Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描(含kali里启动网卡是/etc/init.d/networking start)

最新推荐文章于 2024-05-24 21:07:14 发布
最新推荐文章于 2024-05-24 21:07:14 发布
阅读量2.2k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45116657/article/details/99684742
版权

一、SNMP扫描

举例信息可以参考:https://blog.csdn.net/bbwangj/article/details/80981098

1、SNMP(Simple Network Management Protocol):简单网络管理协议
  • Snmp系统的内部信息都是通过snmp进行监控的,snmp特定的服务有特定的编号,比如查CPU,内存等,每个设备都有自己的MIB库,如果你想查询思科的,那就先导入相应的厂商的客户端的MIB库发给服务器去请求。
  • snmp服务默认使用UDP的161和162 端口;
  • SNMP系统内部表数据可以通过snmp进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到;
  • snmp简单网络管理协议,是应用层协议;
  • 信息的查询和匹配;
  • 两个communitstring一个可读,一个可写;
  • community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager);
  • 信息的金矿,经常被错误配置,防止被人窃取做坏事;
2、MIB Tree
  • SNMP Management Information Base;
  • 树型的网络设备管理功能数据库;
实验环境:

WindowsXP:192.168.85.147

kali:192.168.85.161

切记首先关闭WindowsXP的防火墙!!!!

前期准备——先安装XP

在WindowsXP上安装SNMP服务,并查看服务的状态、团体信息等等。

在这里插入图片描述
启动:services.msc

在这里插入图片描述
进行相关设置:

在这里插入图片描述

1、SNMP扫描——onesixtyone
  • SNMP枚举工具;
  • 可以批量获得目标主机的系统信息;

命令:onesixtyone 192.168.85.147 public

在这里插入图片描述

2、SNMP扫描——snmpwalk
  • 能够查出更多信息,-v指定版本,2c使用比较广泛,但可读性不是很好;

可以了解到一些信息!!!

root@kali:~# snmpwalk 192.168.85.147 -c public -v 2c
Created directory: /var/lib/snmp/mib_indexes
iso.3.6.1.2.1.1.1.0 = STRING: "Hardware: x86 Family 6 Model 142 Stepping 11 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.1 (Build 2600 Uniprocessor Free)"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.311.1.1.3.1.1
iso.3.6.1.2.1.1.3.0 = Timeticks: (183537) 0:30:35.37
iso.3.6.1.2.1.1.4.0 = ""
iso.3.6.1.2.1.1.5.0 = STRING: "ZHANGCHA-D607EB"
iso.3.6.1.2.1.1.6.0 = ""
... ...
iso.3.6.1.2.1.25.6.3.1.2.1 = STRING: "Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
iso.3.6.1.2.1.25.6.3.1.2.2 = STRING: "WebFldrs XP"
iso.3.6.1.2.1.25.6.3.1.2.3 = STRING: "VMware Tools"
iso.3.6.1.2.1.25.6.3.1.3.1 = OID: ccitt.0
iso.3.6.1.2.1.25.6.3.1.3.2 = OID: ccitt.0
iso.3.6.1.2.1.25.6.3.1.3.3 = OID: ccitt.0
iso.3.6.1.2.1.25.6.3.1.4.1 = INTEGER: 4
iso.3.6.1.2.1.25.6.3.1.4.2 = INTEGER: 4
iso.3.6.1.2.1.25.6.3.1.4.3 = INTEGER: 4
iso.3.6.1.2.1.25.6.3.1.5.1 = Hex-STRING: 07 E3 08 10 15 01 34 00 
iso.3.6.1.2.1.25.6.3.1.5.2 = Hex-STRING: 07 E3 06 12 14 01 06 00 
iso.3.6.1.2.1.25.6.3.1.5.3 = Hex-STRING: 07 E3 08 10 15 02 36 00
3、SNMP扫描——snmp-check
  • 相比于snmpwalk,增强了可读性;
  • 命令:snmp-check 192.168.85.147
  • snmp-check 192.168.85.147 -w # -w查看可写的
  • snmp-check -c public -v 2c 192.168.85.147

