主动信息收集-OS识别、SNMP、SMB、SMTP扫描

操作系统识别

  • 操作系统识别技术
    • 种类繁多
    • 好产品采用多种技术组合

主动识别

  • TTL起始值
    • Windows:128(65-128)
    • Linux/Unix:64(1-64)
    • 某些Unix:255
  • Scapy脚本

  • nmap使用多种技术识别操作系统

    -O 192.168.0.114```
    1
    2

    - ```xprobe2 192.168.0.114

被动识别

  • IDS

  • 抓包分析

  • 被动扫描

  • p0f

    • 结合ARP地址欺骗识别全网OS

SNMP扫描

  • snmp

    • 简单网络管理协议161 162端口 (DHCP67 68)
    • 经常被错误配置
    • public /private /manager
  • MIB Tree

    • SNMP Management Information Base(MIB)
    • 树形的网络设备管理功能数据库
    • 1.3.6.1.4.1.77.1.2.25
  • onesixtyone 1.1.1.1 public(主要用于目标是不是使用public等若community)

  • onesixtyone -c dict.txt -i hosts -o my.log -w 100暴破

    • dpkg -L onesixtyone找到字典位置
  • snmpwalk 192.168.0.114 -c public -v 2c

SMB扫描

  • Server Message Block 协议

    • 微软历史上出现安全问题最多的协议
    • 实现复杂
    • 默认开放
    • 文件共享
    • 空会话未身份认证访问(SMB1)
      • 密码策略
      • 用户名
      • 组名
      • 机器名
      • 用户、组SID
      • MS08067
  • nmap 192.168.1.132 -p139,445 --script=smb-os-discovery.nse

  • nmap scripts

  • ```nbtscan -r 192.168.0.117``

SMTP扫描

  • nc -vn 1.1.1.1 25

    • VRFY root
  • nmap smtp.163.com -p 25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}

  • nmap smtp.163.com -p25 -script=smtp-open-realy.nse

  • smtp-user-enum -M VRFY -U users.txt -t 10.0.0.1

  • scapy脚本编写