AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

《BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃》—第3章3.2节服务遍历

2017-05-02 1956
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

本节书摘来自异步社区《BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃》一书中的第3章3.2节服务遍历,作者【美】Pritchett Willie , 【墨】David De Smet,更多章节内容可以访问云栖社区“异步社区”公众号查看。

3.2 服务遍历
在这个示例中,我们将演示一些服务遍历的技巧。遍历(Enumeration)泛指获取网络信息的操作。我们将讲解DNS遍历和SNMP遍历技术。DNS遍历过程用来寻找一个机构的所有DNS服务器和DNS记录。DNS遍历可以收集一些目标的关键信息,例如用户名、计算机名、IP地址等。DNSenmu可以很好地胜任DNS遍历任务。要开展SNMP遍历,就需要用到SnmpEnum这类的SNMP遍历工具。SnmpEnum功能强大,可以用来分析网络中的SNMP通信。

操作步骤
现在开始进行DNS遍历。

1.我们将使用DNSenum进行DNS遍历。要进行DNS遍历就需要在Gnome里打开终端窗口,然后输入下述命令。

cd /pentest/enumeration/dns/dnsenum/
  ./dnsenum.pl --enum adomainnameontheinternet.com


31a1264e9b66295dc48f3c0416d396c129a8ad51

请不要对公网服务器或者他人的网络运行该工具,本例中使用adomainnameontheinternet.com进行举例,您应该进行相应替换。一定要当心!

2.此时我们至少能够获取主机、域名服务器和邮件服务器在内的信息。如果我们足够幸运,没准会可以进行域信息的完整传输(zone transfer)(见图3.1)。


814cf2bdab73c1fe3eb93d84fcac59a5b5d246c9

3.我们还可以结合其他选项使用DNSenum,常用的选项如下所示。

--threads [number]:设置同时运行的进程数量。
-r:启用递归查询。
-d:设置WHOIS查询操作之间的时间延迟(单位为秒)。
-o:指定输出位置。
-w:启用WHOIS查询。
4.要使用SNMPenum进行SNMP遍历,需要在终端窗口中输入下述命令。

cd /pentest/enumeration/snmp/snmpenum/
  perl snmpenum.pl 192.168.10.200 public windows.txt

5.在本节的示例中,我们攻击主机192.168.10.200。如果这个IP的设备开启了SNMP服务并连入网络,您可以得到相当多的信息,如下所示。

已安装的软件;
用户名;
设备运行的时间;
主机名;
磁盘信息;
运行的进程。
SNMP遍历的默认语法如下。

  `javascript
perl snmpenum.pl [ip address to attack] [community]
   [config file]

6.除此以外,我们还可以使用snmpwalk遍历Windows主机的SNMP服务。snmpwalk是一个SNMP应用程序,它使用SNMP协议的GETNEXT命令查询网络实体,并生成树状信息。在命令行中输入下述命令:

  ```javascript
snmpwalk -c public 192.168.10.200 -v 2c

7.我们也可以遍历主机上已经安装好的软件。

snmpwalk -c public 192.168.10.200 -v 1 | grep
  hrSWInstalledName
  HOST-RESOURCES-MIB::hrSWInstalledName.1 = STRING: “Vmware
  Tools”
  HOST-RESOURCES-MIB::hrSWInstalledName.2 = STRING: “WebFldrs”

8.我们可以用同一工具来遍历主机开放的所有TCP端口。

snmpwalk -c public 192.168.10.200 -v 1 | grep tcpConnState |
  cut -d”.” -f6 | sort–nu

  21
  25
  80
  443

9.除了snmpwalk和SNMPenum,snmpcheck也能用来进行SNMP遍历。

 `javascript
cd /pentest/enumeration/snmp/snmpcheck/
  perl snmpcheck.pl -t 192.168.10.200

10.要使用fierce(一个尝使用多种技术来查找目标使用的所有IP地址和主机名的工具)执行域扫描,我们可以输入下述命令。

cd /pentest/enumeration/dns/fierce/
   perl fierce.pl -dns adomainnameontheinternet.com

<div style="text-align: center">
 <img src="https://yqfile.alicdn.com/358681b5d5b46af395c6f7748178499b24432dfa.png" >
</div>
请不要对公网服务器或他人的网络运行该工具,本例中使用adomainnameontheinternet.com进行举例,您应该进行相应的替换。一定要当心!

11.在使用fierce执行域扫描时,也可以指定使用字典文件。命令如下所示。

  ```javascript
perl fierce.pl -dns adomainnameontheinternet.com -wordlist
   hosts.txt -file /tmp/output.txt

12.要在一台SMTP服务器上遍历STMP的账号信息、验证用户名是否存在,可以输入下述命令:

  `javascript
smtp-user-enum.pl -M VRFY -U /tmp/users.txt -t 192.168.10.200

文章标签:
云解析DNS
JavaScript
网络协议
前端开发
网络安全
Perl
Linux
Windows
虚拟化
关键词:
测试服务
测试遍历
渗透测试服务
渗透测试backtrack
backtrack cookbook中文版渗透测试实用技巧荟萃
异步社区
目录
相关文章
a15034260562-24955
javaWeb服务详解【客户端调用】(含源代码,测试通过,注释) ——Dept实体类
javaWeb服务详解【客户端调用】(含源代码,测试通过,注释) ——Dept实体类
a15034260562-24955
147 0
a15034260562-24955
javaWeb服务详解(含源代码,测试通过,注释) ——Dept的Dao层
javaWeb服务详解(含源代码,测试通过,注释) ——Dept的Dao层
a15034260562-24955
105 0
霍格沃兹测试开发学社
|
8月前
|
人工智能 数据可视化 测试技术
AI测试平台自动遍历:低代码也能玩转全链路测试
AI测试平台的自动遍历功能,通过低代码配置实现Web和App的自动化测试。用户只需提供入口链接或安装包及简单配置,即可自动完成页面结构识别、操作验证,并生成可视化报告,大幅提升测试效率,特别适用于高频迭代项目。
霍格沃兹测试开发学社
874 1
阿里云云原生
|
Dubbo 应用服务中间件 API
使用 Apifox、Postman 测试 Dubbo 服务,Apache Dubbo OpenAPI 即将发布
Apache Dubbo 3.3.3(即将发布)实现了与 OpenAPI 的深度集成,通过与 OpenAPI 的深度集成,用户能够体验到从文档生成到接口调试、测试和优化的全流程自动化支持。不论是减少手动工作量、提升开发效率,还是支持多语言和多环境,Dubbo 3.3.3 都展现了其对开发者体验的极大关注。结合强大的 Mock 数据生成和自动化测试能力,这一版本为开发者提供了极具竞争力的服务治理解决方案。如果你正在寻找高效、易用的微服务框架,Dubbo 3.3.3 将是你不容错过的选择。
阿里云云原生
1548 257
蓝易云
|
11月前
|
测试技术 Python
Python接口自动化测试中Mock服务的实施。
总结一下,Mock服务在接口自动化测试中的应用,可以让我们拥有更高的灵活度。而Python的 `unittest.mock`库为我们提供强大的支持。只要我们正确使用Mock服务,那么在任何情况下,无论是接口是否可用,都可以进行准确有效的测试。这样,就大大提高了自动化测试的稳定性和可靠性。
蓝易云
425 0
nine很菜
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
nine很菜
796 3
今天是几号
|
SQL 监控 中间件
【应急响应】拒绝服务&钓鱼指南&DDOS压力测试&邮件反制分析&应用日志
【应急响应】拒绝服务&钓鱼指南&DDOS压力测试&邮件反制分析&应用日志
今天是几号
251 1
招风的黑耳
|
缓存 Java Maven
SpringCloud基于Eureka的服务治理架构搭建与测试:从服务提供者到消费者的完整流程
Spring Cloud微服务框架中的Eureka是一个用于服务发现和注册的基础组件,它基于RESTful风格,为微服务架构提供了关键的服务注册与发现功能。以下是对Eureka的详细解析和搭建举例。
招风的黑耳
302 0
LabVIEW开发
|
JSON 监控 安全
LabVIEW测试和调试Web服务
LabVIEW测试和调试Web服务
LabVIEW开发
343 1

热门文章

最新文章

  • 1
    5个编写技巧,有效提高单元测试实践
  • 2
    别再手搓测试数据了!AE测试数据智造系统揭秘
  • 3
    Hadoop中HDFS的API操作、HDFS文件上传(测试参数优先级)、copyFromLocalFile参数解读、HDFS文件下载、文件更名和移动、删除文件和目录、文件详情查看、文件和文件夹判断
  • 4
    常见测试测量接口的比较:PXI、PXIe、PCI、VXI、GPIB、USB
  • 5
    测试试题--礼品卡的使用Bug Report
  • 6
    django windows 安装 测试
  • 7
    Unit Test单元测试时如何模拟HttpContext
  • 8
    Facebook将开始测试动态GIFs功能
  • 9
    性能测试关联学习
  • 10
    Python+Appium自动化测试(8)-swipe()滑动页面
  • 1
    Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
    349
  • 2
    Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
    408
  • 3
    Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
    835
  • 4
    Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架
    492
  • 5
    Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架
    556
  • 6
    Kali Linux 2025.3 发布 (Vagrant & Nexmon) - 领先的渗透测试发行版
    849
  • 7
    Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架
    669
  • 8
    Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架
    308
  • 9
    Metasploit Pro 4.22.8-2025073001 (Linux, Windows) - 专业渗透测试框架
    248
  • 10
    Metasploit Pro 4.22.7-2025061201 (Linux, Windows) - 专业渗透测试框架
    380

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 网络安全攻防 - Web渗透测试

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