《Nmap渗透测试指南》—第7章7.11节 通过Snmp列举Windows服务/账户

最新推荐文章于 2022-12-16 11:28:00 发布
最新推荐文章于 2022-12-16 11:28:00 发布
阅读量113 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/99338
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.11节 通过Snmp列举Windows服务/账户,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.11 通过Snmp列举Windows服务/账户
表7.11所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——通过Snmp列举Windows服务/账户。


f7b9c727cd3ed7bc5e99d87e3bde0b904e3b0d3f


2d2a39d44aabdbe891263f9badf9997076487cc3

操作步骤
使用命令“nmap -sU -p 161 --script=snmp-win32-services目标”即可通过Snmp服务对目标系统的服务或账户进行列举。

**root@Wing:~# nmap -sU -p 161 --script=snmp-win32-services 192.168.126.128

| snmp-win32-services:
|  Apache Tomcat
|  Application Experience Lookup Service
|  Application Layer Gateway Service
|  Automatic Updates
|  COM+ Event System
|  COM+ System Application
|  Computer Browser
|  Cryptographic Services
|  DB2 - DB2COPY1 - DB2
|  DB2 Management Service (DB2COPY1)
|  DB2 Remote Command Server (DB2COPY1)
|  DB2DAS - DB2DAS00
|_ DCOM Server Process Launcher

nmap -sU -p 161 --script=snmp-win32-users 192.168.126.128

| snmp-win32-users:
|  Administrator
|  Guest
|  IUSR_EDUSRV011
|  IWAM_EDUSRV011
|  SUPPORT_388945a0
|  Wing
|  SQL
|  hack
|_ patrik

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 99.32 seconds
root@Wing:~# **
分析
Nmap提供的snmp-win32-services脚本可以轻易地通过Snmp服务获取目标正在运行着的服务,通过snmp-win32-users脚本则可以看到目标的所有账户。尤其是在Nmap无法从端口判断服务的时候不妨用这两个脚本对目标进行测试。

