网站开发完成如何上线,国家企业信用查询信息系统(全国),自己网站做搜索引擎优化,网络培训学校一、枚举工具
枚举是一类程序#xff0c;它允许用户从一个网络中收集某一类的所有相关信息。本节将介绍DNS枚举和SNMP枚举技术。DNS枚举可以收集本地所有DNS服务和相关条目。DNS枚举可以帮助用户收集目标组织的关键信息#xff0c;如用户名、计算机名和IP地址等#xff0c;…一、枚举工具
枚举是一类程序它允许用户从一个网络中收集某一类的所有相关信息。本节将介绍DNS枚举和SNMP枚举技术。DNS枚举可以收集本地所有DNS服务和相关条目。DNS枚举可以帮助用户收集目标组织的关键信息如用户名、计算机名和IP地址等为了获取这些信息用户可以使用DNSenum工具。要进行SNMP枚举用户需要使用SnmpEnum工具。SnmpEnum是一个强大的SNMP枚举工具它允许用户分析一个网络内SNMP信息传输。
1、DNS枚举工具DNSenum
DNSenum是一款非常强大的域名信息收集工具。它能够通过搜索引擎或者字典文件猜测可能存在的域名并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录还可以在域名服务器上执行axfr请求然后通过脚本得到扩展域名信息提取子域名并查询最后计算C类地址并执行whois查询执行反向查询把地址段写入文件。本小节将介绍使用DNSenum工具检查DNS枚举。在终端执行如下所示的命令 输出的信息显示了DNS服务的详细信息。其中包括主机地址、域名服务地址和邮件服务地址。
使用DNSenum工具检查DNS枚举时可以使用dnsenum的一些附加选项如下所示。
–threads [number]设置用户同时运行多个进程数。 -r允许用户启用递归查询。 -d允许用户设置WHOIS请求之间时间延迟数单位为秒。 -o允许用户指定输出位置。 -w允许用户启用WHOIS请求。
2、DNS枚举工具fierce
fierce工具和DNSenum工具性质差不多其fierce主要是对子域名进行扫描和收集信息的。使用fierce工具获取一个目标主机上所有IP地址和主机信息。执行命令如下所示 输出的信息显示了baidu.com下所有的子域。
3、SNMP枚举工具Snmpwalk
Snmpwalk是一个SNMP应用程序。它使用SNMP的GETNEXT请求查询指定的所有OIDSNMP协议中的对象标识树信息并显示给用户。本小节将演示Snmpwalk工具的使用。 【实例3-1】使用Snmpwalk命令测试Windows主机。执行命令如下所示
rootkali:~# snmpwalk -c public 192.168.1.117 -v 2c
iso.3.6.1.2.1.1.1.0 STRING: Hardware: x86 Family 6 Model 42 Stepping 7 AT/AT COMPATIBLE - Software: Windows Version 6.1 (Build 7601 Multiprocessor Free)
iso.3.6.1.2.1.1.2.0 OID: iso.3.6.1.4.1.311.1.1.3.1.1
iso.3.6.1.2.1.1.3.0 Timeticks: (49046) 0:08:10.46
iso.3.6.1.2.1.1.4.0
iso.3.6.1.2.1.1.5.0 STRING: WIN-RKPKQFBLG6C
iso.3.6.1.2.1.1.6.0
iso.3.6.1.2.1.1.7.0 INTEGER: 76
iso.3.6.1.2.1.2.1.0 INTEGER: 19
iso.3.6.1.2.1.2.2.1.1.1 INTEGER: 1
iso.3.6.1.2.1.2.2.1.1.2 INTEGER: 2
iso.3.6.1.2.1.2.2.1.1.3 INTEGER: 3
iso.3.6.1.2.1.2.2.1.1.4 INTEGER: 4
iso.3.6.1.2.1.2.2.1.1.5 INTEGER: 5
iso.3.6.1.2.1.2.2.1.1.6 INTEGER: 6
……
iso.3.6.1.2.1.2.2.1.1.16 INTEGER: 16
iso.3.6.1.2.1.2.2.1.1.17 INTEGER: 17
iso.3.6.1.2.1.2.2.1.1.18 INTEGER: 18
iso.3.6.1.2.1.2.2.1.1.19 INTEGER: 19
iso.3.6.1.2.1.2.2.1.2.1 Hex-STRING: 53 6F 66 74 77 61 72 65 20 4C 6F 6F 70 62 61 63
6B 20 49 6E 74 65 72 66 61 63 65 20 31 00
iso.3.6.1.2.1.2.2.1.2.2 Hex-STRING: 57 41 4E 20 4D 69 6E 69 70 6F 72 74 20 28 53 53
54 50 29 00
iso.3.6.1.2.1.2.2.1.2.3 Hex-STRING: 57 41 4E 20 4D 69 6E 69 70 6F 72 74 20 28 4C 32
54 50 29 00
iso.3.6.1.2.1.2.2.1.2.4 Hex-STRING: 57 41 4E 20 4D 69 6E 69 70 6F 72 74 20 28 50 50
……
iso.3.6.1.2.1.55.1.8.1.5.11.16.254.128.0.0.0.0.0.0.149.194.132.179.177.254.120.40 INTEGER: 1
iso.3.6.1.2.1.55.1.8.1.5.12.16.254.128.0.0.0.0.0.0.0.0.94.254.192.168.41.138 INTEGER: 1
iso.3.6.1.2.1.55.1.8.1.5.13.16.32.1.0.0.157.56.106.184.52.243.8.98.63.87.214.117 INTEGER: 1
iso.3.6.1.2.1.55.1.8.1.5.13.16.254.128.0.0.0.0.0.0.52.243.8.98.63.87.214.117 INTEGER: 1
iso.3.6.1.2.1.55.1.9.0 Gauge32: 9
iso.3.6.1.2.1.55.1.10.0 Counter32: 0以上输出的信息显示了Windows主机192.168.1.117上的所有信息。
用户也可以使用snmpwalk命令枚举安装的软件。执行命令如下所示
rootkali:~# snmpwalk -c public 192.168.1.117 -v 1 | grep ftp输出信息如下所示
iso.3.6.1.2.1.25.4.2.1.5.3604 STRING: -k ftpsvc输出的信息表示192.168.1.117主机安装了ftp软件包。
使用Snmpwalk工具也可以枚举目标主机上打开的TCP端口。执行命令如下所示
rootkali:~# snmpwalk -c public 192.168.1.117 -v 1 | grep tcpConnState | cut -d . -f6 | sort -nu
21
25
80
443输出信息显示了192.168.1.117主机打开的端口。如21、25、80和443总共打开了4个端口号。
4、SNMP枚举工具Snmpcheck
Snmpcheck工具允许用户枚举SNMP设备的同时将结果以可读的方式输出。下面将演示该工具的使用。使用Snmpcheck工具通过SNMP协议获取192.168.1.117主机信息。执行命令如下所示 懒得自己安装kali操作系统可长按我打开链接哦~