在这里插入图片描述

root@kali:~# snmp-check 192.168.85.147 -w        # -w查看可写的
snmp-check v1.9 - SNMP enumerator
Copyright (c) 2005-2015 by Matteo Cantoni (www.nothink.org)

[+] Try to connect to 192.168.85.147:161 using SNMPv1 and community 'public'
[+] Write access check enabled

[!] 192.168.85.147:161 SNMP request timeout

oot@kali:~# snmp-check -c public -v 2c 192.168.85.147
snmp-check v1.9 - SNMP enumerator
Copyright (c) 2005-2015 by Matteo Cantoni (www.nothink.org)

[+] Try to connect to 192.168.85.147:161 using SNMPv2c and community 'public'

[*] System information:

  Host IP address               : 192.168.85.147
  Hostname                      : ZHANGCHA-D607EB
  Description                   : Hardware: x86 Family 6 Model 142 Stepping 11 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.1 (Build 2600 Uniprocessor Free)
  Contact                       : -
  Location                      : -
  Uptime snmp                   : 10:38:07.03
  Uptime system                 : 00:48:20.89
  System date                   : 2019-8-16 22:07:20.1
  Domain                        : WORKGROUP

[*] User accounts:

  Guest               
  zhang               
  Administrator       
  HelpAssistant       
  SUPPORT_388945a0    

[*] Network information:
... ...
2、SMB扫描

SMB协议:

  • Server Message Block协议;
  • 微软历史上出现问题最多的协议;
  • 实现复杂,默认在Windows上是开放的,也是最常用的协议,用于实现文件的共享;
(1)nmap
  • 可以使用nmap扫描默认开放的端口139,445,但是不能准确判断操作系统的类型,一般情况下是Windows系统;
  • nmap 192.168.85.147 -p139,445 --script=smb-os-discovery.nse
    #使用nmap自带的脚本进行操作系统的判断;
  • nmap -v -p139,445 --script=smb-vuln-.nse --script-args=safe=1 192.168.37.130
    #扫描Windows系统中的SMB协议是否有漏洞;可以使用smb-vuln-    .nse来指定所有的脚本文件,进行全扫描;
  • nmap -v -p139,445 192.168.85.147-152
    #扫描3个主机,查看是否开启139,445端口
root@kali:~# nmap -v -p139,445 192.168.85.147-152
Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-16 22:26 CST
Initiating ARP Ping Scan at 22:26
Scanning 6 hosts [1 port/host]
Completed ARP Ping Scan at 22:26, 0.21s elapsed (6 total hosts)
Initiating Parallel DNS resolution of 6 hosts. at 22:26
Completed Parallel DNS resolution of 6 hosts. at 22:26, 0.01s elapsed
Nmap scan report for 192.168.85.148 [host down]
Nmap scan report for 192.168.85.149 [host down]
Nmap scan report for 192.168.85.150 [host down]
Nmap scan report for 192.168.85.151 [host down]
Initiating SYN Stealth Scan at 22:26
Scanning 2 hosts [2 ports/host]
Discovered open port 445/tcp on 192.168.85.147
Discovered open port 139/tcp on 192.168.85.147
Discovered open port 445/tcp on 192.168.85.152
Discovered open port 139/tcp on 192.168.85.152
Completed SYN Stealth Scan at 22:26, 0.00s elapsed (4 total ports)
Nmap scan report for 192.168.85.147 (192.168.85.147)
Host is up (0.00014s latency).

PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:24:05:EA (VMware)

Nmap scan report for 192.168.85.152 (192.168.85.152)
Host is up (0.00023s latency).

PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:32:2A:91 (VMware)

Read data files from: /usr/bin/../share/nmap
Nmap done: 6 IP addresses (2 hosts up) scanned in 0.42 seconds
           Raw packets sent: 14 (456B) | Rcvd: 6 (232B)
  • nmap 192.168.85.147 -p139,445 --script=smb-os-discovery.nse
    #使用nmap自带的脚本进行操作系统的判断;
root@kali:~# nmap 192.168.85.147 -p139,445 --script=smb-os-discovery.nse
Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-16 22:30 CST
Nmap scan report for 192.168.85.147 (192.168.85.147)
Host is up (0.00029s latency).

PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:24:05:EA (VMware)

Host script results:
| smb-os-discovery: 
|   OS: Windows XP (Windows 2000 LAN Manager)
|   OS CPE: cpe:/o:microsoft:windows_xp::-
|   Computer name: zhangcha-d607eb
|   NetBIOS computer name: ZHANGCHA-D607EB\x00
|   Workgroup: WORKGROUP\x00
|_  System time: 2019-08-16T22:30:37+08:00

Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds

nmap -v -p139,445 --script=smb-vuln-.nse --script-args=safe=1 192.168.85.147
#扫描Windows系统中的SMB协议是否有漏洞;可以使用smb-vuln-.nse来指定所有的脚本文件,进行全扫描;

root@kali:~# nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=safe=1 192.168.85.147
Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-16 22:35 CST
NSE: Loaded 10 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 22:35
Completed NSE at 22:35, 0.00s elapsed
Initiating ARP Ping Scan at 22:35
Scanning 192.168.85.147 [1 port]
Completed ARP Ping Scan at 22:35, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:35
Completed Parallel DNS resolution of 1 host. at 22:35, 0.00s elapsed
Initiating SYN Stealth Scan at 22:35
Scanning 192.168.85.147 (192.168.85.147) [2 ports]
Discovered open port 445/tcp on 192.168.85.147
Discovered open port 139/tcp on 192.168.85.147
Completed SYN Stealth Scan at 22:35, 0.00s elapsed (2 total ports)
NSE: Script scanning 192.168.85.147.
Initiating NSE at 22:35
Completed NSE at 22:35, 5.01s elapsed
Nmap scan report for 192.168.85.147 (192.168.85.147)
Host is up (0.00032s latency).

PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:24:05:EA (VMware)

Host script results:
| smb-vuln-ms08-067: 
|   VULNERABLE:
|   Microsoft Windows system vulnerable to remote code execution (MS08-067)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2008-4250
|           The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
|           Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
|           code via a crafted RPC request that triggers the overflow during path canonicalization.
|           
|     Disclosure date: 2008-10-23
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
|_      https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: ERROR: Script execution failed (use -d to debug)
| smb-vuln-ms17-010: 
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
|       https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
|_      https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

NSE: Script Post-scanning.
Initiating NSE at 22:35
Completed NSE at 22:35, 0.00s elapsed
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 5.28 seconds
           Raw packets sent: 3 (116B) | Rcvd: 3 (116B)
(2)nbtscan
  • -r 选项:使用本地端口137,兼容性好,扫描结果全;
  • 可以跨网段扫描;

命令:nbtscan -r 192.168.85.0/24

root@kali:~# nbtscan -r 192.168.85.0/24
Doing NBT name scan for addresses from 192.168.85.0/24

IP address       NetBIOS Name     Server    User             MAC address      
------------------------------------------------------------------------------
192.168.85.0	Sendto failed: Permission denied
192.168.85.255	Sendto failed: Permission denied
192.168.85.161   <unknown>                  <unknown>        
192.168.85.147   ZHANGCHA-D607EB  <server>  <unknown>        00:0c:29:24:05:ea
192.168.85.152   WIN-3M1E6U1785H  <server>  <unknown>        00:0c:29:32:2a:91
(3)enum4linux

命令:enum4linux -U 192.168.85.147
#扫描共享服务

root@kali:~# enum4linux -U 192.168.85.147
Starting enum4linux v0.8.9 ( http://labs.portcullis.co.uk/application/enum4linux/ ) on Fri Aug 16 22:41:59 2019

 ========================== 
|    Target Information    |
 ========================== 
Target ........... 192.168.85.147
RID Range ........ 500-550,1000-1050
Username ......... ''
Password ......... ''
Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none


 ====================================================== 
|    Enumerating Workgroup/Domain on 192.168.85.147    |
 ====================================================== 
[+] Got domain/workgroup name: WORKGROUP

 ======================================= 
|    Session Check on 192.168.85.147    |
 ======================================= 
[+] Server 192.168.85.147 allows sessions using username '', password ''

 ============================================= 
|    Getting domain SID for 192.168.85.147    |
 ============================================= 
Cannot connect to server.  Error was NT_STATUS_INVALID_PARAMETER
[+] Can't determine if host is part of domain or part of a workgroup

 =============================== 
|    Users on 192.168.85.147    |
 =============================== 
Use of uninitialized value $users in print at ./enum4linux.pl line 874.
Use of uninitialized value $users in pattern match (m//) at ./enum4linux.pl line 877.

