端口扫描

nmap -p- {target_ip} #先简单扫除端口，在对扫出来的端口详细扫描，效率高
nmap -p22,80,443 -sV -sC -v -T3 {target_ip}
nmap --max-retries=0 #重传等待超时设置为0
nmap --min-rate=10000 #最小发包速率
nmap -sU --min-rate=10000 -p- {target_ip} 
nmap -sT -sV -sC -O -p80,135 {target_ip}

first step:
sudo nmap --min-rate=10000 -p- {target_IP}
second step:
sudo nmap -sU --min-rate=10000 -p- {target_IP}
third step:
sudo nmap -sT -sV -sC -O -p80,135 {target_IP}
fourth step:
sudo nmap --script=vuln -p80,135 {target_IP} # 使用默认script脚本扫描

nc.traditional -vv -z 127.0.0.1 1-65535 2>&1 | grep -v "refused"

TCP扫描
nc -nvv -w 1 -z 10.11.1.220 3388-3390 # 抓包分析TCP三次握手

UPD扫描
nc -nvv -w 1 -z -u 10.11.1.115 160-162

for i in {1..65535} ; do (echo < /dev/tcp/192.168.8.70/$i) &>/dev/null && printf "\n [ + ] The open port is: %d\n" "$i" || printf "."; done

NetBIOS服务

独立的会话层协议和服务，允许本地网络主机间相互通信

现代的SMB实现可以在没有NetBIOS的情况下工作

NBT（NetBIOS over TCP）兼容早期系统，经常与SMB配合使用

TCP 139 | UDP 137,138

SMB(TCP 445)和NetBIOS是两个独立的协议

nmap -v -p 139,445 -oG smb.txt 10.11.1.1-254

NetBIOS枚举工具

nbtscan -t 10.11.1.0/24
-r # 通过UDP137 查询NetBIOS名称服务

NFS服务

SUN Microsystem 开发的分布式文件系统协议

允许客户端访问网络上其他主机的存储，就像访问本地存储一样

通常用于Linux系统，是一种不安全的协议

很难配置的安全，开放共享经常出现

泄漏敏感信息，被利用实现提权

NFS工作过程

Portmapper 和 RPCbind 服务都运行在 TCP 111 上

RPC 进程启动时通知 RPCbind，注册其正在监听的端口和 RPC 程序号

客户端用特定的 RPC程序号联系服务端 RPCbind，RPCbind 重定向客户端到正确的端口号（通常是TCP端口2049）和服务

扫描rpcbind Port
nmap -v -p 111 10.11.1.1-254

脚本扫描NFS
nmap -p 111 --script nfs* 10.11.1.72

挂载NFS
mkdir home
sudo mount -o nolock 10.11.1.72:/home ~/home/
cd home/user1 && ls -lan

cat creds.txt

SMTP

nc -nv 10.11.1.217 25

VRFY root
VRFY idontexist

SNMP

SNMP 无状态、基于UDP，用于监控网络设备、系统、应用

容易受到IP欺骗、重放攻击。1、2、2C 流量不加密，默认弱口令 public / private

MIB Tree

SNMP 管理信息库 MIB 是包含网络管理信息的树形数据库

sudo nmap -sU --open -p161 10.11.1.1-254 -oG open-snmp.txt

onesixtyone -c dict.txt -i ip.txt

snmpwalk

snmpwalk -c public -v1 -t 10 1.1.1.1 # 枚举整个MIB树
snmpwalk -c public -v1 1.1.1.1.1.3.6.1.4.1.77.1.2.25 # 枚举Windows用户
snmpwalk -c public -v1 10.11.1.73 1.3.6.1.2.1.25.4.2.1.2 # 枚举进程
snmpwalk -c public -v1 10.11.1.14 1.3.6.1.2.1.6.13.1.3 # 枚举TCP端口 
snmpwalk -c public -v1 10.11.1.50 1.3.6.1.2.1.25.6.3.1.2 # 枚举软件列表

最后更新于2年前

这有帮助吗？