【kali-信息收集】(1.2)SNMP枚举:Snmpwalk、Snmpcheck;SMTP枚举:smtp-user-enum

已于 2022-08-01 17:17:58 修改
阅读量1.2k 收藏 11
点赞数 2
分类专栏: 0X03【kali渗透】 文章标签: linux web安全
于 2022-08-01 16:20:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126090345
版权

目录

一、SNMP枚举

1.1、简介:

二、SNMP枚举工具

2.1、Snmpwalk

简介:

测试

2.2、Snmpcheck

简介:

测试:

三、SMTP枚举工具

3.1、smtp-user-enum

简介:

测试:

一、SNMP枚举

1.1、简介:

简单网络管理协议SNMP用于网络设备的管理。网络设备种类多种多样,不同设备厂商提供的管理接口各不相同,这使得网络管理变得愈发复杂

为解决这一问题,SNMP应运而生。SNMP作为广泛应用于TCP/IP网络的网络管理标准协议,提供了统一的接口,从而实现了不同种类和厂商的网络设备之间的统一管理

SNMP协议:SNMPv1、SNMPv2c、SNMPv3

二、SNMP枚举工具

2.1、Snmpwalk

简介:

Snmpwalk 是一个 SNMP 应用程序 。 它使用 SNMP 的 GETNEXT 请求, 查询指定的所有 OID (SNMP 协议中的对象标识)树信息, 并显示给用户

测试

使用 Snmpwalk 命令测试 Windows 主机

snmpwalk -c public 192.168.190.131 -v 2c

使用 snmpwalk 命令枚举安装的软件

 snmpwalk -c public 192.168.41.138 -v 1 I gr ep ftp 

使用 Snmpwalk 工具也可以枚举目标主机上打开的 TCP 端口

snmpwalk -c public 192.168.41.138 -v 1 I grep tcpConnState I cut -d "." -f6 I sort-nu

2.2、Snmpcheck

简介:

Snmpcheck 工具允许用户枚举 SNMP 设备的同时将结果以可读的方式输出。

测试:

snmpcheck -t 192.168.190.131

输出的是枚举运行信息

系统信息, 如主机名、 操作系统类型及架构

设备信息, 如设备 ID 号 、 类型和状态等

存储信息, 如设备 id 、 设备类型和文件系统类型等

用户账户信息

进程信息, 如进程ID、 进程名和进程类型等

网络信息, 如TTL值、 TCP段和数据元

网络接口信息, 如接口状态、 速率 、 IP地址和子网掩码等

路由信息, 如目标地址、 下一跳地址、 子网掩码和路径长度值

网络服务信息,如分布式组件对象模型服务、 DHCP 客户端和 DNS 客户端等

监听的 TCP 端口, 如监听的 TCP 端口号有 135 、139 等

监听 UDP 端口信息, 如监听的 UDP 端口有 123、 161 、 4500、 500 和 5355 等

软件组件信息, 如 Visual C++ 2008

Web 服务信息, 如发送的字节数、 文件数和当前匿名用户等

三、SMTP枚举工具

3.1、smtp-user-enum

简介:

smlp-user-enum是针对SMTP服务器的25端口,进行用户名枚举的工具,用以探测服务器已存在的邮箱账户。 在SMTP服务上启动用户的SMTP枚举

安装:

sudo apt install smtp-user-enum 

 

命令:

Usage: smtp-user-enum [options] ( -u username | -U file-of-usernames ) ( -t host | -T file-of-targets )

options are:
        -m n     Maximum number of processes (default: 5)
        -M mode  Method to use for username guessing EXPN, VRFY or RCPT (default: VRFY)
        -u user  Check if user exists on remote system
        -f addr  MAIL FROM email address.  Used only in "RCPT TO" mode (default: user@example.com)
        -D dom   Domain to append to supplied user list to make email addresses (Default: none)
                 Use this option when you want to guess valid email addresses instead of just usernames
                 e.g. "-D example.com" would guess foo@example.com, bar@example.com, etc.  Instead of 
                      simply the usernames foo and bar.
        -U file  File of usernames to check via smtp service
        -t host  Server host running smtp service
        -T file  File of hostnames running the smtp service
        -p port  TCP port on which smtp service runs (default: 25)
        -d       Debugging output
        -w n     Wait a maximum of n seconds for reply (default: 5)
        -v       Verbose
        -h       This help message

Also see smtp-user-enum-user-docs.pdf from the smtp-user-enum tar ball.

Examples:

$ smtp-user-enum -M VRFY -U users.txt -t 10.0.0.1
$ smtp-user-enum -M EXPN -u admin1 -t 10.0.0.1
$ smtp-user-enum -M RCPT -U users.txt -T mail-server-ips.txt
$ smtp-user-enum -M EXPN -D example.com -U users.txt -t 10.0.0.1