Use of uninitialized value $users in print at ./enum4linux.pl line 888.
Use of uninitialized value $users in pattern match (m//) at ./enum4linux.pl line 890.
enum4linux complete on Fri Aug 16 22:42:00 2019

3、SMTP扫描

SMTP(Simple Mail Transfer Protocol):简单邮件传输协议;

3.1> nc
  • netcat的简写;
  • 机器之间传输文件协议;
  • 机器之间网络测速;
  • 端口扫描;
  • 实现TCP/UDP任意端口的监听;

命令:nc -nv 192.168.85.164 53

  • -n 直接使用IP地址,而不通过域名服务器 ;
  • -v 显示详细输出;
root@kali:~# nc -nv 192.168.85.164 53
(UNKNOWN) [192.168.85.164] 53 (domain) open
^C

在Windows R 2008中安装DNS服务,并将防火墙关闭!!!

3.2> nmap
  • 前提:使用端口扫描,判断出目标主机开放53号端口;
  • nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY} ##扫描用户账户,指定方式为{VRFY}
  • nmap smtp.163.com -p53 --script=smtp-open-relay.nse #扫描是否开启中继(如果开启邮件中继的话,所有人都可以使用邮件中继,甚至做一些非法的事情)

3.2.1> 开启目标主机25号端口的SMTP服务;

在这里插入图片描述
查看服务已经启动;

在这里插入图片描述
3.2.2> 查看WindowsXP目标主机开放的端口;

在这里插入图片描述3.2.3> 扫描用户账户,指定方式为{VRFY};

命令:nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}

在这里插入图片描述
3.2.3> 扫描是否开启中继;

nmap smtp.163.com -p53 --script=smtp-open-relay.nse

#扫描是否开启中继(如果开启邮件中继的话,所有人都可以使用邮件中继,甚至做一些非法的事情)

在这里插入图片描述
3.2.4>

命令:smtp-user-enum -M VRFY -U users.txt -t 192.168.85.147
# 查询目标主机的smtp中是否有users.txt文件中所含的用户名

users.txt文档
在这里插入图片描述
扫描结果为;

