-timeout 15ms --script=smtp* -v [ip] 扫描服务 SMTP
- 链接 telnet [ip] 25
- nmap -sV -p 53 -Pn -T5 --host-timeout 12ms --script=dns* -v [ip] 扫描 DNS 服务
- nmap -sV -p 80 -Pn -T5 --host-timeout 200ms --script=http* -v [ip] 扫描Http 服务
- Nikto -host http://[ip address]
- whatweb [ip]
- gobuster -u http://[ip] -w /usr/share/wordlist/dirb/com.txt -s '200,204,302,303,307,403,500' -e
3、Samba
- nmap -sV -p 139,445, -Pn -T5 --host-timeout 200ms --script=smb* -v [ip]
- enum4linux -a [ip]
- nmblookup -A [ip]
- nbtscan -r [ip ]
- smbclient -L [ip ] -N
- smbclient //[ip] [shared dir]
4、Prto UDP
- nmap -sV -p 161 -Pn -T5 --host-timeout 12ms --script=snmp* -v [ip]
- snmpwalk -c public -v1 [ip address]
- snmmp-check -t [ip address ]
- nmap -sV -p 389 -Pn -T5 --host-timeout 12ms --script=ldap* -v [i[p]
- nmap -sV -p 1433 -Pn -T5 --host-timeout 23ms --script=ms-sql* -v【ip】
- 暴力破解 hydra -t 10 -V -f -L [usernam path ] -P [password path] mssq://[ip address ]
- nmap -sV -p 3306 -Pn -T5 --host-timeout 12ms --script=mysql* -v [ip]
- 暴力破解 hydra -t 10 -f -L [username path ] -P [password path] mysql://[ip]
- nmap -sV -p 3389 -Pn -T5 --host-timeout 23ms --script=rdp* -v [ip]
- 暴力破解 hydra -t 10 -V -f -L [usernames path] -P [password path ] rdp://[ip]
Active information gathering-services enumeration的更多相关文章
- Configuring Active Directory Federation Services 2.0 (配置 adfs 2.0) -摘自网络
Active Directory Federation Services (AD FS) 2.0 makes it possible to deploy a federation server and ...
- Prepare and Deploy Windows Server 2016 Active Directory Federation Services
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-key-t ...
- Active Directory Domain Services in Windows Server 2016/2012
Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 You will find links to ...
- Shodan information gathering use parameter
1.we sue the Search Engines Shodan we can gather much information on the line web , such we want to ...
- 【技巧总结】Penetration Test Engineer[2]-Information gathering
2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...
- OSCP Learning Notes - Information Gathering
Common Tools Google Exploit-DB/Google Hacking DB WHOIS Netcraft theharvester Example: Google search: ...
- Online tools
Explore online vulnerability for servers and IoT devices : https://www.shodan.com get dumped leaked ...
- Gathering Initial Troubleshooting Information for Analysis of ORA-4031 Errors on the Shared Pool
In this Document Purpose Troubleshooting Steps References APPLIES TO: Oracle Database - Enterp ...
- Gathering Fingerprinting
1. Banner grabbing with Netcat Netcat is multipurpose networking tool that can be used to perform mu ...
随机推荐
- apply和call与this
函数本身的apply方法,改变this指向哪个对象: function getAge() { var y = new Date().getFullYear(); return y - this.bir ...
- h5-音视频标签
###1. <video>:Html5提供的播放视频的标签 src:资源地址 controls:该属性定义是显示还是隐藏用户控制界面 调用默认控件 ...
- JAXB注解的使用详解
前言: 最近一直在做各种接口的对接,接触最多的数据类型就是JSON和XML数据,还有XML中包含JSON的数据,而在Java中对象和XML之间的转换经常用到JAXB注解,抽空在这里总结一下,首先做一下 ...
- 洛谷 P1088 火星人
https://www.luogu.org/problemnew/show/P1088 这个题一开始是很蒙的 感觉很麻烦,每次都要交换balabala..... 后来才知道有这么一个神奇的stl 真是 ...
- Win10图片打不开文件系统错误2147416359解决方法
该问题表现为win10打开所有图片都会提示这个‘文件系统错误-2147416359’,打开其他文件没问题.此问题应该是win10自带的图片查看器出了故障. 在网上找到如下方案,但是我的服务列表里没有这 ...
- Django 框架基础
Python web框架 本质 收发socket消息 --> 按照HTTP协议消息格式去解析消息 路径和要执行的函数的对应关系 --> 主要的业务逻辑 字符串替换 --> 模板(特殊 ...
- 「POJ2891」Strange Way to Express Integers【数学归纳法,扩展中国剩余定理】
题目链接 [VJ传送门] 题目描述 给你\(a_1...a_n\)和\(m_1...m_n\),求一个最小的正整数\(x\),满足\(\forall i\in[1,n] \equiv a_i(mod ...
- Codeforces Gym 101252D&&floyd判圈算法学习笔记
一句话题意:x0=1,xi+1=(Axi+xi%B)%C,如果x序列中存在最早的两个相同的元素,输出第二次出现的位置,若在2e7内无解则输出-1. 题解:都不到100天就AFO了才来学这floyd判圈 ...
- 第五篇-ubuntu下插入U盘,显示可读系统。
如果插上U盘,发现里面的文件都上了锁,显示可读.并且在其它电脑上存在同样的情况. 可是尝试按shift键插入U盘.
- 团体程序设计天梯赛(CCCC) L3021 神坛 的一些错误做法(目前网上的方法没一个是对的) 和 一些想法
团体程序设计天梯赛代码.体现代码技巧,比赛技巧. https://github.com/congmingyige/cccc_code