测试:

smtp-user-enum -M VRFY -U /tmp/users.txt -t 192.168.190.131 

黑色地带(崛起)
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali学习 | 信息收集:2.1 枚举服务
qq_43233085的博客
12-16 827
Kali学习 | 信息收集:2.1 枚举服务枚举服务介绍DNS枚举工具DNSenumDNS枚举工具fierceSNMP 枚举工具SnmpwalkSNMP枚举工具SnmpcheckSMTP 枚举工具smtp-user-enum 枚举服务介绍 枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。 本节将介绍DNS枚举SNMP枚举技术。 DNS枚举可以收集本地所有DNS服务和相关条目。 D...
Kali-Linux-Tools-Interface:开发图形化Web界面以促进安全信息工具的使用
01-31
Kali Linux工具界面 用于通过浏览器使用信息安全工具的图形界面。 ·· 入门 Kali Linux Tools Interface是一个图形界面,用于通过浏览器使用信息安全工具。 该项目使用Kali Linux工具作为参考,因为它是具有最大...
SNMP测试工具 Getif 2.3.1
05-31
SNMP测试工具 Getif 2.3.1 用于网络管理中SNMP设置测试联通状态的工具
kali-my-linux:在Linux上安装Kali Linux工具和其他工具
01-31
KaliLinux 自动安装Pentest工具 去做 从GitHub下载软件包。 在所有发行版中运行。 运行: 德比安 Linux Mint 的Ubuntu ZorinOS Arch Linux 万家郎 下载 Debian,Ubuntu,Linux Mint ... git clone https://github.com/gerald0x01/kali-my-linux && cd kali-my-linux && sudo apt-get install ruby && sudo chmod +x kml.rb Arch Linux,Manjaro ... git clone https://github.com/gerald0x01/kali-my-linux && cd kali-my-linux && sudo pacman -S ruby && sudo chmod +x kml.rb # If you don't have yay installed git clone https://aur.archlinux.org/yay.git && s
Kali-TX:定制的Kali Linux-Ansible剧本
01-31
卡利TX 描述 Ansible剧本,用于部署Kali Linux缺少的重要工具。 如何在本地安装 git clone https://github.com/M507/Kali-TX.git cd Kali-TX sudo bash deploy_locally.sh 部署 Ansible 码头工人 帝国 目录搜索 水族蛋白 枢轴 树 皮查姆 蛮力 黑寡妇 Gophish 电源外壳 PowerSploit 邪恶风 QSearchSploit 寻找文凭 Crackmapexec 入侵者有效载荷 调用混淆 有效载荷万物 模糊数据库 顽皮字符串大清单 禁止使用机器人 安全列表 更好的帽子 独角兽 邪恶URL 变更日志 root@kali: ~ # echo "Last test on:";lsb_release -a;date Last test on: No LSB modules are available. Distributor ID: Kali Description: Kali GNU/Linux Rolling Release: 2020.1 Codename: kal
kali-linux-2020.4-vmware-amd64.7z.torrent
07-12
kali-linux下载
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar https://download.csdn.net/download/weixin_43800734/25872729 kali-linux-2021.3-installer-amd64.part4.rar https://download.csdn.net/download/weixin_43800734/25872820 kali-linux-2021.3-installer-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/25872795 kali-linux-2021.3-installer-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/25872637 kali-linux-2021.3-installer-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/25872106 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
安装和配置SNMP(windows10和Linux)--附SNMP客户端工具
qq_50885384的博客
11-03 8211
首先需要安装 snmp使用下面的命令进行安装安装完毕之后,使用下面的命令查看是否安装成功当命令行显示如图即为安装成功。
6-12漏洞利用-枚举smtp用户名
山兔的博客
07-21 1214
我们的smtp用户名很有可能就是我们系统上的用户名,这个时候,我们通过smtp枚举出来的用户名,就可以进行下一步的操作例如,我们当前smtp服务器有开放smtp服务,那我们ssh当中的用户名,很有可能就是我们smtp的用户名。...
关于snmp oid以及使用snmpwalk作为进程监控工具
神棍之路
07-18 2231
oid是对象标识符的缩写,它是一种用来在全球范围内唯一地标识某个对象、概念或事物的机制,它由一串数字组成,表示了一个树形的层次结构。oid在计算机科学中有很多应用,例如在计算机安全、网络管理、数据交换等领域中。1.3.6.1.4.1:这是私有企业号(PEN)的根节点,由IANA分配给各个公司或组织,下面的子节点由各自的组织控制和定义¹。例如,1.3.6.1.4.1.343是英特尔公司的oid,1.3.6.1.4.1.9是思科公司的oid。
net-snmp监控工具
w12563489的博客
11-04 868
snmp使用和配置
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
kali-packer-vagrant:Kali Linux的Packer和Vagrant配置
02-06
kali-packer-vagrant:Kali Linux的Packer和Vagrant配置
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 896
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 587
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1053
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1029
进程控制的简单介绍
E: Unable to locate package kali-linux-full
06-09
出现这个错误可能是因为你的Kali Linux操作系统没有正确的更新源。你可以按照以下步骤来解决这个问题: 1. 打开终端并以root权限登录。 2. 输入以下命令更新你的Kali Linux操作系统的软件包列表: ``` apt-get update ``` 3. 输入以下命令以确保你的Kali Linux操作系统中所有软件包都是最新版本: ``` apt-get upgrade ``` 4. 如果你之前已经添加了非官方的Kali Linux软件源,请先删除该源。可以通过以下命令查看你现有的所有Kali Linux软件源: ``` cat /etc/apt/sources.list ``` 5. 打开/etc/apt/sources.list文件,确保只有以下官方Kali Linux软件源: ``` deb http://http.kali.org/kali kali-rolling main non-free contrib ``` 6. 保存并关闭sources.list文件。 7. 输入以下命令更新软件包列表: ``` apt-get update ``` 8. 最后,输入以下命令安装kali-linux-full包: ``` apt-get install kali-linux-full ``` 在这个过程中,你可能需要输入Y来确认安装过程。安装完成后,你应该能够成功使用kali-linux-full包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值