kali linux之操作系統識別/SMB掃描

操作系統識別技術種類很多，好產品采用多種技術結合

查看TTL值：

linux：64（1-64）

某些unix：255

windows：128（65-128）

 

nmap

 

 

被動操作系統識別

p0f

 

——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————

 

SNMP掃描（明文傳輸，可以用抓包嗅探的方式，抓出來明文的數據）

信息的金礦，經常被錯誤的配置，public / private / manager

 

onesixtyone

常用參數

  -c 字典文件，（包含要嘗試的社區名稱）
  -i 目標文件（-i批量掃描，不加默認掃描一台）
  -o 輸出日志
  -d 調試模式，使用兩次以獲取更多信息
  -w 發送數據包之間等待n毫秒（1/1000秒）（默認為10）

 

自帶的字典 /usr/share/doc/onesixtyone/dict.txt

 

 

 

snmpwalk

nmpwalk是SNMP的一個工具，它使用SNMP的GETNEXT請求查詢指定OID（SNMP協議中的對象標識）入口的所有OID樹信息，並顯示給用戶。通過snmpwalk也可以查看支持SNMP協議（可網管）的設備的一些其他信息，比如cisco交換機或路由器IP地址、內存使用率等，也可用來協助開發SNMP功能

–v：指定snmp的版本, 1或者2c或者3。
–c：指定連接設備SNMP密碼（或者字典）。
–V：顯示當前snmpwalk命令行版本。
–r：指定重試次數，默認為0次。
–t：指定每次請求的等待超時時間，單為秒，默認為3秒。
–l：指定安全級別：noAuthNoPriv|authNoPriv|authPriv。
–a：驗證協議：MD5|SHA。只有-l指定為authNoPriv或authPriv時才需要。
–A：驗證字符串。只有-l指定為authNoPriv或authPriv時才需要。
–x：加密協議：DES。只有-l指定為authPriv時才需要。
–X：加密字符串。只有-l指定為authPriv時才需要。

 系統時間，版本，用戶，賬號，進程、主機名，工作組、MAC、IP、網絡通信的機器、C盤等硬盤序列號，虛擬內存，固定硬盤’等等，都可以出來。還有其他更多的信息，得針對這里的數值去進行查找

 

——————————————————————————————————————————————————————————————————————————-————

SMB掃描 server message block協議

微軟歷史上出現安全問題最多的協議，實現復雜，默認開發，文件共享

如：空會話未認證身份訪問（smb1），

 

nmap

windows一般都是在139，445兩端口之一 -v 顯示詳細信息

或者也可以直接用nmap腳本發現

 

nbtscan

常用參數

-r 使用本地端口137掃描

 

 

 

 

enum4linux

參數

    -U獲取用戶列表
    -M獲取機器清單*
    -S獲得分享清單
    -P獲取密碼策略信息
    -G獲取組和成員列表
    -d詳細，適用於-U和-S
    -u user指定要使用的用戶名（默認為“”）
    -p pass指定要使用的密碼（默認為“”）

    -r通過RID循環枚舉用戶
    -R范圍要枚舉的RID范圍（默認值：500-550,1000-1050，表示-r）

    -o獲取操作系統信息
    -i獲取打印機信息
    -w wrkg手動指定工作組（通常自動找到）
    -n做一個nmblookup（類似於nbtstat）
    -v詳細。顯示正在運行的完整命令（net，rpcclient等）

 

目標........... 192.168.1.8
RID范圍........ 500-550,1000-1050
用戶名 ......... ''
密碼.........''
已知用戶名..管理員，來賓，krbtgt，域管理員，root，bin，none


 ===================================================
| 在192.168.1.8上枚舉工作組/域
 ===================================================
[E]無法找到工作組/域


 ===========================================
| Nbtstat信息為192.168.1.8 |
 ===========================================
查找狀態192.168.1.8
沒有來自192.168.1.8的回復

 ====================================
| 會話檢查192.168.1.8 |
 ====================================
在連接（.）中使用未初始化的值$ global_workgroup或在./enum4linux.pl第437行使用字符串。
[E]服務器不使用 用戶名' '，密碼' '進行會話。 中止剩余的測試。

 

 

 _______________________________________________________________________________________________________________________

smtp掃描

 

nc

 

 nmap下的--script=smtp-open-relay.nse腳本（有的郵件服務器開放了郵件中繼，即open-relay，會被黑客拿來發大量垃圾郵件，釣魚郵件，推廣郵件等）

 

 

 smtp-user-enum

 

 

 

 

友情鏈接 http://www.cnblogs.com/klionsec

               http://www.cnblogs.com/l0cm

               http://www.feiyusafe.cn