1. 程式人生 > >Active information gathering-services enumeration

Active information gathering-services enumeration

 1、Summaize the book  Practical  Web Penetration Testing

     first  nmap tools is important for gather information of servers

  •         nmap -sn [ip]     ping scan
  •         Netdiscover -r [ip]
  •         nmap -sS -sC -sV --version-all -O --osscan-guess -T4 --reason --open -p- -Pn -v 192.168.108.11   使用 TCP掃描資訊
  •         nmap -sU --top-ports 1000 -Pn -v 192.168.108.11   使用UDP掃描資訊
  •         nmap -sS -T2 --top-ports 1000 -Pn -v 192.168.108.11   外部邊界掃描(TCP)
  •         nmap -sU --top-ports 100 -Pn -v 192.168.108.11 外部邊界掃描(UDP)

 2、 service probing and enumeration 

  •      nmap -sV -p 21 -Pn -T5 --host-timeout 14ms  --script=ftp* -v [ip]   掃描服務FTP
  •     暴力破解 FTP  hydra -t 10 -V -f -L [usernmae path] -P [ password path] FTP:// [IP ]
  •     nmap -sV -p 22  -Pn -T5 --host-timeout 12ms --script=ssh* -v [ip ]  掃描服務SSH 22號埠
  •     暴力破解   SSH  hydra -t 10 -V -f -L [username path ]  -P [password paht ] ssh://[IP]
  •    nmap -sV -p 23 -Pn -T5 --host-ports-timeout 12ms --script=telnet* -v [ip] 掃描 telnet 服務
  •    暴力破解   nmap -t 10 -V -f -L [usename path ]  -P [password path]  telnet://[ip]
  •    nmap -sV -p 25 -Pn -T5 --host-timeout 15ms --script=smtp* -v [ip]  掃描服務 SMTP
  •    連結 telnet [ip]  25

  • nmap -sV -p 53 -Pn -T5 --host-timeout 12ms --script=dns* -v [ip]   掃描 DNS 服務
  • nmap  -sV -p 80 -Pn -T5 --host-timeout 200ms --script=http* -v [ip] 掃描Http 服務
  • Nikto -host http://[ip address] 
  • whatweb  [ip]
  • gobuster -u http://[ip] -w /usr/share/wordlist/dirb/com.txt -s '200,204,302,303,307,403,500' -e   

  

3、Samba

  •    nmap -sV -p 139,445, -Pn -T5 --host-timeout 200ms --script=smb* -v [ip]
  •     enum4linux -a [ip]
  •     nmblookup -A [ip]
  •     nbtscan -r [ip ]
  •      smbclient -L [ip ] -N
  • smbclient //[ip] [shared dir]

4、Prto UDP

  •     nmap -sV -p 161 -Pn -T5 --host-timeout 12ms --script=snmp* -v [ip] 
  •    snmpwalk -c public -v1 [ip address]
  •    snmmp-check -t [ip address ]
  •     nmap -sV -p 389 -Pn  -T5 --host-timeout 12ms --script=ldap* -v [i[p]
  •    nmap -sV -p  1433 -Pn -T5 --host-timeout 23ms --script=ms-sql* -v【ip】
  •    暴力破解   hydra -t 10 -V -f -L [usernam path ] -P [password path] mssq://[ip address ]
  •   nmap -sV -p 3306 -Pn -T5 --host-timeout 12ms --script=mysql* -v [ip]
  • 暴力破解 hydra -t 10 -f -L [username path ] -P [password path] mysql://[ip]
  •  nmap -sV -p 3389 -Pn -T5 --host-timeout 23ms --script=rdp* -v [ip]
  • 暴力破解 hydra -t 10  -V -f -L [usernames path] -P [password path ] rdp://[ip]