当前位置: 首页 > CEH道德黑客 > 正文

解码-CEH(Certificated Ethical Hacker)- 之三Enumeration

Enumeration 字面意思是列举,我自己的理解是 通过“举一反三,顺藤摸瓜”,获取更多信息的过程,这个过程的前提是已经顺利完成前面的两个步骤,踩点和网络扫描。在这个阶段,渗透测试人员通过建立的网络连接,挖掘目标系统的信息,寻找漏洞,为获取系统控制权而收集更多有价值的信息;

列举.PNG

列举方法:

1. NetBIOS 列举:

NETBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高,所以几乎所有的局域网都是在NetBIOS协议的基础上工作的。NetBIOS是Network Basic Input/Output System的简称,一般指用于局域网通信的一套API;

工具:

  • SuperScan :Superscan是功能强大的端口扫描工具。通过Ping来检验IP是否在线;IP和域名相互转换;检验目标计算机提供的服务类别;检验一定范围目标计算机的是否在线和端口情况;工具自定义列表检验目标计算机是否在线和端口情况;自定义要检验的端口,并可以保存为端口列表文件; 软件自带一个木马端口列表trojans.lst,通过这个列表我们可以检测目标计算机是否有木马;同时,我们也可以自己定义修改这个木马端口列表。
  • Hyena: 功能很齐全的Windows NT/2000/XP 管理工具,可跨域集中管理多台NT服务器、工作站。Hyena与Windows所提供的系统管理工具非常相似,但是功能方面要更为强大。它使用了资源管理器风格的用户界面,并且对于所有对象都可用右键点击弹出注释菜单,能够用来管理用户、用户组(本地和网络)、设置共享、域、计算机、服务、设备、事件、文件、打印机、打印工作、打开文件、磁盘空间、用户权限、信息、工作任务、程序进程等。有了这个软件你几乎可以完全对计算机进行管理、控制。它将Windows NT/2000所提供的管理工具集成在一起,使得用户的管理*作更为方便、快捷。

2.SNMP 列举:

简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。

工具:

  • OpUtils是交换机端口和IP地址管理软件,可帮助网络工程师轻松管理交换机和IP地址空间。 With its comprehensive set of 30+ tools, it helps them to perform network monitoring tasks like detecting a rogue device intrusion, keep a check on bandwidth usage, monitoring availability of critical devices, backing up Cisco configuration files and more.借助其全套30多种工具,帮助他们执行网络监控任务,如检测非法设备入侵,检查带宽使用情况,监控关键设备的可用性等。OpUtils网络管理工具集用于监控网络性能,计算带宽利用率和扫描流量以识别错误。它还能提供诸如OS、已安装软件和硬件等资产明细,并通知用户网元的总体可用性和性能。

    功能:交换机端口映射工具帮助网络工程师识别某个设备所连接的交换机端口,无需再手动跟踪网线。该工具能发现插入到指定交换机每个端口的设备。它能帮助系统和网络工程师了解端口的IP、MAC、状态和可用性。通过实时发现,还能查看到每个端口的操作状态和速度。带宽监控 以图表形式呈现交换机或路由器的实时网络流量信息。对于识别网络中带宽相关的瓶颈,这是一款理想的工具。该工具监控设备中所有接口的平均速率和利用率。远程开机用于远程唤醒(启动)网络中的不活动的计算机。必须配置计算机接收远程唤醒命令,该工具才能正常工作。 网络监控 用于监控网络设备的可用性和响应时间,并基于阈值生成告警通知。除网络设备外,还可以监控服务器、网站或web应用。系统信息更新该工具用于更新系统信息,如系统名称、系统描述和系统位置等。管理员可以首先扫描一定范围的设备,查看当前信息,再对其进行编辑和更新。端口扫描 该工具用于扫描IP地址范围内或指定IP的端口,查看端口的状态。端口的状态是正在监听或未监听。用户可以将端口与已知服务相关联,从而了解系统中运行的服务。系统资源管理器该工具扫描支持SNMP的设备,获取其全部信息,如系统快照、CPU利用率、磁盘空间、运行的进程以及已安装的软件。TCP重置该工具能够列出在设备中建立的所有TCP连接。管理员可以验证和重置连接。

  • SNMP Scanner: 主要用来扫描管理网络IP的工具
  • Getif:GetIf(Get Interface)是一款基于SNMP(简单网络管理协议)的网络管理软件,比较小众, Getif在对端口流量、硬件性能等指标的监控非常精确和及时,再加上该软件完全免费,这对于IT预算不多的中小企业和初创公司绝对是一个福利

3.LDAP 列举:

LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。LDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNIX文件的目录树比较熟悉,也就很容易掌握LDAP目录树这个概念了。就象DNS的主机名那样,LDAP目录记录的标识名(Distinguished Name,简称DN)是用来读取单个记录,以及回溯到树的顶部。

工具:

  • LDAP Admin Tool: 是一款免费的,图形界面操作的LDAP管理维护工具。支持 界面操作,支持类SQL操作。 简单方便,易用。

 

(本文结束,后续章节,敬请期待)   原创文章,转载请标明www.51hacking.com

本文固定链接: https://www.moondream.cn/?p=70 | 月梦工作室

该日志由 moondream 于2018年03月22日发表在 CEH道德黑客 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 解码-CEH(Certificated Ethical Hacker)- 之三Enumeration | 月梦工作室
关键字:

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