weixin_34256074
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
保持微笑的博客
01-15 814
简单网络管理协议(SNMP),该协议能够支持网络管理系统,用以监测到网络上的设备是否引起管理上关注的情况。 先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务,因为默认服务是不对外开放的。 命令: vim /etc/default/snmpd 我们将只监听本机IP127.0.0.1改为0.0.0.0 重启服务 /etc/init.d/snmpd restart 查看是否处于监听状态 netstat -pantu | grep 16...
Kali Linux渗透测试服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6705
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
渗透测试中如何收集利用 SNMP 协议数据
weixin_33772645的博客
07-03 288
几个月前,我曾发过一篇博客” SNMP 最佳实践“讲述了一些基本的方法降低来自 SNMP 相关的安全隐患。我想现在大家应该都修复完了,那么是时候来从渗透测试的角度讲述如何通过收集分析数据来发现并利用暴露的 SNMP 服务。 第一个问题是我们如何发现暴露的 SNMP 服务。通常我们会使用端口扫描工具 Nmap 来扫描开放的 UDP 端口 161。鉴于我们只...
SNMP渗透实验
故乡的云
01-29 1364
今天参考http://www.freebuf.com/column/144144.html 尝试了一次SNMP渗透的实验。关于SNMP的介绍,可以参考:https://baike.baidu.com/item/SNMP/133378?fr=aladdin 首先,搭建SNMP服务器,配置 community string (确保在medusa的字典中存在), 设置可以接受测试机IP发送的请求,开启
渗透测试技术----服务扫描(二)--SNMP、SMB、SMTP
wwl012345的博客
07-21 2919
一、SNMP 1.SNMP介绍 SNMP(Simple Network Management Protocol)简单网络管理协议。SNMP中包含两个Community Strings,一个可读,一个可写可以进行信息查询或者重新配置。SNMP系统的内部信息都是可以通过SNMP进行监控的,SNMP特定的服务都有特定的编号,比如查CPU、内存等等,每个设备都有自己的MIB库,如果你想查询思科的...
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Nmap使用技巧总结
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-16 893
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)一、主机发现1.全面扫描/综合扫描2. Ping扫描3.免Ping扫描,穿透防火墙,避免被防火墙发现扫描。
渗透技巧-Ladon利用SNMP协议探测存活主机/操作系统版本原理与实现
K8哥哥
01-30 1465
前言 无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫描?所有漏洞都扫?人家用的是MAC或LINUX,看到开放445,你用MS17010去打?要搞清楚MS是微软的缩写MS17010只针对Windows,LNX也有SMB漏洞但不是这个编号。所以想方设法探测目标机器或收集相关信息非常重要也是第一步该做的事,只有知道存活IP才能使用其它工具扫描,或者知道系统信息又可使
snmp弱口令扫描及系统信息查看
05-24
snmp弱口令扫描及系统信息查看 本工具包含有界面版的BPsnmputil 以及命令行下的snmputil 工具说明都有,自己看, 好用就是好用,说多了也没用,自己看
一次对SNMP服务渗透测试
dfdhxb995397的博客
08-14 615
SNMP安全相关信息是需要各位安全开发人员,渗透测试工程师以及白帽子所需要关心的内容,在本篇文章中,作者通过对其漏洞的分析和实践直观的让读者对其相关内容进行了解。对入门学员可能会有所帮助。 Hacking SNMP Service – The Post Exploitation :Attacking Network – Network Pentesting原文地址:http://www...
基于SNMP的交换机入侵的内网渗透
weixin_30678821的博客
07-08 1387
前言:局域网在管理中常常使用SNMP协议来进行设备的管理和监控,而SNMP的弱点也成为了我们此次渗透的关键。 使用SNMP管理设备只需要一个community string,而这个所谓的密码经常采用默认public/private或者弱口令,而且对SNMP口令进行爆破或字典猜解比较容易。这为我们扫描交换机并对他们进行管理提供了方便。 首先我们要搞定一个在内网的服务器作为跳板,通过观察和扫描其所...
Nmap渗透测试指南》—第9章9.10SNMP安全审计
weixin_34417200的博客
05-02 678
书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.10SNMP安全审计,作者 商广明,更多章内容可以访问云栖社区“异步社区”公众号查看。 9.10 SNMP安全审计表9.11所示为本章所需Nmap命令表,表中加粗命令为本小所需命令——SNMP服务安全审计。 简单网络管理协议(SNMP)由一组网络管理的标准组成,包含一个应用...
通过SNMP协议获取linux信息,linux下的snmp配置及获取信息测试
weixin_28366053的博客
05-09 1107
1)配置snmp,编辑/etc/snmp/snmpd.conf1.1)首选是定义一个共同体名(community),这里是public,及可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码1.2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConfigUse...
SNMP服务WIN10安装及测试
热门推荐
yafengliang
07-28 5万+
SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。 首先我们来配置snmp服务:(win
渗透测试常用工具-ADMsnmp进行snmp分析
5L2g556F5ZWl77yf
02-18 1433
一、SNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。 二、SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个...
Kali Linux渗透测试服务扫描(二)——SNMP、SMB、SMTP扫描(含kali里启动网卡是/etc/init.d/networking start)
weixin_45116657的博客
08-16 2284
一、SNMP扫描 1、SNMP(Simple Network Management Protocol):简单网络管理协议 Snmp系统的内部信息都是通过snmp进行监控的,snmp特定的服务有特定的编号,比如查CPU,内存等,每个设备都有自己的MIB库,如果你想查询思科的,那就先导入相应的厂商的客户端的MIB库发给服务器去请求。 snmp默认使用UDP的161和162 端口; 基于SNM...
"Nmap 渗透测试工具操作指南与功能详解
"Nmap操作指南" "Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用的指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的...希望通过阅读该指南,用户可以更好地理解和运用Nmap工具,提高渗透测试的效率和准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值