备案控制台
开发者社区 数据库 文章 正文

《Nmap渗透测试指南》—第7章7.11节 通过Snmp列举Windows服务/账户

2017-05-02 1247
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.11节 通过Snmp列举Windows服务/账户,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.11 通过Snmp列举Windows服务/账户
表7.11所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——通过Snmp列举Windows服务/账户。


f7b9c727cd3ed7bc5e99d87e3bde0b904e3b0d3f


2d2a39d44aabdbe891263f9badf9997076487cc3

操作步骤
使用命令“nmap -sU -p 161 --script=snmp-win32-services目标”即可通过Snmp服务对目标系统的服务或账户进行列举。

**root@Wing:~# nmap -sU -p 161 --script=snmp-win32-services 192.168.126.128

| snmp-win32-services:
|  Apache Tomcat
|  Application Experience Lookup Service
|  Application Layer Gateway Service
|  Automatic Updates
|  COM+ Event System
|  COM+ System Application
|  Computer Browser
|  Cryptographic Services
|  DB2 - DB2COPY1 - DB2
|  DB2 Management Service (DB2COPY1)
|  DB2 Remote Command Server (DB2COPY1)
|  DB2DAS - DB2DAS00
|_ DCOM Server Process Launcher

nmap -sU -p 161 --script=snmp-win32-users 192.168.126.128

| snmp-win32-users:
|  Administrator
|  Guest
|  IUSR_EDUSRV011
|  IWAM_EDUSRV011
|  SUPPORT_388945a0
|  Wing
|  SQL
|  hack
|_ patrik

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 99.32 seconds
root@Wing:~# **
分析
Nmap提供的snmp-win32-services脚本可以轻易地通过Snmp服务获取目标正在运行着的服务,通过snmp-win32-users脚本则可以看到目标的所有账户。尤其是在Nmap无法从端口判断服务的时候不妨用这两个脚本对目标进行测试。

文章标签:
Windows
网络安全
关系型数据库
应用服务中间件
SQL
Apache
关键词:
Windows服务
SNMP服务
Windows账户
测试服务
Windows Snmp
异步社区
目录
相关文章
神秘泣男子
|
4天前
|
安全 关系型数据库 虚拟化
WIndows Server 远程桌面服务—RDS
WIndows Server 远程桌面服务—RDS
神秘泣男子
20 1
神秘泣男子
|
4天前
|
开发框架 JavaScript 安全
WIndows Server 2016 部署 Web服务(简单篇)
WIndows Server 2016 部署 Web服务(简单篇)
神秘泣男子
16 2
神秘泣男子
|
4天前
|
Windows
Windows2016 搭建 DHCP服务
Windows2016 搭建 DHCP服务
神秘泣男子
14 1
Yeats_Liao
|
8天前
|
监控 安全 虚拟化
深入浅出:NSSM封装Windows服务工具的使用与介绍
深入浅出:NSSM封装Windows服务工具的使用与介绍
Yeats_Liao
20 3
老秦包你会
|
10天前
|
关系型数据库 MySQL PHP
如何在Windows安装Wnmp服务并实现固定地址远程访问
如何在Windows安装Wnmp服务并实现固定地址远程访问
老秦包你会
35 0
日出等日落
|
21天前
|
网络协议 安全 文件存储
Windows如何使用IIS服务搭建本地WebDAV网站并实现远程管理储存文件
Windows如何使用IIS服务搭建本地WebDAV网站并实现远程管理储存文件
日出等日落
37 6
日出等日落
|
21天前
|
网络协议 安全 测试技术
Windows安装禅道系统结合Cpolar实现公网访问内网BUG管理服务
Windows安装禅道系统结合Cpolar实现公网访问内网BUG管理服务
日出等日落
31 3
日出等日落
|
21天前
|
机器学习/深度学习 安全 数据安全/隐私保护
Windows系统安装Jupyter Notebook并实现公网访问内网笔记服务
Windows系统安装Jupyter Notebook并实现公网访问内网笔记服务
日出等日落
27 0
学编程的小程
|
25天前
|
数据安全/隐私保护 Windows
Windows系统下载安装Plex媒体服务结合内网穿透远程访问本地影音文件
Windows系统下载安装Plex媒体服务结合内网穿透远程访问本地影音文件
学编程的小程
33 0
jianz123
|
1月前
|
安全 Windows
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
jianz123
12 0

热门文章

最新文章

  • 1
    MongoDB性能最佳实践:如何制定更有效的基准测试?
  • 2
    深入理解自动化测试框架Selenium的设计与实现
  • 3
    如何入门做物联网系统压测?
  • 4
    使用金庸的著作,来测试阿里通义千问最新开放的长文档处理功能
  • 5
    提升软件测试效率与质量的策略
  • 6
    《手把手教你》系列技巧篇(十八)-java+ selenium自动化测试-元素定位大法之By css中卷(详细教程)
  • 7
    《手把手教你》系列技巧篇(十四)-java+ selenium自动化测试-元素定位大法之By xpath上卷(详细教程)
  • 8
    如何进行有效的Apollo测试:单元测试和集成测试指南
  • 9
    软件测试|docker搭建Jenkins+Python+allure自动化测试环境
  • 10
    《手把手教你》系列技巧篇(九)-java+ selenium自动化测试-元素定位大法之By name(详细教程)
  • 1
    Windows公网远程连接MongoDB数据库【无公网IP】
    63
  • 2
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    146
  • 3
    Qt5.14.2 轻松掌握Qt中的压缩与解压缩:QuaZIP的神秘面纱与实战演练之windows环境编译
    124
  • 4
    无远不至的掌控力:探索Windows Server 2019的远程访问绝招
    51
  • 5
    windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
    221
  • 6
    解锁安全之门,Windows Server 2019密码修改攻略大揭秘
    144
  • 7
    铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
    71
  • 8
    Windows Server 2019 IIS HTTPS证书部署流程详解
    95
  • 9
    windows下快速安装nginx 并配置开机自启动
    66
  • 10
    windows下采用 nginx配置websocket支持wss流程
    49

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 网络安全攻防 - Web渗透测试

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 测试场景(RDS无优惠)
  • 极致弹性的PolarDB Serverless确保数据业务持续在线
  • 快速配置Windows云服务器
  • 部署Linux主机管理系统WDCP
  • 手动搭建FTP站点(Windows)
  • 远程桌面环境使用指南
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)