在这里插入图片描述

weixin_45116657
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙.iptables-tcp-flags防止nmap端口扫描
newlife1441的博客
07-16 2587
iptables如何防止nmap扫描Linux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux的防火墙,iptables都是针对IPv4的,如果IPv6,则要用ip6tables。...
Kali Linux渗透测试服务扫描)——SNMPSMBSMTP扫描
橘子女侠
04-16 6692
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
Kali渗透测试服务扫描2——SNMPSMBSMTP扫描
浅浅的博客
05-05 3877
一、SNMP扫描 SNMP(简单网络管理协议)明文 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息,基本都可以监控到。 信息的金矿,经常被管理员配置错误 community:登录证书,默认值为public。容易被管理员遗忘修改其特征字符。两个默认的community strings,一个是public(可读),另一个是private(可写) 服务器:1...
入侵检测——enum4linux(扫描篇)
LainWith的博客
04-12 3795
目录环境介绍扫描类参数:数据包双向规则 环境介绍 NAT模式: kali攻击方 win7受害者 Metasploitable受害者 扫描类参数: 工具用法参考:Kali Linux信息收集之enum4linux选用以下参数,并抓包 enum4linux -a ip #做所有简单枚举(-U -S -G -P -r -o -n -i),如果您没有提供任何其他选项,则启用此选项 enum4linux -l ip #通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN) enum4li
kali服务器+Window客户机配置FTP
最新发布
一个啥也不会的小菜鸡!
05-24 466
设置两台设备在同一个网段。配置kali服务器ip。
渗透测试技术----服务扫描()--SNMPSMBSMTP
wwl012345的博客
07-21 2887
一、SNMP 1.SNMP介绍 SNMP(Simple Network Management Protocol)简单网络管理协议。SNMP中包两个Community Strings,一个可读,一个可写可以进行信息查询或者重新配置。SNMP系统的内部信息都是可以通过SNMP进行监控的,SNMP特定的服务都有特定的编号,比如查CPU、内存等等,每个设备都有自己的MIB库,如果你想查询思科的...
Linux系统防止黑客NMAP扫描的方法
Linuxer's Blog Data
07-22 1万+
许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP来扫描web网站,现分享一个防范经验。     我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以   此来提高服务器的安全性。   需要运行如下命令:www.2cto.com   #iptables -F   #iptab
第七章(九)—主动信息收集—SMB扫描(nmap、nbtscan、enum4linux
weixin_43876557的博客
05-27 1490
SMB扫描 SMB:Server Message Block协议。 SMB协议最早由微软开发,是一个特有的协议,后来由于SMB使用范围越来越广,Linux也去兼容了SMB协议,可以进行一些跨系统协议的互通。 他是安全问题最多的协议 实现复杂 微软系统默认开放 文件共享,是通过SMB来实现的 空会话未身份认证访问(SMB1) SMB1.0的漏洞,即不用账号密码,也可以跟目标系统建立一个空连接,基于这个空连接,可以获取到目标系统的密码策略、用户名、组名、机器名、用户、组SID。 注:windows默认开放1
Kali渗透测试之四漏洞映射
服务猿
05-12 2116
◆漏洞映射: 根据已经发现的开放端口和服务程序,查找、分析目标系统中存在的漏洞 漏洞映射旨在识别和分析目标环境中的决定性安全缺陷,有时也称为脆弱性评估。它是一种 在IT基础设施的安全控制中探寻已知弱点的分析方法,是脆弱性管理计划的一个关键组成部 分。测试人员在完成了信息收集、目标识别和服务枚举的相关工作后,就可着手分析目标设 施中可能存在的安全漏洞。安全漏洞可能导致目标...
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
AWVS 14.5(补丁) For Linux+渗透测试+kaliLinux系统)+AWVS+web漏洞扫描
11-09
dddd,适合渗透测试途中用,适用各种Linux系统,其中包acunetix_14.5.211115146_x64.sh、install.log、license_info.json、wa_data.dat文件,其中操作方式和大多数教程相似,需要教程可以私信up。AWVS全称是...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
【软考】SMTPSNMP
王佑辉的博客
03-17 538
4.是在应用层上进行网络设备间通信的管理协议,可以进行网络状态监视、网络参数设定、网络流量统计与分析、发现网络故障等。1.简单网络管理协议(Simple Network Management Protocol)1.简单邮件传输协议(Simple Mail Transfer Protocol)2.SMTP主要负责底层的邮件系统如何将邮件从一台机器发送至另外一台机器。协议,是一组标准,由SNMP协议、管理信息库和管理信息结构组成。2.网络管理是对网络进行有效而安全的监控、检查。3.网络管理的任务是检测和控制。
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1602
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
利用iptables防止nmap工具的嗅探(防端口扫描
热门推荐
u013485792的专栏
08-03 3万+
Nmap(NetworkMapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描
SNMP 扫描
发哥微课堂
11-26 4023
0x00:简介 snmp 即简单网络管理协议,snmap 会搜集其他设备的信息然后反馈给管理员,方便管理员进行管理。客户端发送这些信息用的是 162 端口,服务器接收用的是 161 端口。 信息搜集中,如果目标服务器的 snmp 协议配置不安全,则可以通过扫描 snmp 来获取大量的服务器信息。以 windows2003 为例,安装 snmap。首先打开控制面板的添加删除程序,找到管理和监视工...
Kali linux渗透测试系列————16、Kali linux信息收集之SNMP信息枚举
Fly_鹏程万里
05-16 2194
SNMPSNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMPSNMP的目标是管理互联网Internet上的众多厂家生产的软硬件平台,因此SNMP受到Inter...
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值